freeBSDのwebサーバーを管理しております。
ただいま、セキュリティーの一環としてサーバーへウイルス対策ソフトの導入を検討しております。
しかしその経験や、そもそも【Linuxにウイルス対策ソフト不要説】などがあり、デファクトスタンダードを教えていただきたくお願い致します。
ちなみに導入するとしたら【Clam Antivirus】を予定しております。
定時チェックで夜間にのみ検査すればいいのか、リアルタイム監視させたほうがいいのか? その両方か?
【Clam Antivirus】がどのくらいリソースを使うかもわかっておりません。
その辺、誠に恐縮ですがトータル的なアドバイスを頂けたらと思います。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答4件
0
まず、ユーザーが適当にプログラムを立ち上げるようなクライアントマシンと違って、基本的には決まったプログラムを動かすだけのサーバの場合、ウイルス対策ソフトの優先順位はそこまで高くありません(第三者が外部から持ち込んだプログラムを実行できるとしたら、その段階ですでに大問題です)。
とはいえ、負荷的に問題ないなら入れておいて損はないと思います。メールとかユーザーからのアップロードのように頻繁に書き換わる領域だけ毎日チェック、ディスク全体は週1~月1程度でチェック、という程度でいいかなと思います。
投稿2016/04/05 06:31
総合スコア145184
0
ベストアンサー
利用者がFTPなどでファイルをアップロードする昔ながらのWebサーバだと見受けました。ユーザーが任意のファイルを置けるということはすなわち管理者がサーバ内のファイルに責任を持てないということで、この場合、ウイルス対策はしておいた方がいいです。アカウント情報を知っている人が多いので漏洩リスクも高く、漏洩したアカウントを用いて不正ファイルをアップロードされ、配信サーバとして利用されるということもあり得ます。不正ファイルと言ってもウイルス対策ソフトですべてが検出されるわけではありませんが、第三者への配信に利用されると加害者の立場になってしまいますので、対策はしておいた方がよいです。
アップロードのタイミングでチェックしておけばたいていはよいのですが、いわゆるパターンファイルの対応のタイムラグみたいなものもありますので、リアルタイム検索にしておいた方がよいでしょう。よっぽど高負荷のサーバで無い限り今どきウイルス対策ソフトの負荷なんて誤差の範囲です。
Windows用のウイルス対策ソフトはWindows用のウイルスしか検出しない、○○OS用のウイルス対策ソフトは○○OS用のウイルスしか検出しない、というわけではありませんので、そこはあまり気にする必要はありません。
ただ、このような利用形態だとユーザーが誤って公開してはいけないファイルを公開するような事故がまま起きますので、ウイルス対策以前にアップロードのログと実際のファイルを確認することも検討した方がよいです。それができるのであれば、ウイルス対策ソフトの必要性は下がってきます。
(ところでFTPと書いてあるのですがインターネット経由でのアクセスならFTPは止めましょう)
投稿2016/04/10 13:51
総合スコア1449
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/12 01:27
2016/04/13 02:56
0
FTPにてファイルをアップロードするのでクライアントPCから混入する恐れがあります
どういう利用形態でしょうか?例えば、第三者がWindowsPCからアップロード・ダウンロード可能なら、「Linuxのウイルス」の検知よりも「Windowsのウイルス」の検知の方が重要かもしれません。
Aさんがウイルス入りファイルをアップロードして、アンチウイルスソフトを入れていないBさんがそれをダウンロードした場合、Bさんから責任を問われる可能性はありますか?あるなら、「Windowsのウイルス」や「Macのウイルス」等の検知が必要ですね。
社内システムとかで、利用者がクライアントにアンチウイルスソフトを入れてないことがあり得ないとかであれば、その必要は無いです。
投稿2016/04/05 11:10
総合スコア84555
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/07 01:36 編集
2016/04/07 06:29
2016/04/08 06:55
0
単純にWEBサーバと書かれておりますが、
どのような用途となりますでしょうか?
たとえばファイルサーバ的(DropBox的サービス、ownCloudとか、、、)な用途として運用されている場合は、誰かがウィルス付きのファイルを持ち込む可能性が否定できません。
これが、サーバに感染する、という可能性を考えることもありますが、
それよりも、ウィルス付きのファイルが、ほかのユーザにも、ばらまかれる可能性、こちらが怖いです。
このような場合には、ウィルス検知ソフトをサーバに入れ、アップロードされたファイルを除外するようにすることを考えます。
ただし、基本としては、どのような経路でそのサーバにアクセスできるようにしているのか?
という点が、まずは基本的な考えでは、と思います。
メンテナンス用にSSHがあいているとか、FTPがあいているとか・・・
さまざまな状況あるかと思いますが・・・。
どちらかというと、ウィルス云々よりも、乗っ取られるという問題の方が怖いかと思います。
先の回答の方もかかれていますが、サーバ用途において、通常の運用領域(WEBサービスで公開されていな部分)に、そもそも外部侵入されて、ウィルスを置かれる・・・
というのは、管理上の設定(SSHとかFTPとか)の問題であると、考えるのが普通です。これは、ウィルス検知ソフトの仕事ではありません。
よって、ウィルス検知ソフトよりも、ファイアーウォールなどの経路関連をきっちりする、という事がよくいわれているのかと思います。
投稿2016/04/05 07:12
総合スコア1283
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/07 02:05
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/05 07:36
2016/04/05 08:41
2016/04/07 02:07