IT: соседский догляд

❤ 507 , Категория: Новости,   ⚑ 13 Авг 2017г

---

Наблюдение за подозрительной активностью — неотъемлемая часть работы системного администратора. Вот несколько вариантов упростить жизнь.

Итак, вы установили сервер, все запущено и работает, и можно откинуться на спинку кресла и расслабиться — с трудами покончено навсегда, верно? Не тут-то было. Патчи-заплатки, установка дополнительных программ (к примеру, взятых с offlineinstaller.ru) и (ужасное слово, произносите его шепотом) пользователи на бешеной скорости влетят в список ваших задач.

Но наряду с безобидной работой приходится сталкиваться и с угрозами, как с внутренними, так и с внешними. Как отследить их, если в систему внесены лишь небольшие изменения? Были ли они намеренными, вредоносными или выполненными из лучших побуждений? Как защититься от злокозненного ПО? Оставаясь в русле сегодняшней статьи, опишу несколько инструментов, способных помочь заваленному работой системному администратору.

Поиск вирусов

В Linux незачем беспокоиться о вирусах, ведь правда? Ну, это не совсем так (например, вы же запускаете Adobe Flash?), и, к сожалению, несмотря на отличные показатели Linux в этом вопросе, это не маленький чудесный пузырек, который связан только с другими системами Linux. Он часто используется как операционная система для сервисов, к которым обращаются другие системы (да, мы имеем в виду Windows).

В прошлом мне передавали заявки, в которых озадаченного менеджера по работе с клиентами интересовала не архитектура операционной системы, а единственно то, как я решу проблему его клиента, желающего узнать, как часто мы обновляем свои вирусные сигнатуры, особенно для почтовых серверов. Для этого я обычно пользуюсь ClamAV, он полностью лицензирован GPL и прост в установке и настройке (хотя у него есть и коммерческие альтернативы, такие как BitDefender). Его поддерживает большинство дистрибутивов; подробности см. на www.clamav.net.

---

Продолжение следует…