---

Jeg søger noget antivirus til Linux.

Jeg har SME server installeret og den står egentligt bare og passer sig selv
og kører uden probemer. Godt for mig for jeg aner intet om Linux.

Men så tænker jeg hvad med antivirus ? Skal der ikke ligges noget sikkerhed
ind på min server ?

Den er web og fil server på mit netværk og fungerer som router.

Nå jeg engang lærer det skal den også værer mailserver men det tør
jeg ikke lige starte på endnu.

Kan man så gøre noget for at undgå spam ? Der er vist installeret
noget som heddet "spamassasins" på den.


Mvh. Allan

---

On Sun, 29 Jan 2006 15:43:15 +0100, Allan Møller wrote:

> Jeg søger noget antivirus til Linux.
>
Hvis det kun er til serveren, kan du glemme det. Virus er ikke et problem
under GNU/Linux.
>
> Kan man så gøre noget for at undgå spam ? Der er vist installeret
> noget som heddet "spamassasins" på den.
>
Hvis du ikke kører din egen mailserver, giver det ingen mening at køre
spamassassin på den.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

>> Jeg søger noget antivirus til Linux.
>>
> Hvis det kun er til serveren, kan du glemme det. Virus er ikke et problem
> under GNU/Linux.

Ikke fordi jeg tvivler men hvordan kan det være at det ikke er noget problem
?
Man kan vel lave virus som rammer linux ?

>> Kan man så gøre noget for at undgå spam ? Der er vist installeret
>> noget som heddet "spamassasins" på den.
>>
> Hvis du ikke kører din egen mailserver, giver det ingen mening at køre
> spamassassin på den.

Det gør jeg så ikke endnu men det kommer.


Mvh. Allan

---

"Allan Møller" <allanatallanmdotdk> wrote:

>>> Jeg søger noget antivirus til Linux.
>>>
>> Hvis det kun er til serveren, kan du glemme det. Virus er ikke et
>> problem under GNU/Linux.
>
> Ikke fordi jeg tvivler men hvordan kan det være at det ikke er noget
> problem ?
> Man kan vel lave virus som rammer linux ?

Selvfølgelig kan man det; det er sågar lavet nogle gange.
En succesfuld virus kræver en tilstrækkeligt udbredt sårbarhed, hvad
enten det skyldes en fejl eller uhensigtsmæssigt design.

Det kan siges at være nogle af årsagerne til at Windows er så meget
hårdere ramt.

Linuxinstallationerne er jo meget mere spredte mht. kerneversion,
software, distribution mv.

<KLIP>

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

---

Steen Suder <sfs_news_spam@suder.dk> writes:

> Det kan siges at være nogle af årsagerne til at Windows er så meget
> hårdere ramt.

Problemet for Windowsmaskiner er at de alle sammen er stort set ens i
den kode de kører og de sårbarheder de har.

Her er det Linux's force at der er forskellige kerner, compilere, og
pakker på de enkelte systemer, således at det er svært at lave kode
som passer på mange maskiner (uden at skulle oversættes på maskinen
selv).

--
Thorbjørn Ravn Andersen

---

Thorbjørn Ravn Andersen wrote:

> Problemet for Windowsmaskiner er at de alle sammen er stort set ens i
> den kode de kører og de sårbarheder de har.
>
> Her er det Linux's force at der er forskellige kerner, compilere, og
> pakker på de enkelte systemer, således at det er svært at lave kode
> som passer på mange maskiner (uden at skulle oversættes på maskinen
> selv).

En anden ting man ofte overser i dag er at Linux også kan køre på
rimeligt mange forskellige hardware platforme. Hvis man prøver at smide
noget shell-kode ind i en buffer overflow, så virker det typisk kun til
en eller få arkitekturer. Der er endnu flere ting man kan gøre for at
gardere sig mod den type fejl, hvis man er rigtigt paranoid. F.eks.
compile med stack-protector. Jeg har også hørt et rygte om at man kan
køre kernen i PAE mode på i686 eller højere for at få en
software-implementeret no-execute bit, men har dog ikke undersøgt det
nærmere.

--
PeKaJe

I've read core dumps from IBM's OS/360 that were more intelligible than
that Relf Relic. -- High opinions of X.CPP

---

On Sun, 29 Jan 2006 16:18:24 +0100, Allan Møller wrote:

>
> Ikke fordi jeg tvivler men hvordan kan det være at det ikke er noget
> problem ?
> Man kan vel lave virus som rammer linux ?
>
Jo, men i værste fald kan man kun ødelægge den enkelte brugers
hjemmekatalog. At få hele computeren til at gå ned, er kun en teoretisk
mulighed, hvorfor de fleste, der fremstiller virus, allerede opgiver på
forhånd. Læs mere her:
http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/
Følgende søgeord giver 3.850.000 hits på google: virus linux vs
windows. Så du kan selv læse de resterende, men ovenstående artikel
dækker meget godt.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Allan Møller wrote:
Ikke fordi jeg tvivler men hvordan kan det være at det ikke er noget
problem
> ?
> Man kan vel lave virus som rammer linux ?

Det kan man snildt. De to eneste gange jeg har haft virus har rent
faktisk været på et linux-system; den ene gang var det en gammel openssh
(der skulle have været opdateret 3 måneder tidligere), den anden gang et
phpbb forum der også skulle have været opdateret (mener at det var 2
måneder gammelt). Begge gange var en total reinstallation nødvendig (men
det vil det jo altid være når man har haft virus hvis man vil være 100%
sikker).

