Re: [PUG] Virenscanner
Hartwig Atrops schrieb: > Aber das loest die Sache mit dem Virenscanner nicht. Ich suche einen > Virenscanner, der zentral auf dem (inneren ?) Gateway fuer das ganze Netz > scannt. Und zwar nicht bloss Mail. Was denn sonst? HTTP? HTTPS? Bittorrent? Skype? Ich würde mal radikal behaupten, daß es keinerlei Alternative zum lokalen Virenscanner gibt. -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner
Stefan Jakob schrieb: > Martin Schmitt wrote: >> Steck 'ne dritte Netzwerkkarte rein und bau für Deine Kumpels eine DMZ >> auf. Dazu Keys bzw. Client-Zertifikate und die Nummer ist schon ganz >> schön sicher, auch wenn Du die Ports dauerhaft offen läßt. >> > Martin, can you be more verbose? Gerne. Nur zu welchem Punkt denn? -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner
Martin Schmitt wrote: Steck 'ne dritte Netzwerkkarte rein und bau für Deine Kumpels eine DMZ auf. Dazu Keys bzw. Client-Zertifikate und die Nummer ist schon ganz schön sicher, auch wenn Du die Ports dauerhaft offen läßt. Martin, can you be more verbose? -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner
Moin, moin. On Monday 19 January 2009 21:21, you wrote: > Martin Schmitt schrieb: > > Hartwig Atrops schrieb: > >> Passt das Konzept? Kommentare erwuenscht. > > > > Steck 'ne dritte Netzwerkkarte rein und bau für Deine Kumpels eine DMZ > > auf. Dazu Keys bzw. Client-Zertifikate und die Nummer ist schon ganz > > schön sicher, auch wenn Du die Ports dauerhaft offen läßt. > > Und für die Ports könnte man noch ein Portknocking einrichten Danke fuer die Idee, das mit der DMZ will ich mal ausprobieren. Aber das loest die Sache mit dem Virenscanner nicht. Ich suche einen Virenscanner, der zentral auf dem (inneren ?) Gateway fuer das ganze Netz scannt. Und zwar nicht bloss Mail. Gibt es sowas fuer Linux? Habe nur Mailscanner gefunden. Gruss, Hartwig -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner
Martin Schmitt schrieb: Hartwig Atrops schrieb: Passt das Konzept? Kommentare erwuenscht. Steck 'ne dritte Netzwerkkarte rein und bau für Deine Kumpels eine DMZ auf. Dazu Keys bzw. Client-Zertifikate und die Nummer ist schon ganz schön sicher, auch wenn Du die Ports dauerhaft offen läßt. Und für die Ports könnte man noch ein Portknocking einrichten ciao Oliver -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner
Hartwig Atrops schrieb: > Passt das Konzept? Kommentare erwuenscht. Steck 'ne dritte Netzwerkkarte rein und bau für Deine Kumpels eine DMZ auf. Dazu Keys bzw. Client-Zertifikate und die Nummer ist schon ganz schön sicher, auch wenn Du die Ports dauerhaft offen läßt. -martin -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner
Moin, moin. > mach bitte nicht den Fehler, davon auszugehen, daß Angriffe immer von > einer bestimmten Richtung kommen. Also solltest Du jeden Rechner, den du > gefährdet siehst, schützen. Das schließt natürlich zentrale > Schutzmaßnahmen nicht aus. Lieb, dass Du Dir Sorgen um mein Netzwerk machst. Ich wollte sowieso mal nachfragen, was von meiner Planung zur Netzwerksicherheit zu halten ist. Also: es geht um den Schutz der Rechner in meinem Ein-Personen-Privathaushalt. Heterogene Rechner-Umgebung. Auf meinem debian-basierten Gareway laeuft eine iptables-Firewall, die derzeit alle Zugriffe von aussen blockt. Ich will das Startscript allerdings so modifizieren, dass nach vorherigem Telefonat (wechselnde IP-Adresse) bestimmte Ports (ssh und HTML) voruebergehend freigegeben werden, so dass Freunde Zugang zu einem bestimmten Rechner via forwarding Zugriff bekommen - allerdings nur auf ihr Homedirectory. Von innerhalb des Netzes sind also Angriffe nur von mir zu erwarten - meinen Freunden fehlt das Knowhow dafuer. Von aussen kann eigentlich nur dann was passieren, wenn, waehrend jemand von ausserhalb eingeloggt ist, ein Portscan einen der offenen Ports erwischt. Normalerweise bleiben die Ports auch weiterhin zu und der Rechner, zu dem geforwarded wir, ueblicherweise auch ausgeschaltet. Ich habe schon darueber nachgedacht, den Gastuser nur in eine chroot-Umgebung zu lassen, aber das grenzt doch wohl an Paranoia. Bleiben die Viren, um die ich mir bei Windows und Apple Sorgen mache. Dafuer oder besser dagegen der Virenscanner auf dem Gateway. Passt das Konzept? Kommentare erwuenscht. Gruss, Hartwig -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner
