Η γνώμη σας: ANTIVIRUS se *nix server, ναι ή όχι ;

Giorgos Keramidas keramida at ceid.upatras.gr
Wed Sep 18 14:49:01 EEST 2002


On 2002-09-18 13:53, kontoudis at nbg.gr wrote:
> Γειά σας,
> Υπάρχει νόημα στο να εγκατασταθεί κάποιο προϊόν anti-virus σε ένα
> Unix server (ανεξάρτητα κατασκευαστή), εάν *ΔΕΝ* συντρέχει ειδικός
> λόγος (π.χ. ο server να διαχειρίζεται όλη την κίνηση e-mail, οπότε
> θα μπορούσε κάποιος να ελέγχει για virus πριν τα e-mail καταλήξουν
> στον χρήστη);

Όχι.

> Αναφέρομαι σε Unix servers οι οποίοι εξυπηρετούν διάφορες εφαρμογές
> (κυρίως client-server). Στους περισσότερους από αυτούς δεν γίνεται
> καν login από χρήστες.

Σε ένα μηχάνημα που υπάρχουν δυο daemons, για τα services Α και Β π.χ.
αν όλα είναι καλά ρυθμισμένα στα services αυτά δεν βλέπω το λόγο να
έχει το μηχάνημα antivirus.  Για να πιάσει ποιον ακριβώς ιό;

> Προσπαθώ να τεκμηριώσω το όλο θέμα. Η θέση μου είναι ότι ναι μεν
> κακό δεν κάνει να μπει ένα τέτοιο προϊόν, αλλά στην πραγματικότητα
> δεν χρειάζεται, λόγω της φιλοσοφίας σχεδιασμού του Unix και του
> τρόπου χρήσης των εν λόγω συστημάτων και εφαρμογών που
> εξυπηρετούνται.

Κάνει κακό.  Τρώει resources που θα μπορούσαν να αφιερωθούν σε άλλα,
πιο χρήσιμα, πράγματα.  Για παράδειγμα...

> Η άλλη πλευρά ισχυρίζεται ότι πρέπει να μπει οπωσδήποτε το προϊόν
> αφού και μόνο τα συστήματα είναι προσβάσιμα από το δίκτυο. Έχω
> εξηγήσει ότι άλλο το να κάνουμε ρυθμίσεις ασφαλείας (hardening) κτλ.
> και άλλο το anti-virus.

Η άλλη πλευρά υποστηρίζει ότι πρέπει να πάρεις ένα server που
δουλεύει, και να αλλάξεις κάτι πάνω του;  Εγώ (εσύ, ο κάθε ένας που
ξέρει ότι antivirus δεν έχει νόημα σε κάποιο UNIX με την ίδια έννοια
που αυτό συναντάται σε Windows μηχανήματα) υποστηρίζω ότι ο server
δουλεύει μια χαρά όπως είναι.

Το βάρος της απόδειξης πέφτει πάνω σε αυτόν που θέλει να επιβάλλει μια
αλλαγή σε κάτι που δουλεύει ως έχει.  Μαζί με το βάρος μιας έρευνας
σχετικά με το ποιες ακριβώς αλλαγές χρειάζονται, αν αυτές επηρεάζουν
τον τρόπο λειτουργίας του μηχανήματος και αν ναι πως ακριβώς.

> Εάν έχετε κάποιες σκέψεις/επιχειρήματα υπέρ ή κατά, θα ήθελα πολύ να
> τα ακούσω.

Αν κάτι δουλεύει, δεν το πειράζεις.  Αν κάποιος θέλει να το πειράξει
πρέπει να ετοιμάσει τα εξής πράγματα:

	» Ανάλυση της κατάστασης ως έχει τώρα.

	» Ανάλυση των αλλαγών που προτείνει.

	» Ανάλυση των πιθανών επιπτώσεων που έχουν οι αλλαγές.

	» Σενάριο εφαρμογής των αλλαγών.

	» Σενάριο recovery σε περίπτωση που δεν πετύχουν οι αλλαγές.

	» Τέλος, μια συνολική εκτίμηση αυτού που προτείνει, με βάση
	  όλα τα παραπάνω.

Για ζήτα από αυτόν που σου έβαλε να δικιολογήσεις γιατί δεν πρέπει να
κάνεις αυτό που του θυμήθηκε ένα πρωί να κάνει όλα αυτά τα παραπάνω
μαζί.  Μετά θα του φύγει η όρεξη...  Και κυρίως το μπαλάκι δεν θα
είναι πλέον στην δική σου περιοχή και θα πρέπει κι αυτός να δουλέψει
λίγο για να υποστηρίξει αυτό που θέλει να σε βάλει να κάνεις.

Φυσικά, εσύ θα τονίσεις ότι θα είσαι διαθέσιμος σε οποιοδήποτε στάδιο
να προσφέρεις όλη την προσοχή σου και όλες σου τις γνώσεις για να
βοηθήσεις να οργανωθεί καλά η δουλειά.  Και ΘΑ ΤΟ ΚΑΝΕΙΣ.  Δεν θα
είσαι σαμποτέρ, αλλά βοηθός.  Αυτός είναι κι πιο professional τρόπος
να φερθείς.

Όσο για την αρχική ερώτηση, μάλλον ήδη ξέρεις την απάντηση.  Απλά
χρειάστηκες ένα τρόπο να προσεγγίσεις το θέμα σοβαρά και αυτό ακριβώς
είναι που προτείνω παραπάνω :-)

- Γιώργος

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://lists.hellug.gr/pipermail/unix-admin-gr/attachments/20020918/be69b648/attachment.pgp>


More information about the unix-admin-gr mailing list