質問

2010年08月09日 14時14分
  • Linuxサーバーにウィルス対策ソフトは必要でしょうか

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

現在、当社にLinuxサーバーが4台あるのですが、これらにウィルス対策ソフトはインストールされておりません。

というのも、これらのサーバーは、
・全て社内LAN接続
・メールクライアント無し
・USB機器の接続無し
であるため感染経路はほとんど皆無と思われ、システム管理者が
故意にウィルス感染させるようなケースを除けば
感染の危険性はほとんど無いと考えているためなのです。
このようなケースでも、Linuxサーバーへのウィルス対策ソフト導入を検討すべきでしょうか。

もちろん、導入するに越したことはないというのはわかっているのですが、
必要の無い保険に入るようなものなのではないかと思います。

皆さんのところではどうですか。

4件の回答があります

回答

単純に考えると、
1.そのサーバがどのようなサービスを提供しているか
2.クライアントOSが何なのか
によって要る要らないが決まる気がします。

1.の場合
webサーバやDBサーバとかだったら不要な気がしますが、
メールサーバはちょっと危険な気がします。
ファイルサーバだったらわりと危険なので必要な気が。

2.の場合
全部Linuxだったら、あまり必要ない気がします。
それを使えるだけのスキルとノウハウをユーザ自身も持ってるでしょうし。
Macだったら、よくわかりませんが、念のためあったほうが安心でしょうね。
windowsだったら、あまり選択の余地はなくもう必要でしょうね。

ということで5分で考えたのでお粗末ですが。

2010年08月09日 15時45分

回答

kfujiさんのように

まずなにをどこに提供してるかによります
外部WANなら まずrootでは入れないようなパスワードがいります
内部でもrootは制限してるでしょう

よくやられるのが
1.FTPによるファイル改ざん、書き換え
2.sshなどのDOS攻撃
3.MAILサーバーなりすましや踏み台

ウイルスはほとんど クライアントのほうからはいります。
各権限をしっかりして chrootなども 完全にすれば

ウィルス対策ソフトは必要ないと思います。。
うちも10台未満ですが
1.はやられました、
2.もありました
余計なサービスは起動しておかない、すぐに異常にきがつく
などが重要でしょう

2010年08月09日 17時25分

回答

ゼロデイアタック等を想定して、入れたことがあります。
F-SecureのLinuxサーバ用のものです。

ウィルス感染などの可能性は低くても、超重要なサーバだったので・・・

2010年08月10日 12時15分
L30

回答

昔の話ですが...
以前の職場では、サーバが諸々 Linux でしたので
以下の様に分けて運用していました。

1.個人情報が入っているサーバ
2.社内秘匿すべき情報(極秘情報など)が入っているサーバ
3.それ以外

かなり大雑把な分類ですが、漏洩した場合のリスクから
1,2 にはアンチウィルスをインストールしていました。
(ファイルサーバや顧客管理DBなど)

「3.それ以外」に該当するものとしては、
開発も行っていたので社内テストサーバには
アンチウィルスを適用せず、運用でアクセス可能なユーザを
絞り込んで対応していました。
テストサーバは中身の入れ替えが激しかったので
「インストール出来なかった」というのが本当のところです。
ただ、外部とのアクセスが必要なテストをする場合などは、
インストールを行っていました。

以上

2010年08月10日 15時49分

あなたもコメントしましょう!