Virenscanner auf DS207+?

[-=DatHirschi=-]

Servesa!

Gibt es einen vernünftigen Virenscanner, den ich auf der DS installieren kann, der sich dann auch selber updated und per Plan die DS scannt? Was ist mit AntiVir, Clam & Co?

 

[itari]

Ich hatte mal zu ClamAV einen Thread geschrieben u.a. wie man den als 3rs-party-apps installiert ... das Teil lässt sich per IPKG installieren. Läuft recht langsam ... und ist in meinen Augen nur für die Mail(-Anhänge) sinnvoll.

Für den Rest ist es schneller, eine Share von Windows aus zu scannen bzw. da wir ja eh alle mit Windows-PCs auf Daten der Shares zugreifen wird ja eh alles Echtzeit gescannt. Doppelt muss man ja nu nicht gerade alles machen

Itari

 

[-=DatHirschi=-]

Von Windows kann ich aber nur die Shares scannen oder krieg ich da auch irgendwie die "Betriebsordner" gescannt?

 

[jahlives]

Die "Betriebsordner" zu scannen würde ich aber nur im Lesenmodus machen. Wenn der Scanner sonst etwas verdächtiges findet und es in die Quarantäne verschieb bootet u.U. deine DS nicht mehr. Dazu musst du eine Freigabe anlegen, die das gesamte Rootsystem (also /) anzeigt.

 

[itari]

Von Windows kann ich aber nur die Shares scannen oder krieg ich da auch irgendwie die "Betriebsordner" gescannt?

Wie sollen denn im Betriebs(system)ordner Viren reinkommen?

Aber sei es drum. Man kann sich eine 'Ordnern' namens 'root' anlegen und dann per telnet oder ssh (Kommandozeile) das Wurzelverzeichnis hineinmounten (ist sowas ähnliches wie unter Windows ein Junction):

mount --bind / /volume1/root

Und dann kann man auch das Wurzelverzeichnis wie sonst auch mit einem Virenscanner absuchen. Dran denken, dass die Windows-Virenscanner nicht besonders gut für Linux-Programme und das auch noch für einen Nicht-Intel-Prozessor geeignet sind. Ich habe sowas noch nie gemacht und würde/werde es auch nie machen ... weil ich es für völlig überflüssig halte.

Itari

 

[-=DatHirschi=-]

Überflüssig? Wenn das Teil am Internet hängt finde ich das ganz und gar nicht überflüssig. Es gibt viele Leute mit viel Zeit, die sich auch an einer DS versuchen...

 

[jahlives]

Wie sollen denn im Betriebs(system)ordner Viren reinkommen?

Zum Beispiel durch einen Bug in einer Anwendung auf der DS. Pufferüberläufe kann es doch auch bei Linux geben... Oder jemand hackt das Root PW und meldet sich bei ssh an und lässt seinen Ideen freien Lauf

 

[itari]

Ach Leute ... freut euch, wenn ihr einen Virus auf der DS hinauf bekommt, dann werdet ihr berühmt, weil ich noch keinen gesehen hab.

Nee im Ernst ... wie soll durch ne Webanwendung oder ein Internet-Server ein Virus ins Betriebssystem kommen ... kann ich nicht nachvollziehen ... immer dran denken: Viren sind Ergänzungen einer Programmdatei ...

Dass Schadsoftware was anrichten kann, ja klar ... aber da hilft nicht unbedingt ein Virenscanner ... ne ordentliche Firewall wäre da angebrachter oder ein Application-Proxy oder sowas (wenns ums Web geht). Firewall geht aber leider immer noch nicht, weil das kernel-Modul für 'iptables' immer noch fehlt (oder hat da jemand eine Lösung gefunden???). Application-Proxies gibt es mehrere; die meisten gehen auch recht gut (alles per IPKG zu installieren).

Pufferüberlauf hat nu Viren gar nichts zu tun ... das ist wieder eine ganz andere Art von Störung ...

Auch das Hacken von root-Passworten kann doch ein Virenscanner nicht verhindern ...

Also was wollt ihr denn nun wirklich ... ein Rechner, der am Internet hängt ist gefährdet und da hilft auch ein Virenscanner nichts (weil er nichts gegen die Gefährdung beitragen kann).

Itari

 

[smulg]

Ich bin ganz bei Itari: Ich halte einen "Virenscanner" auf der DS für sinnlos.
Klar ist, dass das Kistl am Internet hängt und gesichert gehört. Aber "Viren" wird man sich da nicht einfangen. Wie Itari schon schreibt, solltest du darauf achten, dass niemand Zugriff (per Telnet, SSH) auf deine Kiste bekommt, der das nicht sollte.
Dafür gibt es ein paar Maßnahmen:

• Telnet deaktivieren
• ausschließlich SSH zulassen
• automatische IP-Adressen Sperre aktivieren
• root-Anmeldung deaktivieren
• sichere Passwörter verwenden
• eine Firewall dazwischen hängen
• sorgfälltig und gut überlegt mit Portweiterleitungen arbeiten
• Netzwerkverkehr von Zeit zu Zeit beachten
• Log-Dateien regelmäßig auf verdächtige Einträge prüfen
• sichere Konfigurationen verwenden (apache, php, ...)

