rom*_*nsh 13 security linux anti-virus
一家大公司正在对我们的软件进行审查,然后才能使用我们初创公司构建的网络软件。我们使用 Linux 来托管,它得到了适当的保护和加固。
安全审查员的规定是所有计算机和服务器都必须安装防病毒程序。显然,告诉他们 Linux 不会被病毒感染是行不通的。
是否有第 3 方安全文章或资源可以帮助我们说服他们放弃该要求,或者我们是否需要安装 ClamAV 并使其每天消耗一些 CPU?
EEA*_*EAA 30
是的,这当然是一个合理的要求。你否认你的基础设施容易受到病毒威胁的那一天就是你失去很多可信度的那一天。
您需要权衡运行 AV 的后果(烦恼因素、可能的性能问题、维护开销)与此合同的价值。如果一家公司将 AV 列为一项要求,那么其他公司将来很可能也会这样做。如果您已经在运行它,那么您将有能力赢得他们的业务。
MDM*_*rra 28
Linux 服务器被病毒感染的可能性非常低,而不是零。如果这是您的审计师/客户/任何人的担忧,那么您应该了解这一点并确定他们的业务对您是否重要。如果他们的业务比扫描所需的 CPU 周期和磁盘 I/O 更有价值,那么您应该安装 AV。如果不是,那么您应该向您的客户解释这一点,并要求他们将合同带到别处。
这不是一个不合理的说法,特别是如果该服务器将文件托管到 Windows 客户端。通过安装 ClamAV(或其他),您可以保护那些连接到您的服务器的 Windows 客户端。
Ale*_*bes 17
我认为我们需要将“病毒”一词放在上下文中。
如果您谈论的是在 Windows 网络中漂浮的自我复制二进制文件,那么可以肯定的是,Linux 获得其中之一的可能性非常低。
如果我们谈论的是更广泛的恶意软件主题,那么 Linux 绝非免疫。未打补丁和配置不当的 Linux 服务器一直被利用并变成机器人牧羊人,或用于其他邪恶目的。假装这些威胁不存在就是把众所周知的头埋在沙子里。
我从未在 Linux 服务器上运行过防病毒软件,因为我认为定期修补和合理的配置可以保护我的服务器免受 99.99% 的威胁。但是,在这种情况下我当然会考虑它,前提是该软件实际上能够检测到影响 Linux 服务器的恶意软件,而不是 Windows AV 套件的简单端口。
| 归档时间: |
|
| 查看次数: |
4074 次 |
| 最近记录: |