Am Mittwoch, 21. Juli 2004 19:39 schrieb Jonny:
Am Mittwoch, 21. Juli 2004 19:09 schrieb Matthias Houdek:
Am Mittwoch, 21. Juli 2004 16:21 schrieb Ulrich Gerner:
Hallo Liste,
ich bin ziemlich Linux-unerfahren.
Daher mal die allgemeine Frage, welche Verzeichnisse bei einer üblichen Suse (9.1) sinnvollerweise täglich mit einem Antivirenprogramm gescannt werden sollten. Ein gesamter Systemscan ist für eine tägliche Prüfung zu zeitintensiv und sicher auch nicht nötig.
1. Aus Sicherheitsaspekten wichtig ist ein hochaktueller(!) Virenwächter, der Dateien vor dem Ausführen/Öffnen checkt. Und ggf. auch beim Schreiben.
Was sind denn z.B. hochaktuelle Virenwächter?
Die Virenkennungen sollten nicht älter als ein paar Tage sein. Ich habe z.T. Systeme im Einsatz, die sogar stündlich nach Aktualisierungen sehen und sich so zum Teil auch mehrmals täglich aktualisieren.
2. Virenscans sind sicher ab und zu nicht verkehrt, aber nicht täglich. Da ist es auf entsprechenden Systemen wichtiger, effiziente Intrusion Detection zu betreiben (Logfile-Analyser, Rootkit-Checker, Rechte-Kontrolle, ...)
Wie betreibt man eine effiziente und umfangreiche Intrusion Detection und welche Software sollte man verwenden?
Wie hoch ist denn der Sicherheitsbedarf? Wie umfangreich ist das System? (Netzwerkgröße, Datenvolumen, Gefährdungspotential) Auch wenn die (meisten) Programme kostenlos sind - Sicherheit kostet ab einem gewissen Grad immer. Auch Arbeitszeit ist Geld. Für ein kleines Home-Netzwerk sollten ein aktueller Virenscanner und ein wöchentliches chkrootkit ausreichend sein. Logfile-Analyser gibt es etliche, aber letzendlich müssen auch diese Statistiken _zeitnah_ ausgewertet und manuell ausgewertet werden. chkrootkit kann man täglich laufen lassen, das geht relativ fix. snort wäre für den Anfang vielleicht noch interessant. Man muss aber auch mit den Ergebnissen etwas anfangen können - nicht dass dann hier wieder Fragen aufschlagen wie: Bei mir wurden gestern 3 Portscans übers Internet gemacht. Was kann ich dagegen unternehmen? -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu