Hvor mange vira

Der findes nogle vira til Linux baserede systemer, men mig bekendt er mange af dem ret gamle. Ubuntu har en liste over (nogle af) dem: https://help.ubuntu.com/community/Linuxvirus
Jeg tvivler lidt på at den er komplet, men pointen er at de fleste er ret gamle.

Nu er der flere ting som taler for at der ikke er problemer med vira på Linux maskiner. En ting er at Linux baserede systemer ikke har nogen ret stor udbredelse (det kommer forhåbentlig til at ændre sig) hvilket gør dem mindre attraktive som mål.
Noget andet er at der findes så mange forskellige distributioner med forskellige version af libs at det gør det svært at ramme bredt da sikkerheds huller ikke vil være ens, og et exploit vil virke på nogle distributioner og ikke andre.
Opdateringer til forskellige pakker er også mere finkornet. Der bliver jo ikke lige frem ventet på en månedlig 'patch-tuesday', men opdateringer bliver gjort tilgængelige hurtigst muligt.

Men spørgsmålet er nok lige så meget om folk kan opnå uautoriseret adgang til serveren som det er om den kan få virus.

Om ikke andet så kan den godt blive ramt af windows virus'ere, ikke selve unix server men de filer som windows maskinerne tilgår.
Hvis i kør en mail server der på så vil det også være en god ide at installere clamav, http://www.clamav.net/about/ således at jeres windows maskinere ikke får virus'er.

Men tilbage til Unix/Linux maskiner, jeg har heller ikke i min tid haft en linux virus. Men jeg har haft en windows virus igennem WINE, det tror jeg ikke helt tæller som en linux virus :D

stort set alle de "virusser" der findes til linux er jo ikke virusser i den forstand som ses på winblows, det er jo bare malware, som man selv aktivt skal downloade og køre..

det er totalt unødvendigt at have antivirus

Hej

Jeg syntes din chef skal prøve at kontakte en anden IT-chef fra en organisation som har linux servere kørende i drift og høre om hvorfor de ikke mener der er problemer med virus på linux.

LINUX og UNIX (herunder FreeBSD, Solaris, HP-UX, AIX m.m.) vil jeg er meget ens med hensyn til sikkerhed, det er ofte også samme basis software som benyttes på de forskellige unix varianter som der benyttes til linux.

Jeg har selv driftet ca. 50 linux servere side om side med 20 - 30 Windows servere og har ikke oplevet nogle problemer med vira på linux, men har til gengæld haft problemer på Windows serverne.

Kender i ikke nogle som drifter større linux installationer, så spørg evt. nogle hosting virksomheder, CBS, DTU eller IT-universitetet.

Vil mene at de fleste IT-chefer er åbne overfor at svare på eventuelle spørgsmål.

Et par kommentarer til

Når jeg vælger software plejer jeg at skrive op hvad der taler for og imod....og så se hvor mange plusser og minusser der er ;-)

Da jeg skiftede nogle af min organistations Windows Servere ud til Linux så startede jeg med at tildele den nogle opgaver som ikke var så kritiske og så når man havde opnået nogle erfaringer og tryghed så flyttede jeg mere til Linux.

Det er vigtigt at i får skrabet noget viden sammen inden at i begynder at eksperimentere med virksomhedens drift.

Jeg vil mene at det tager lidt længere tid at lære Linux at kende...det er ligesom et unix system, man skal bruge noget tid på at lære det først.

Når det er sagt så er den tid som er brugt på at lære et unix ligende system givet utroligt godt ud, den viden forældes ikke i samme grad som på Windows og lærer i Linux at kende så kan i også springe til en Unix senere hvis i vil det uden at der skal læres ret meget om forskellen.

Som systemadministrator i de blandede miljøer som jeg har driftet, så har jeg aldrig oplevet problemer med Linux og unix systemer med hensyn til malware og virus.

Hvis i ønsker stabilitet og griber det rigtigt an med små skridt ad gangen så vil i kunne præstere en forbedring i driften.

Dog vil jeg også indrømme at Windows serverne er blevet meget stabile og sagtens kan levere en kanon god drift, men man skal så lige huske antivirus programmet..he he

Linux har aldrig og for aldrig Virus i traditionel forstand, men skadelig kode kan også være andet en vira. Dertil hjælper en antivirus løsning dog ikke meget.

Den næst største trussel der er mod Linux og andre Unix maskiner er fejl i server software eller libraries, som brugeren selv installere. Der er mange dovne administratorer der glemme at opdatere disse. Dette kan fx være PHP libraries som man bruger i sin hjemmeside. De fleste Linux distroer tilbyder dog at disse kan automatisk opdateres via dens almindelige opdateringssystem, men så skal den også installeres igennem denne. Dette er selvfølgelig ikke Linux eller Unix relateret, da denne fejl også vil eksisterer når de installeres på Windows, hvor de ikke automatisk kan opdateres.