Såfremt du holder _al_ softwaren der er installeret på dit linux system
opdateret er der reelt set ingen grund til anti-virus (man kan dog tænke
sig til tilfælde hvor det ikke rigtig holder). Med de fleste distroer er
det heldigvis ikke noget problem at holde systemet sikkerhedsopdateret
(ved ikke med SME server) medmindre man har pakker installeret der ikke
bliver vedligeholdt af ens pakkeleverandør.

Hvis du bruger din SME server til at distribuere data til Windows
klienter kan der naturligvis være andre forhold der gør sig gældende.

Med venlig hilsen Preben

---

Preben Bohn wrote:
> Allan Møller wrote:
> Ikke fordi jeg tvivler men hvordan kan det være at det ikke er noget
> problem
>
>>?
>>Man kan vel lave virus som rammer linux ?

Det kan man og de eksisterer. Men typisk vil du hente software fra dit
lokale pakke-arkiv eller selv compilere dine programmer du henter ned.
Det gør det svært at lave virus. Nyere virus som orme/trojans osv bliver
sikkert også mere populært til linux, men de vil nemt kunne slettes ved
at slette brugerens homedir.

>
>
> Det kan man snildt. De to eneste gange jeg har haft virus har rent
> faktisk været på et linux-system; den ene gang var det en gammel openssh
> (der skulle have været opdateret 3 måneder tidligere), den anden gang et
> phpbb forum der også skulle have været opdateret (mener at det var 2
> måneder gammelt). Begge gange var en total reinstallation nødvendig (men
> det vil det jo altid være når man har haft virus hvis man vil være 100%
> sikker).
>

Bortset fra at en fejl i phpbb forum ikke burde ramme ret meget - mere
end forummet. En webserver bør altid køre som sin egen bruger og derfor
vil et script / virus ikke kunne ramme andet end det brugeren har
skriveadgang til. Men det lærte du vel, ligesom du lærte at opdatere
software :)

Med ssh-daemon er det selvfølig værrere fordi den af naturlige årsager
kører som root. Men de programmer bør minimeres.

Hilsen Mikkel




--
From: Mikkel Bundgaard
Replace "invalid" with "dk" in address
homepage: http://www.notfound.dk/main/index.html?page=usenet

---

Mikkel Bundgaard wrote:
> Bortset fra at en fejl i phpbb forum ikke burde ramme ret meget - mere
> end forummet. En webserver bør altid køre som sin egen bruger og derfor
> vil et script / virus ikke kunne ramme andet end det brugeren har
> skriveadgang til.

Når man først er blevet lokal bruger på et system er det dog som regel
væsentligt nemmere at bruge root-exploits end at få den aktuelle
bruger-adgang.

> Men det lærte du vel, ligesom du lærte at opdatere
> software :)

Jeps... :) Og backup havde jeg da heldigvis lært... :)

Med venlig hilsen Preben

---

Den Sun, 29 Jan 2006 19:14:59 +0100 skrev Preben Bohn:
> Allan Møller wrote:
> Ikke fordi jeg tvivler men hvordan kan det være at det ikke er noget
> problem
>> ?
>> Man kan vel lave virus som rammer linux ?
>
> Det kan man snildt. De to eneste gange jeg har haft virus har rent
> faktisk været på et linux-system; den ene gang var det en gammel openssh
> (der skulle have været opdateret 3 måneder tidligere), den anden gang et
> phpbb forum der også skulle have været opdateret (mener at det var 2
> måneder gammelt).

Lyder umiddelbart som orme og ikke virus'er.

Hvad virus'er angår, er det ved at være længe siden jeg har hørt om
en rigtig virus, uanset OS. Dem der laver virus'er har nemlig fundet
ud af at det er nemmere at lokke brugeren til at gøre arbejdet, end
at programmere sig ud af det. Så derfor har langt de fleste virus'er
i nyere tid været de såkaldte "kød-virusser" (meat virus).

Disse er på en gang nemme at gardere sig imod og komplet umulige at
gardere sig imod. Nemme, fordi de kræver en aktiv handling fra brugeren,
og komplet umulige, fordi uanset hvor mange gange man fortæller folk
at de skal lade være med at dobbelclicke på filer de ikke har bedt om
så gør de det alligevel.

Disse "kød-virusser" kan sagtens ramme et Linux-system, men det har
hidtil været undgået ved at Linux har et ry for at være svært at
bruge[1], hvilket har gjort at de eneste der har forsøgt sig med
Linux er folk der er istand til at tænke selvstændigt, og dermed også
istand til at lade være med at installere en virus. Og det ved dem
der laver virusser godt. På Windows kan de nøjes med at skrive en
mail der beder folk slette en systemfil, og sende mail'en videre[2],
skal man derimod ramme Linux, skal man selv til at lave en masse
arbejde.

Nutildags kan man sagtens klare sig uden anti-virus, også på Windows.
Jeg har selv kørt uden anti-virus på XP i et par år efterhånden, efter
at jeg konstaterede at anti-virus'en var årsag til en stor del af
de gange maskinen crashede. Og ikke en eneste gang har maskinen
fået virus. Jeg har da modtaget adskillige, men de bliver bare puttet
ned i en mappe, så kan jeg altid overveje hvad jeg kan bruge dem
til

Mvh
Kent

[1] Dem der påstår det har tydeligvis ikke prøvet Windows, der er
meget sværere.

[2] De findes faktisk så simple. Jeg har selv modtaget en af den type
fra en der netop havde slettet samme systemfil.
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
> Lyder umiddelbart som orme og ikke virus'er.

Det kan der være noget om, og i begge tilfælde ville et
antivirus-program nok ikke have hjulpet meget...

Med venlig hilsen Preben