Diese Liste ist sicher nicht komplett, aber sollte schon ein relativ guter Anfang sein. Weiteres findet sich auch im Wiki.

Auf den (Windows-) Clients ist natürlich auf jeden Fall ein aktuelles Antivirenprogramm Pflicht. Ob eine Personal Firewall da notwendig ist, ist wieder eine eigene Diskussion wert

Grüße
Smulg

 

[jahlives]

Pufferüberlauf hat nu Viren gar nichts zu tun ... das ist wieder eine ganz andere Art von Störung ...

ein Pufferüberlauf ist doch aber eines der klassischen einfallstore für viren. Überlauf in einer bestimmten Appl kann es doch erlauben, dass Code ins System eingeschleust werden kann. Diese code könnte doch dann beliebig weiteren Code nachladen

Auch das Hacken von root-Passworten kann doch ein Virenscanner nicht verhindern ...

Das nicht, aber ein Virenscanner könnte ein ggf durch den gehackten Root Zugang eingebrachtes Rootkit finden
Klar die wahrscheinlichkeit sich unter Linux einen Virus einzufangen ist wesentlich kleiner als, dass die MIR wieder aufersteht in den Orbit fliegt und dir auf den Kopf kracht
Und es gibt PHP Anwendungen, die einmal installiert die Steuerung des gesamten Servers erlauben (wird v.a. bei Sys Apache gefährlich). gute Virenscanner erkennen solche Dateien.

 

[smulg]

....Und es gibt PHP Anwendungen.....

und ich glaube, dass genau hier der Hauptangriffspunkt liegt. Unglückliche Konfigurationen von Apache, PHP und Co. sind der Hauptgrund für "verseuchte" Server.
Aber wenn man unbedingt "register global on" und "follow symlinks" braucht, in den Konfigurationen ohne fundiertem Fachwissen herumwerkelt, und nicht darauf verzichten will auf alle Dienste per Internet zugreifen zu können, dann darf man sich halt nicht wundern wenns mal kracht.

 

[itari]

Ich will ja nicht streiten ... aber nu zeig mir mal den Virenscanner, der mir bei einer WAMPP-Installation durch Pufferüberläufe gehackten PHP-Anwendungen oder die darunterliegenden Apache-Module schützt ??? Da hätte ich gerne einen von

Und ich hätte gerne einen Virenscanner gesehen, der in der Lage ist, meine DS207+ mit einer konfektionierten Busybox als init-Prozess-Binary auf einem ARM-Prozessor zu schützen. Das ist sowas von exotisch, wer wollte sich da die Mühe machen - da geht man lieber über Protokoll-Pakete und stört ein paar Server-Programme - um das zu verhindern wäre eine Firewall das Richtige. Und wer würde denn die Aktualisierung der Signaturen eines Virenscanners bezahlen (für eine Handvoll Kunden), das würde ja tausende von Euros monatlich kosten. Ich meine, für Intel-Linux-Virenscanner (ClamAV) ist das ja schon so eine Sache, der scannt halt auf der DS so vor sich hin, finden kann er eh nichts bei den Programm-Dateien

Wie gesagt, sinnvoll für E-Mail-Anhänge, die auf einem PC geöffnet werden (denn würde sich der Virus ausbreiten) ... aber dafür haben wir ja auch auf dem PC einen Echtzeit-Virenscanner.

Itari

 

[smulg]

Und eine DDOS-Attacke wird meine CS ebenfalls ins Jenseits befördern. Egal was drauf läuft

 

[jahlives]

Und eine DDOS-Attacke wird meine CS ebenfalls ins Jenseits befördern. Egal was drauf läuft

Dat müsste aber vom Router (zumindest von einem halbwegs guten Modell) abgefangen werden. Es ist immer besser die Verbindung auf einem vorgelagerten System zu kappen als auf der DS selber, weil dann die Verbindung bis zur DS mal grundsätzlich aktzeptiert wurde.
Am besten wäre es wie bereits beschrieben wurde eine Firewall (z.B. iptables) auf der DS zu installieren und den Virenscanner auf einen Application Gateway zu legen

 

[-=DatHirschi=-]

Ist es eigentlich generell möglich mit z.B. Antivir von einem Windows-Rechner aus die "Netzwerk-Ordner" auf der Diskstation zu scannen? Mein Durchlauf steht immer sofort bei 100%, obwohl in den Ordnern haufenweise Daten sind.

 

[HarryPotter]

"Generell" möglich schon, aber nicht mit Avira Antivir, das Netzwerklaufwerke nicht unterstützt.

 

[_TokTok_]

"Generell" möglich schon, aber nicht mit Avira Antivir, das Netzwerklaufwerke nicht unterstützt.

Ich glaub das betrifft nur die kostenlose Version (ohne Gewähr)

 

[-=DatHirschi=-]

Hab die Premium...

 

[_TokTok_]

Hab die Premium...

Dann scheint das mit AntiVir tatsächlich nicht zu funzen...

 

[-=DatHirschi=-]

Das ist aber sch....