abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:11 | Komunita

    Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | IT novinky

    Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

    Ladislav Hagara | Komentářů: 10
    včera 04:00 | Nová verze

    Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    4.8. 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 9
    3.8. 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.8. 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 3
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (29%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 217 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: Antivir v linuxu

    Zdeněk Zámečník avatar 25.4.2013 09:38 Zdeněk Zámečník | skóre: 26
    Antivir v linuxu
    Přečteno: 685×
    Našel by se tu někdo, kdo provozuje linux jako transparentní bránu pro skenování síťového provozu proti virům? Už delší dobu se poohlížím po nějaké open source možnosti, jak chránit MS stanice a jak případně blokovat, resp. detekovat podezřelý traffic ven jako to umí někteří ISP. Rovněž by mě zajímalo nějaké řešení, jak zabránit šíření virů na sambě.

    Vím o těchto možnostech:
    • Squid + Dansguardian + ClamAV - funguje jako transparentní proxy prakticky pouze pro HTTP provoz, pro komerční použití není zadarmo.
    • Clamsmtp - funguje jako transparentní proxy pouze pro SMTP provoz, nemožnost pro použití při TLS/SSL zabezpečení
    • Clamfs - FUSE modul pro on-access skenování souborů, vývoj se zastavil v roce 2009. Netuším, jak je na tom se stabilitou.
    Pokud někdo provozujete něco schopnějšího, sofistikovanějšího, podělte se prosím o své zkušenosti... Díky

    Odpovědi

    25.4.2013 12:19 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: Antivir v linuxu
    Ja pouzivam prvni variantu ale taky bych rad vedel jestli neexistuje neco "lepsiho".
    25.4.2013 13:53 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: Antivir v linuxu
    A nejaka forma IPS by neboala riesenim (Suricata, Snort..)? :) Pripadne Squid by sa mal s ClamAV dat integrovat aj pomocou c-icap (http://squidclamav.darold.net/).
    Zdeněk Zámečník avatar 25.4.2013 14:14 Zdeněk Zámečník | skóre: 26
    Rozbalit Rozbalit vše Re: Antivir v linuxu
    Určitě byla, ale radši bych si vyslechl nějakou reálnou zkušenost. Vygooglit si to umím, teorie hezká, ale už jsem ztratil dost čast nad polofunkčními řešeními. Chtěl bych "chránit" vzdálené malé kanceláře obvykle o cca 5 stanicích za linuxovými routery (Debian), kde se nevyplatí investovat do drahých řešení.

    Jinak díky za tip na Sucirata, na pohled vypadá slibně. Jdu vyzkoušet, tak snad zbytečně nezabiju odpoledne...
    Max avatar 25.4.2013 15:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Antivir v linuxu
    Squid + SquidGuard + ClamAV nestačí?
    Vše ven krom portu 80 a 443 blokovat a všechny směrovat přes proxy.

    Na mailserveru blokovat spustitelné soubory v přílohách + spustitelné soubory v přílohách zabalené do nějakého archivu (zip,rar apod.).
    Na mailserveru zapnout greylisting s nějakým whitelistem a hotovo.
    Tímto se člověk zbaví 99% problémů, co se mu na síti vyskytnou.

    Poté ještě dobře funguje "zastrašování", tzn., máme nenechavé uživatele, kteří by rádi stále něco do PC tahali. Ve firmě třeba používáme AuditPro (existují OSS alternativy), který skenuje PC a podává info o instalacích programů, datech apod. To uživatelé vědí, takže už filmy, warez, hry apod. věci na uživatelských PC nevídáme.
    Zdar Max
    Měl jsem sen ... :(
    Zdeněk Zámečník avatar 25.4.2013 15:50 Zdeněk Zámečník | skóre: 26
    Rozbalit Rozbalit vše Re: Antivir v linuxu
    S podobnou konfigurací funguji dodnes s tím rozdílem, že neblokuji veškerý provoz krom několika protokolů, protože si to vzhledem k rozdílnostem provozu na pobočkách nemůžu dovolit. I tak si stejně většinou právě přes skenovaný HTTP mnoho uživatelů do počítače natahá kdejakou havěť. Jelikož si ale nemůžu dovolit blokovat veškerý provoz, tak se potom dějou ošklivě věci (rozesílání emailů, napadání jiných počítačů venku)...

    Notorické stahovače odrazuji zpomalováním na firewallu, ale to už je zase věc jiná, která mě rozhodně netrápí tolik jako šíření virů.

    Nějaký IDS/IPS by byl asi ideální řešení - podezřelý provoz by blokoval nebo na něj upozorňoval a měl bych šanci vše rychle likvidovat. Snort vypadá, že je mrtvý.
    Max avatar 25.4.2013 16:01 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Antivir v linuxu
    Jelikož přes proxy blokujeme dost stránek (v seznamu máme od ISP tisíce položek, sex, porno, proxy servery na netu, download servery atd.) a hlavně sosání spustitelných souborů, tak z této části k nám nic neleze. Největší problém jsou pro nás maily a bordel v nich. Usilujeme o nasazení pravidla, co by blokovalo i spustitelné soubory v přílohách. Když si někdo chce něco poslat, ať použije úschovnu.cz apod.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.