Den største trussel er at nogen gætte den administrative kode ord. ( Why is this still a problem ). Derfor sikrer dig at du både kræves signatur og kode, og sikrer dig at du ikke kan logge på med administrative privilegier uden først at logge på som en lokal bruger.

Med andre ord. På Unix skal med ikke bruger Antivirus, bortset fra hvis du ønsker at beskytte den mod overbelastning fra inficerede Windows maskiner. Det der god kan være en fordel er systemer som SElinux og intuition detection systemer. Dette sikrer mod at nogen bruger en fejl i et library til at få serveren til at gøre noget du ikke ønsker. Og intuition detection sikrer dig at du opdager det, hvis nogen angriber dog. Den hjælper dig samtidig med at stille dem til regnskab for forsøget, samt at finde den uheldige administrator, som kommer til at trykke forkert. Det sidste er også værd at tage med.

Og den sidste forholdsregel. Det er ikke svært at installeret opdateringer. Det skal bare gøres. Det er så flovt at blive ramt at en 2 år gammel fejl i en PHP fortolker.

Enig og så skal man huske at vælge en Linux variant som er egnet til serverdrift.

Det der er vigtigt er at den der laver distributionen også er seriøs og tester grundigt inden de sender opdateringerne ud og så at der er opdateringer i flere år frem, det er ikke godt nok at man skal opgradere hvert halve år.

3 - 5 års garanterede opdateringer til den version man benytter er et must.

Der vil jeg fremhæve følgende Linux distributioner:

Ubuntu Linux Server (vælg LTS version) - gratis, et seriøst firma står bag
Debian Stable - gratis, seriøse udviklere, herunder mange professionelle.
Redhat Enterprise Linux (brug ikke deres Fedora), den koster penge.
SuSe Enterprise Linux (brug ikke deres gratis version), den koster penge.

Der findes flere, men det er blot dem jeg har gode erfaringer med.

Mange virksomheder vælger Redhat Enterprise, den er dyr og man får ikke noget ekstra for pengene som har betydning...så syntes jeg bedre om Ubuntu og Debian. Ubuntuen har jeg oplevet færrest problemer med når jeg skulle installere, begge er lige stabile når de er kommet i drift.

Og hvis man ønsker at benytte redhat, men ikke vil betale er der jo altid CentOS,

#0
Er din IT-chef evt. mere bekendt med Mac OSX? Du kan jo evt. påpege at de har en markedsandel på ca. 10%, er et Unix-system, og de færreste af brugerne, hvis nogen overhovedet, benytter antivirus - alligevel er virusproblemer (næsten) ikke eksisterende.

Til sammenligning har de fleste MS Windows-brugere antivirus installeret - og de fleste af dem har alligevel adskillige vira på deres system, som de bare ikke har opdaget. Selv virksomheder og offentlige myndigheder med antivirus og systemadministratorer og whatnot har haft gevaldige nedbrud pga. virus.

Mht. hvis det var en webserver - så ville der naturligvis være en vis risiko for at blive hacket - men det er ikke det samme som vira der spreder sig med lynets hast via nettet til 100.000'er af maskiner på kort tid.

#7:
bwahahaha, ubuntu har sgu INGEN kvalitets kontrol..

#10 lidt ligesom dine indlæg kunne trænge...

Antivirus programmer er ikke så gode som de gøres til og de vil faktisk ikke fange det vira der findes til unix. mens de til gængæld heller ikke er nødvendige. Kommer man ned i ring 0 på windows vil antivirus programmet heller ikke detektere det.

En af de faktorer der gør dem nødvendige på windows er den måde windows loader sig selv på der skrives nemlig til kritiske systemfiler under normal drift men unix aldrig skriver til sine system filer uden for upgrade. Det gør det hamrende nemt at spotte om du er kompomiteret ved at kigge op datestamp eller hashkeys af dine programmer.

Samtidigt har man det fenomen at privilegie seperation faktisk virker på unix, selv helt tunge ting som web og database servere kører 110% i userland. og næsten alle programmer kan køre uden at have skriveadgang til sig selv under runtime.

Der findes løsninger der netop sammenligner hashkeys af alle systemfiler mod en read only medie noget der 1000 gange mere effektivt end antivurus til windows og fuldstendigt umugligt pga windows "dynamiske" karekter.

Linux er ikke en magisk kugle der vil værre sikkerhedshuller i det og man bør køre tjøk på det men det gøres meget bedre ved at se på netværks stømme og date stamps end ved at tro på et antivirus program.

Der er også nogle fælder og det er også grunden til at ubuntu har de ry det har som server os for her kan man komme gevaldigt galt af sted hvis man ikke forstår hvad ens server faktisk gør med linux fordi linux kan lidt mere end folk tror out of the box og ubuntu kommer med alt on og kart til drift også de ting du ikke ved er der uden nok kundskab til at rode med rå debian og modsat for rethat og novell får man meget få støttehjul med i form af admin panerler og wizzards.

Tak til alle for de mange gode indspark. Jeg vil vende dem med min chef snarest.

Snakee