Hartwig Atrops schrieb: Moin, moin. Danke fuer die Antwort. Hilt mir aber wohl nicht. gibt es Antivir nicht noch kostenlos fuer Privatanwender? http://www.free-av.de/ Gibt es noch. Aber nur fuer Windows. Und mein Gateway laeuft unter Linux. Und da soll der Virenscanner drauf. Amavis kuemmert sich leider nur um die Mail, da habe ich aber keine grossen Sorgen - Mail laeuft auf einer Sun unter Linux. Wichtig ist die Windows-Maschine, aber auch bei den Aepfeln muss man wohl langsam aufpassen. Daher besser gleich ein Virenscanner fuer das ganze Netz. Hallo, mach bitte nicht den Fehler, davon auszugehen, daß Angriffe immer von einer bestimmten Richtung kommen. Also solltest Du jeden Rechner, den du gefährdet siehst, schützen. Das schließt natürlich zentrale Schutzmaßnahmen nicht aus. Gruß Silvério -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner
Moin, moin. Danke fuer die Antwort. Hilt mir aber wohl nicht. > gibt es Antivir nicht noch kostenlos fuer Privatanwender? > http://www.free-av.de/ Gibt es noch. Aber nur fuer Windows. Und mein Gateway laeuft unter Linux. Und da soll der Virenscanner drauf. Amavis kuemmert sich leider nur um die Mail, da habe ich aber keine grossen Sorgen - Mail laeuft auf einer Sun unter Linux. Wichtig ist die Windows-Maschine, aber auch bei den Aepfeln muss man wohl langsam aufpassen. Daher besser gleich ein Virenscanner fuer das ganze Netz. Gruss, Hartwig -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner
Hallo Hartwig, * Hartwig Atrops wrote/schrieb: > Welche Erfahrungen habt Ihr mit so einer Loesung, welche Software wuerdet Ihr > empfehlen? > gibt es Antivir nicht noch kostenlos fuer Privatanwender? http://www.free-av.de/ Habe keine Ahnung, wie gut der Scanner im Vergleich zu kostenpflichtigen Produkten ist. Gruss, Martin -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] VirenScanner -> Schrott
On Thu, 2003-09-04 at 13:35, guenther kuenzel wrote: > Donnerstag, 4. September 2003 11:06, Re: [PUG] VirenScanner -> Schrott, Laurence > Tonke <[EMAIL PROTECTED]>, [EMAIL PROTECTED] > > On Tue, 2003-09-02 at 23:39, Chris Ruehl wrote: > > > natürlich musste es heissen > > > > > > ftp://ftp.f-prot.com > > > > Wie kann ich dem F-Prot eigentlich das "Not scanned (in use by another > > application)" abgewöhnen? > kill -9 $application #:) Na, habe inzwischen herausgefunden das es nur an den Zugriffsrechten der Dateien liegt -> F-Prot als root laufen lassen hilft... ;-) Laurence -- Laurence Tonke Software AG http://www.softwareag.com PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] VirenScanner -> Schrott
Donnerstag, 4. September 2003 11:06, Re: [PUG] VirenScanner -> Schrott, Laurence Tonke <[EMAIL PROTECTED]>, [EMAIL PROTECTED] > On Tue, 2003-09-02 at 23:39, Chris Ruehl wrote: > > natürlich musste es heissen > > > > ftp://ftp.f-prot.com > > Wie kann ich dem F-Prot eigentlich das "Not scanned (in use by another > application)" abgewöhnen? kill -9 $application #:) -gk -- Günther Künzel +49 160 91586447 [EMAIL PROTECTED] http://www.jawz.de PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] VirenScanner -> Schrott
On Tue, 2003-09-02 at 23:39, Chris Ruehl wrote: > natürlich musste es heissen > > ftp://ftp.f-prot.com Wie kann ich dem F-Prot eigentlich das "Not scanned (in use by another application)" abgewöhnen? Laurence -- Laurence Tonke Software AG http://www.softwareag.com PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] VirenScanner -> Schrott
natürlich musste es heissen ftp://ftp.f-prot.com PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] VirenScanner -> Schrott
zwei Jahre hab ich jetzt den f-prot unter linux auf dem Mailserver im einsatz und bis jetzt ist noch kein Wurm,Virus etc durchgesackt .. ftp.fprot.com -cr Stephan Puck wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hy Denny, versuche es doch mal mit dem Scanner von Sophos, der läuft unter Linux sehr verlässlich und hat eine sehr gute Trefferquote. Gruß Pucki Denny Schierz wrote: | hi, | | in der jetzigen c't sind einige Viren Scanner für Linux getestet worden. | Ich selbst setze den von Norman ein (der mich teilweise zur Weißglut | treibt) und suche einen Scanner für einen Kunden. Den Verdacht, das es | keine gescheiten gibt, hegte ich schon länger, aber das es so scheiße | aussieht hätte ich nicht gedacht. :-( Jede Mail passiert mindestens zwei | Linux/Unix Mail Server und da gibt es keine gescheiten Programme? In was | f+r einer Welt leben wir nur :-/ | | - -- Deutsche Lebens-Rettungs-Gesellschaft e.V. - Präsidium Stephan Puck Arbeitskreis Internet Fax: 05723 . 955-549 E-Mail: [EMAIL PROTECTED] http://www.DLRG.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE/VPqVuSza15cZrNMRAnZrAKCyYqPHfYfgHCf8MPqhiEU6DDxo9QCgx343 YCoUxDL9bNqLJBAmGPT2rvU= =BqxR -END PGP SIGNATURE- PUG - Penguin User Group Wiesbaden - http://www.pug.org PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] VirenScanner -> Schrott
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hy Denny, versuche es doch mal mit dem Scanner von Sophos, der läuft unter Linux sehr verlässlich und hat eine sehr gute Trefferquote. Gruß Pucki Denny Schierz wrote: | hi, | | in der jetzigen c't sind einige Viren Scanner für Linux getestet worden. | Ich selbst setze den von Norman ein (der mich teilweise zur Weißglut | treibt) und suche einen Scanner für einen Kunden. Den Verdacht, das es | keine gescheiten gibt, hegte ich schon länger, aber das es so scheiße | aussieht hätte ich nicht gedacht. :-( Jede Mail passiert mindestens zwei | Linux/Unix Mail Server und da gibt es keine gescheiten Programme? In was | f+r einer Welt leben wir nur :-/ | | - -- Deutsche Lebens-Rettungs-Gesellschaft e.V. - Präsidium Stephan Puck Arbeitskreis Internet Fax: 05723 . 955-549 E-Mail: [EMAIL PROTECTED] http://www.DLRG.de -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE/VPqVuSza15cZrNMRAnZrAKCyYqPHfYfgHCf8MPqhiEU6DDxo9QCgx343 YCoUxDL9bNqLJBAmGPT2rvU= =BqxR -END PGP SIGNATURE- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Virenscanner und Linux....
Hi, Tobias Kaefer <[EMAIL PROTECTED]> wrote: > Interessant ist eine Möglichkeit den Virenscanner beim > Mailverkehr zu intergrieren (Postfix, Sendmail, QPopper, > Fetchmail usw.). Ein Kumpel von mir hat da eine recht elegante Lösung, er benennt *.exe *.com *.bat *.doc *.xls und *.vba etc. auf dem Mailserver einfach um. bis denn -- May the source be with you! PUG - Penguin User Group Wiesbaden - http://www.pug.org
RE: [PUG] Virenscanner und Linux....
Schau dir mal Amavis an: http://www.amavis.org/amavis.html , ist vielleich interessant für dich. Axel -Original Message- From: Tobias Kaefer [mailto:[EMAIL PROTECTED]] Sent: Thursday, December 13, 2001 11:32 AM To: [EMAIL PROTECTED] Subject: [PUG] Virenscanner und Linux Hi! Wie ist das in der Linuxwelt mit Virenscannern? Und M$ habe ich den Überblick (Norton, McAfee, FProt etc.), aber wie sieht das unter Linux aus? Interessant ist eine Möglichkeit den Virenscanner beim Mailverkehr zu intergrieren (Postfix, Sendmail, QPopper, Fetchmail usw.). Hat jemand Erfahrungen mit einer bestimmten Programmkombination? Bezugs- und Informationsquellen wären sehr interessant. Gruss Tobi PUG - Penguin User Group Wiesbaden - http://www.pug.org PUG - Penguin User Group Wiesbaden - http://www.pug.org
