我正在使用 Rackspace(但这适用于任何好的主机提供商)来配置 Red Hat Linux Web 和数据库服务器。这两台机器都是我们专用的,由 Rackspace 管理。Rackspace 询问我们是否希望在我们的机器上安装 Sophos 防病毒软件,每月收取少量费用。
您会在 Web 和数据库服务器上安装防病毒软件并为其付费吗?为什么我要在这些机器上安装防病毒软件?有什么优点/缺点?
AskOverflow.Dev
我正在使用 Rackspace(但这适用于任何好的主机提供商)来配置 Red Hat Linux Web 和数据库服务器。这两台机器都是我们专用的,由 Rackspace 管理。Rackspace 询问我们是否希望在我们的机器上安装 Sophos 防病毒软件,每月收取少量费用。
您会在 Web 和数据库服务器上安装防病毒软件并为其付费吗?为什么我要在这些机器上安装防病毒软件?有什么优点/缺点?
大多数情况下,在 Linux 服务器上部署防病毒软件是为了保护从服务器访问文件的计算机,而不是保护服务器本身。出于这个原因,最常见的是在运行 Linux 的电子邮件和文件服务器上找到防病毒软件。
因此,如果您的 Web 服务器上有其他人正在访问或使用它来发送/接收电子邮件的文件,那么运行某种防病毒软件可能不是一个坏主意。
我不会在 linux 网络服务器上使用病毒杀手。这样做没有任何意义。但是你应该确保系统有防火墙,并且只向需要开放的世界开放服务。
你会在你自己大楼的服务器上保留一个防病毒包吗?如果是这样,您为什么不希望另一台服务器上的东西恰好在场外?
显然,与任何其他主机相同的优点/缺点适用于专用服务器。为了安心保护,性能会略有下降。
编辑:刚刚注意到这是一个 Linux 系统。在任何情况下,我的思考过程都适用,但我认为您正在处理基于 Windows 的服务器。
是什么推动了您对防病毒软件的需求?是安全性还是 PCI 合规性,还是只是安心?在与 Rackspace 合作时,他们还提供 Sophos 作为防病毒解决方案。他们是否提到 ClamAV 作为 Sophos 的开源替代品?我们选择将它安装在我们的 Web 和应用程序服务器上以符合 PCI 标准。只要您禁用了读写扫描,对您的系统的影响就很小。ClamAV 每天自动更新定义文件,并且可以作为 cronjob 运行以进行定期扫描。
不过,一般而言,Unix 的性质使防病毒几乎无关紧要(尽管有些人不同意)。
我会问他们在安装 Sophos 之间是否有任何类型的性能基准。以及询问是否有任何方法可以让您尝试一个月、一周或一段时间,以便您可以进行自己的负载测试。在工作中,我们将 AV 保留在我们所有的服务器(包括 Linux)上,性能损失是可以抵消的,但这种想法是值得的。
如果您的服务器正在将信息传递给其他系统(例如,如果它正在运行电子邮件服务器),请使用防病毒软件。
我不知道 Rackspace 是否会支持它,但是有免费的替代品(Clam Antivirus) 如果他们不支持 Clam,而且 Sophos 的费用很低,我可能会被说服使用它。
否则,您可以使用 clamav 对通过服务器的电子邮件进行病毒扫描。
如果不是这种情况,您将不需要它,因为 Rackspace 正在管理服务器,我认为它将负责系统文件上的任何 A/V、tripwire、md5 文件和。
我会找出 Rackspace 究竟会为服务/软件提供哪些保修服务。
防病毒软件不会阻止有人闯入您的机器。它可以防止有人用一些软件“感染”你的机器。安全密码、良好的防火墙规则、安全的 Web 代码,以及跟上安全补丁和错误修复的步伐,比 *nix 机器上的“防病毒”软件要好得多。
我发现有用的提示:
服务器:如果您必须允许访问机器进行配置,请使用 SSH。将端口从 22 更改为其他端口。(照顾大多数脚本小子)。不允许从 SSH 进行 root 登录。让用户使用 sudo。请求 db 服务器只有一个私有 IP 地址。确保您可以从您的 Web 服务器访问该数据库服务器。以同样的方式保护数据库服务器。编写安全代码。密切关注您的日志。
防火墙:那里有很多防火墙指南。经验法则:否认一切,然后只开放需要的东西。
始终假设托管公司不会对任何事情负责,除非它被写在已签署的合同协议中。进行备份。安装(并正确配置)诸如 Tripwire、Snort、Nessus 之类的东西。这些将有助于通知您机器上可能出现的闯入事件。进行备份。进行备份。进行备份。