Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

CiviCRM 6.14.0

včera 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 2

Zranitelnost ssh-keysign-pwn

včera 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 1

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 4

Vyšla hra Život Není Krásný: Poslední Exekuce

14.5. 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 25

Fedora Hummingbird Linux

14.5. 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

14.5. 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

14.5. 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 13

The Android Show | I/O Edition 2026

13.5. 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Antivir v linuxu

Štítky: antiviry, ClamAV, e-mail, FUSE, ISP, Linux, modul, open, proxy, sítě, SMTP, souborové systémy, SQUID, textové editory, traffic, Vim, vývoj, zabezpečení

Dotaz: Antivir v linuxu

25.4.2013 09:38 Zdeněk Zámečník | skóre: 26
Antivir v linuxu

Přečteno: 724×

Odpovědět | Admin

Našel by se tu někdo, kdo provozuje linux jako transparentní bránu pro skenování síťového provozu proti virům? Už delší dobu se poohlížím po nějaké open source možnosti, jak chránit MS stanice a jak případně blokovat, resp. detekovat podezřelý traffic ven jako to umí někteří ISP. Rovněž by mě zajímalo nějaké řešení, jak zabránit šíření virů na sambě.

Vím o těchto možnostech:

Squid + Dansguardian + ClamAV - funguje jako transparentní proxy prakticky pouze pro HTTP provoz, pro komerční použití není zadarmo.
Clamsmtp - funguje jako transparentní proxy pouze pro SMTP provoz, nemožnost pro použití při TLS/SSL zabezpečení
Clamfs - FUSE modul pro on-access skenování souborů, vývoj se zastavil v roce 2009. Netuším, jak je na tom se stabilitou.

Pokud někdo provozujete něco schopnějšího, sofistikovanějšího, podělte se prosím o své zkušenosti... Díky

Nástroje: Začni sledovat (1) ?

Odpovědi

25.4.2013 12:19 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Antivir v linuxu

Ja pouzivam prvni variantu ale taky bych rad vedel jestli neexistuje neco "lepsiho".

25.4.2013 13:53 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Antivir v linuxu

A nejaka forma IPS by neboala riesenim (Suricata, Snort..)? :) Pripadne Squid by sa mal s ClamAV dat integrovat aj pomocou c-icap (http://squidclamav.darold.net/).

25.4.2013 14:14 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Antivir v linuxu

Určitě byla, ale radši bych si vyslechl nějakou reálnou zkušenost. Vygooglit si to umím, teorie hezká, ale už jsem ztratil dost čast nad polofunkčními řešeními. Chtěl bych "chránit" vzdálené malé kanceláře obvykle o cca 5 stanicích za linuxovými routery (Debian), kde se nevyplatí investovat do drahých řešení.

Jinak díky za tip na Sucirata, na pohled vypadá slibně. Jdu vyzkoušet, tak snad zbytečně nezabiju odpoledne...

25.4.2013 15:29 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Antivir v linuxu

Squid + SquidGuard + ClamAV nestačí?
Vše ven krom portu 80 a 443 blokovat a všechny směrovat přes proxy.

Na mailserveru blokovat spustitelné soubory v přílohách + spustitelné soubory v přílohách zabalené do nějakého archivu (zip,rar apod.).
Na mailserveru zapnout greylisting s nějakým whitelistem a hotovo.
Tímto se člověk zbaví 99% problémů, co se mu na síti vyskytnou.

Poté ještě dobře funguje "zastrašování", tzn., máme nenechavé uživatele, kteří by rádi stále něco do PC tahali. Ve firmě třeba používáme AuditPro (existují OSS alternativy), který skenuje PC a podává info o instalacích programů, datech apod. To uživatelé vědí, takže už filmy, warez, hry apod. věci na uživatelských PC nevídáme.
Zdar Max

Měl jsem sen ... :(

25.4.2013 15:50 Zdeněk Zámečník | skóre: 26
Rozbalit Rozbalit vše Re: Antivir v linuxu

S podobnou konfigurací funguji dodnes s tím rozdílem, že neblokuji veškerý provoz krom několika protokolů, protože si to vzhledem k rozdílnostem provozu na pobočkách nemůžu dovolit. I tak si stejně většinou právě přes skenovaný HTTP mnoho uživatelů do počítače natahá kdejakou havěť. Jelikož si ale nemůžu dovolit blokovat veškerý provoz, tak se potom dějou ošklivě věci (rozesílání emailů, napadání jiných počítačů venku)...

Notorické stahovače odrazuji zpomalováním na firewallu, ale to už je zase věc jiná, která mě rozhodně netrápí tolik jako šíření virů.

Nějaký IDS/IPS by byl asi ideální řešení - podezřelý provoz by blokoval nebo na něj upozorňoval a měl bych šanci vše rychle likvidovat. Snort vypadá, že je mrtvý.

25.4.2013 16:01 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Antivir v linuxu

Jelikož přes proxy blokujeme dost stránek (v seznamu máme od ISP tisíce položek, sex, porno, proxy servery na netu, download servery atd.) a hlavně sosání spustitelných souborů, tak z této části k nám nic neleze. Největší problém jsou pro nás maily a bordel v nich. Usilujeme o nasazení pravidla, co by blokovalo i spustitelné soubory v přílohách. Když si někdo chce něco poslat, ať použije úschovnu.cz apod.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: