Czy potrzebujesz antywirusa na serwerach Linux?
Serwery Linux występują w wielu wersjach – od Red Hat, przez SUSE do Ubuntu. Wszystkie łączy opinia odpornych na zagrożenia, stanowiące plagę dla systemów Windows. Nie jest zaskoczeniem, że wielu administratorów wierzy, iż nie ma konieczności instalowania oprogramowania antywirusowego na serwerach Linux. Czy faktycznie tak jest? Sprawdźmy, bo wspólnie z firmą SOPHOS uważamy, że częściej należy odpowiedzieć NIE, niż tak.
Jednym z powodów, dla których warto rozważyć zainstalowanie antywirusa na systemie Linux, jest fakt, że malware dla Linux rzeczywiście istnieje. Jest on znacznie mniej powszechny niż w przypadku systemów Windows, jednak przykład rootkita z początku roku, nakierunkowanego na atakowanie demona SSHD, pokazuje, że jest to realne zagrożenie. Czy chcesz stanąć przed koniecznością wytłumaczenia szefowi, że kluczowe serwery przestały działać, ponieważ nie zdawałeś sobie sprawy z niebezpieczeństwa i nie zrobiłeś nic, aby je chronić?
Podczas, gdy wewnętrzne serwery Linux są tylko w niewielkim stopniu narażone na malware, publiczne serwery web stają się częstym celem ataków. Jak szacuje SophosLabs, codziennie około 16000 – 24000 nowych adresów URL jest infekowanych złośliwym kodem. Cyberkryminaliści atakują podatne składniki witryn internetowych, jak CMS (np. WordPress lub Joomla), środowiska aplikacji (PHP), panele zarządzające (Plask lub cPanel), a także wszechobecne web serwery Apache. Jak więc widać, publiczne serwery web powinny być nieprzerwanie chronione oprogramowaniem antywirusowym. Poziom bezpieczeństwa można dodatkowo podnieść, decydując się na Web Application Firewall (występujący w Sophos UTM).
Nawet jeśli serwery Linux nie są bezpośrednio zainfekowane, mogą nadal stanowić zagrożenie. Czy znasz historię o “Tyfusowej Mary” – kobiecie, która nigdy nie będąc chora, zaraziła durem brzusznym ponad 50 osób? Serwery Linux mogą w identyczny sposób pełnić rolę nosicieli, szczególnie jeśli pełnią rolę serwerów plików lub repozytoriów. SophosLabs informuje, że znaczna część wykrytego malware, występującego w systemach Linux, jest zagrożeniem charakterystycznym dla systemu Windows.
Na koniec normy prawne, jak PCI-DSS (Payment Card Industry Data Security Standard) wymuszają instalację oprogramowania antywirusowego w systemach, które przechowują i przetwarzają wrażliwe dane. Niezastosowanie się do tego wymogu może narazić organizację na konsekwencje finansowe, a także odpowiedzialność prawną w przypadku utraty danych.
Sophos Server Protection
Jednym z głównych zastrzeżeń, dotyczących instalacji oprogramowania antywirusowego na serwerach Linux, jest to, że może mieć ono wpływ na wydajność pracy serwera. Na szczęście Sophos Anti-virus dla Linux ma niewielki rozmiar oraz minimalny wpływ na szybkość pracy systemu. W zasadzie nie będziesz nawet wiedział, że masz go zainstalowanego, oczywiście z wyjątkiem chwil, kiedy wykrywa i blokuje zagrożenia przed zainfekowaniem serwera lub rozprzestrzenieniem się na stacje użytkowników.
Jeśli szukasz niezawodnego, wielokrotnie nagradzanego i sprawdzonego rozwiązania – skontaktuj się z nami. Ochrona dla serwerów i stacji końcowych Sophos będzie dla Ciebie najlepszym wyborem.
1 Komentarz. Zostaw nowy
[…] Serwery Linux występują w wielu wersjach – od Red Hat, przez SUSE do Ubuntu. Wszystkie łączy opinia odpornych na zagrożenia, stanowiące plagę dla systemów Windows. Nie jest zaskoczeniem, że wielu administratorów … […]