情シス特化型メディア SYSZO

投稿日時 - 2010.08.09 14:14:13

bunnymenさん

Linuxサーバーにウィルス対策ソフトは必要でしょうか

現在、当社にLinuxサーバーが4台あるのですが、これらにウィルス対策ソフトはインストールされておりません。

というのも、これらのサーバーは、
・全て社内LAN接続
・メールクライアント無し
・USB機器の接続無し
であるため感染経路はほとんど皆無と思われ、システム管理者が
故意にウィルス感染させるようなケースを除けば
感染の危険性はほとんど無いと考えているためなのです。
このようなケースでも、Linuxサーバーへのウィルス対策ソフト導入を検討すべきでしょうか。

もちろん、導入するに越したことはないというのはわかっているのですが、
必要の無い保険に入るようなものなのではないかと思います。

皆さんのところではどうですか。

0
いいね
2010.08.09 15:45
kfujiさん
単純に考えると、
1.そのサーバがどのようなサービスを提供しているか
2.クライアントOSが何なのか
によって要る要らないが決まる気がします。

1.の場合
webサーバやDBサーバとかだったら不要な気がしますが、
メールサーバはちょっと危険な気がします。
ファイルサーバだったらわりと危険なので必要な気が。

2.の場合
全部Linuxだったら、あまり必要ない気がします。
それを使えるだけのスキルとノウハウをユーザ自身も持ってるでしょうし。
Macだったら、よくわかりませんが、念のためあったほうが安心でしょうね。
windowsだったら、あまり選択の余地はなくもう必要でしょうね。

ということで5分で考えたのでお粗末ですが。
0
いいね
2010.08.09 17:25
DAIAさん
kfujiさんのように

まずなにをどこに提供してるかによります
外部WANなら まずrootでは入れないようなパスワードがいります
内部でもrootは制限してるでしょう

よくやられるのが
1.FTPによるファイル改ざん、書き換え
2.sshなどのDOS攻撃
3.MAILサーバーなりすましや踏み台

ウイルスはほとんど クライアントのほうからはいります。
各権限をしっかりして chrootなども 完全にすれば

ウィルス対策ソフトは必要ないと思います。。
うちも10台未満ですが
1.はやられました、
2.もありました
余計なサービスは起動しておかない、すぐに異常にきがつく
などが重要でしょう
0
いいね
2010.08.10 12:15
L30さん
ゼロデイアタック等を想定して、入れたことがあります。
F-SecureのLinuxサーバ用のものです。

ウィルス感染などの可能性は低くても、超重要なサーバだったので・・・

0
いいね
2010.08.10 15:49
gilgameshさん
昔の話ですが...
以前の職場では、サーバが諸々 Linux でしたので
以下の様に分けて運用していました。

1.個人情報が入っているサーバ
2.社内秘匿すべき情報(極秘情報など)が入っているサーバ
3.それ以外

かなり大雑把な分類ですが、漏洩した場合のリスクから
1,2 にはアンチウィルスをインストールしていました。
(ファイルサーバや顧客管理DBなど)

「3.それ以外」に該当するものとしては、
開発も行っていたので社内テストサーバには
アンチウィルスを適用せず、運用でアクセス可能なユーザを
絞り込んで対応していました。
テストサーバは中身の入れ替えが激しかったので
「インストール出来なかった」というのが本当のところです。
ただ、外部とのアクセスが必要なテストをする場合などは、
インストールを行っていました。

以上
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.03.24 01:24

SYSZO応援企業