Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 15.02.2007, 20:39   #16
log
Постоялец
 
Аватар для log
 
Пол:Мужской
Регистрация: 14.01.2007
Сообщений: 434
Репутация: 103
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от serg_vvs Посмотреть сообщение
Насколько я понимаю- трафик, проходящий через iptables он не проверяет, а проверяет только файлы уже находящиеся на сервере при обращении к ним.

Нет , а почему бы и не поставить NOD32 для Linux Mail Servers ? Пусть стоит себе и сканит прописанные порты...
__________________
If you think of MS-DOS as mono, and Windows as stereo, then [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]is Dolby Digital and all the music is free...
log вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: http://taxi-stolica.ru/opisanie-uslug/taxi-na-svadbu/avtobusi_na_svadbu/комод дерево131f1454кнобы для межкомнатных дверей купитьhttp://www.kinash.ru/etrade/goods/4141.html


Старый 16.02.2007, 17:03   #17
serg_vvs
Неактивный пользователь
 
Пол:Мужской
Регистрация: 10.07.2006
Сообщений: 24
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

Попробую когда поставлю новый сервер. Старый умыкнули
serg_vvs вне форума
 
Ответить с цитированием Вверх
Старый 17.02.2007, 00:02   #18
bmk
Постоялец
 
Аватар для bmk
 
Пол:Мужской
Регистрация: 12.04.2006
Адрес: галактика Млечный Путь
Сообщений: 627
Репутация: 215
По умолчанию Re: Антивирус для Linux-шлюза

а вопрос можно?? а как вообще можно проверить трафик на вирусы?? можно спросить допустим приходит письмо состоящее из 40 пакетов и не факт что пакеты идут один за другим и вот вопрос как проверить это на вирус без локального сохранения??? кто нить может мне ответить на это
bmk вне форума
 
Ответить с цитированием Вверх
Старый 19.02.2007, 15:02   #19
log
Постоялец
 
Аватар для log
 
Пол:Мужской
Регистрация: 14.01.2007
Сообщений: 434
Репутация: 103
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от bmk Посмотреть сообщение
а вопрос можно?? а как вообще можно проверить трафик на вирусы?? можно спросить допустим приходит письмо состоящее из 40 пакетов и не факт что пакеты идут один за другим и вот вопрос как проверить это на вирус без локального сохранения??? кто нить может мне ответить на это

А разве заголовки пакетов уже отменили?
Любой антивирус по моему сохраняет в tmp каталоге сканируемые файлы на время проверки.
Так же будет и с этим письмом, он его соберет, а только потом проверит, имхо.
__________________
If you think of MS-DOS as mono, and Windows as stereo, then [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]is Dolby Digital and all the music is free...
log вне форума
 
Ответить с цитированием Вверх
Старый 27.02.2007, 11:50   #20
stranger
Неактивный пользователь
 
Регистрация: 27.02.2007
Сообщений: 4
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от log Посмотреть сообщение
А разве заголовки пакетов уже отменили?
Любой антивирус по моему сохраняет в tmp каталоге сканируемые файлы на время проверки.
Так же будет и с этим письмом, он его соберет, а только потом проверит, имхо.

А как быть если у меня есть сервер под Linux через который юзерам раздается инет и мне надо проверять на вири не только почту, но и любой трафик проходящий через этот шлюз?? Можно ли проверить tcp udp пакеты, которые проходят через него?
stranger вне форума
 
Ответить с цитированием Вверх
Старый 27.02.2007, 18:52   #21
serg_vvs
Неактивный пользователь
 
Пол:Мужской
Регистрация: 10.07.2006
Сообщений: 24
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

Так собственно в этом вопрос и состоял! Нужно проверять все пакеты, проходящие через шлюз (как это под Windows делает NOD). Сделать это одним антивирем похоже проблематично Хотя TrendMicro ВРОДЕ БЫ это делает, но проверить не получается (линуха, да и TrendMicro в настоящее время к сожалению нет).
serg_vvs вне форума
 
Ответить с цитированием Вверх
Старый 27.02.2007, 19:24   #22
bmk
Постоялец
 
Аватар для bmk
 
Пол:Мужской
Регистрация: 12.04.2006
Адрес: галактика Млечный Путь
Сообщений: 627
Репутация: 215
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Нужно проверять все пакеты, проходящие через шлюз (как это под Windows делает NOD).

ИМХО ни один антивирусник вообще не может проверять пакеты которые идут через шлюз, Шлюз просто делает только то что форвардит пакеты, он их не СОБИРАЕТ, а антивирю для проверки нужен файл а не кусок его неизвестно от куда взятый.
bmk вне форума
 
Ответить с цитированием Вверх
Старый 01.03.2007, 19:24   #23
serg_vvs
Неактивный пользователь
 
Пол:Мужской
Регистрация: 10.07.2006
Сообщений: 24
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

Но NOD под Windows это как то делает!!! Может я чё то не понимаю , но вирусы, проходящие (точнее которые пытаются пройти ) в почтовые ящики клиентов сети и вирусы, проходящие через прокси (по хттп) отлавливаются на лету. Правда на шлюзе стоит UserGate, почта идёт через него, но я не слышал, чтобы NOD как то интегрировался в User Gate.
serg_vvs вне форума
 
Ответить с цитированием Вверх
Старый 05.03.2007, 09:39   #24
agt
Новичок
 
Пол:Мужской
Регистрация: 14.02.2006
Сообщений: 17
Репутация: 2
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от log Посмотреть сообщение
ClamAV -работает без проблем, кроме одного "НО"- rar архивы только 2 версии официально поддерживает.

Уже поддерживает и третью версию.
agt вне форума
 
Ответить с цитированием Вверх
Старый 11.03.2007, 03:42   #25
WIZARD MAN
ViP
 
Пол:Мужской
Регистрация: 16.01.2005
Адрес: Russia
Сообщений: 1,007
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Может я чё то не понимаю , но вирусы, проходящие (точнее которые пытаются пройти ) в почтовые ящики клиентов сети и вирусы, проходящие через прокси (по хттп) отлавливаются на лету.

Может всё-ж почитать man к ClamAV? Мельком просмотрел, вроде там было что-то про это дело, мне нет нужды в этом, потому и не вникал.
__________________
WIZARD MAN вне форума
 
Ответить с цитированием Вверх
Старый 11.03.2007, 13:54   #26
pomozoff
Guest
 
Сообщений: n/a
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Сообщение от serg_vvs Посмотреть сообщение
Есть специалисты?
Какой антивирус под Linux может проверять в реальном времени весь входящий на шлюз из интернета трафик? Не только проходящий через Squid по HTTP, но и по POP3 (почтовый сервер в сети отсутствует) и по прочим протоколам.

clamav умеет
  Ответить с цитированием Вверх
Старый 13.03.2007, 22:15   #27
Kinzy
Пользователь
 
Пол:Мужской
Регистрация: 21.11.2006
Адрес: Салават
Сообщений: 36
Репутация: 7
По умолчанию Re: Антивирус для Linux-шлюза

Очень интересный алгоритм получится- берем весь трафик со всех портов и заворачиваем на антивирь, который пытается успеть проверить на все доступные на данный момент вирусы. При этом не замедлить работу сетки. Наверное - это не слишком реальная задача. Вот проверить пару тройку портов в реале- еще есть возможность. Если сетка маленькая
Kinzy вне форума
 
Ответить с цитированием Вверх
Старый 28.03.2007, 14:27   #28
MisterXXX
Постоялец
 
Аватар для MisterXXX
 
Пол:Мужской
Регистрация: 20.10.2005
Сообщений: 237
Репутация: 1272
По умолчанию Re: Антивирус для Linux-шлюза

Новый продукт в линейке антивирусных средств под маркой Dr. Web ©. Предназначен для сканирования получаемого HTTP/FTP трафика. Сочетает с себе уникальные технологии Dr. Web ©, предоставляя высочайшую степень защиты от проникновения любых типов вредоносных программ на компьютеры пользователей.
Отличительные особенности:
Сканирование любых типов получаемого контента, в том числе файлов в архивах или упакованных файлов
Сканирование с использованием всех возможностей предоставляемых антивирусными средствами под маркой Dr. Web ©
Возможность использование дополнительных баз к антивирусным продуктам Dr. Web, позволяющих детектировать различные вредоносные коды класса Ad Ware, Spy Ware, Risk Ware и другие
Реализованный в продукте ICAP-сервер позволяет интегрировать его с любым программным обеспечением, поддерживающим этот протокол
Удобные и гибкие инструменты администрирования и настройки
Детальная статистика проверки с возможностью настройки статистики
Поддерживаемые операционные системы:
Linux:
AltLinux Compact 2.3, AltLinux Master 2.2, AltLinux Master 2.4 ASPLinux 10
Debian 3.0 (Woody), Debian 3.1 (Sarge), Debian Unstable (Sid)
Fedora Core 2, Fedora Core 3
Mandrake 9, Mandrake 10
RedHat 6.2, RedHat 7.3, RedHat 9, RedHat Enterprise Linux 3
Suse 9
другие дистрибутивы на основе glibc-2.1, 2.2, 2.3
FreeBSD 3.xx; 4.xx; 4.9; 5.1; 5.2; 5.3
OpenBSD 3.1; 3.4; 3.6
Solaris x86 8; 9; 10

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Особая благодарность за нажатую кнопку "СПАСИБО".
MisterXXX вне форума
 
Ответить с цитированием Вверх
Старый 28.03.2007, 18:24   #29
serg_vvs
Неактивный пользователь
 
Пол:Мужской
Регистрация: 10.07.2006
Сообщений: 24
Репутация: 0
По умолчанию Re: Антивирус для Linux-шлюза

Цитата:
Предназначен для сканирования получаемого HTTP/FTP трафика...

А pop3 (почту всмысле) не могёт
Про ClamAV пытался выяснить. Но про возможность сканировать им на лету весь проходящий через шлюз трафик так ничего и не нашёл. Есть возможность "прикрутить" его к Squid, к mail серверу, но как им проверить весь трафик шлюза?
serg_vvs вне форума
 
Ответить с цитированием Вверх
Старый 30.03.2007, 19:27   #30
dubovski
Новичок
 
Пол:Мужской
Регистрация: 02.09.2006
Сообщений: 22
Репутация: 3
По умолчанию Re: Антивирус для Linux-шлюза

clamav - свободный, открытый, одна самых быстрообновляемых баз.
Прикручивается к smtp серверу тучей описанных способов,
в моем случае amavisd-new.
Для проверки pop3 - p3scan: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] со временем научится imap4. jabber сонференция [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
http я предпочитаю лечить правкой рук юзеров и squid acl на скачку.
Остальные протоколы лечатся iptables -j DROP/REJECT, или не лечатся вовсе
dubovski вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хелп как совместить два основных шлюза? Hukto Microsoft Windows 19 21.11.2016 11:36
Два основынх шлюза и ДНС на компе. Barzometr Windows 200x Server 25 02.11.2010 21:16
2 шлюза на сервере. pomaznuick Windows 200x Server 28 22.01.2010 11:28
выбор linux для интернет шлюза hand UNIX, Linux, MacOs для PC и другие ОС 18 14.05.2009 13:39
ОС для шлюза в интернет. Ogurok Архив 6 11.08.2007 23:54

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:01. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17757 секунды с 10 запросами