একটি ওয়েব সার্ভারে একটি অ্যান্টিভাইরাস ইনস্টল করুন, এটি কি ভাল ধারণা?

14

আমি সবেমাত্র উইন্ডোজ 2008 স্ট্যান্ডার্ড সংস্করণ সহ একটি ডেডিকেটেড সার্ভার পেয়েছি এবং এটিতে আমার ওয়েব অ্যাপ্লিকেশনটি চালানোর জন্য প্রয়োজনীয় কনফিগারেশন করার চেষ্টা করছি।

ভাবছিলাম, ওয়েব সার্ভারে কোনও অ্যান্টিভাইরাস ইনস্টল করা কি ভাল ধারণা? অ্যাপ্লিকেশনটিতে, ব্যবহারকারীরা চিত্রগুলি ব্যতীত কোনও ফাইল আপলোড করতে পারবেন না (এবং সার্ভারে সংরক্ষণের আগে তারা অ্যাপ কোডে চিত্র হওয়ার জন্য পরীক্ষা করেছেন)। পারফরম্যান্সকে প্রভাবিত করতে বা অ্যাপটির সাথে কোনও ঝামেলা না ঘটাতে আমি কোনও অ্যান্টিভাইরাস ইনস্টল না করার জন্য উত্সাহিত করছি, এটি করে আমি কি কিছু মিস করব?

ধন্যবাদ

windows  web-server  anti-virus 
মি
সূত্র
আপনি বলছেন সংরক্ষণ করার আগে অ্যাপ্লিকেশন কোডে ফাইল হওয়ার জন্য ফাইলগুলি চেক করা হয় - এটি আমার কাছে বোঝায় যে আপলোড করা ফাইলটি আপনার অ্যাপ্লিকেশনটি দেখার আগে কোনও অস্থায়ী ডিরেক্টরিতে রয়েছে? কোন ক্ষেত্রে এটি পরীক্ষা করার আগে এটি সার্ভারে ইতিমধ্যে রয়েছে ! আপনি কোন ওয়েব সার্ভার ব্যবহার করছেন?
স্টিভ ফলি
প্রকৃতপক্ষে চিত্রগুলি মেমোরিতে চেক করা হয়, সেগুলি কোনও অস্থায়ী ফোল্ডারে সংরক্ষণ করা হয় না। অ্যাপ্লিকেশনটিতে চেকটি পাস করার পরে কেবল তারা ডিস্কে সংরক্ষণ করা হবে। আমি আইআইএস ব্যবহার করছি, এটি একটি এএসপিএন নেট অ্যাপ্লিকেশন
মে
এছাড়াও, আপনি যদি কোনও অস্থায়ী ফোল্ডারে কোনও ফাইল সংরক্ষণ করেন তবে এটি নষ্ট করে না, এটি কোনও সমস্যা তৈরি করবে না। তবে আবার ঘটনাটি হয় না।
মে

উত্তর:

18

আইএমএইচও-তে কোনও বাণিজ্যিক অ্যান্টি-ভাইরাস (এভি) প্যাকেজ ইনস্টল করা উচিত নয় well যে ধরণের অফিস ম্যাক্রো ভাইরাস এবং ভর-বাজারের ট্রোজানগুলির জন্য এভি প্যাকেজগুলি অপ্টিমাইজ করা হয়েছে এটি একটি ওয়েব সার্ভারের সমস্যার সাথে দুর্বল মিল।

আপনার যা করা উচিত তা হ'ল:

  1. ইনপুট বৈধতার উপর নিখুঁতভাবে অবলম্বন করুন। উদাহরণ: ব্যবহারকারীরা আপনার সাইটে দূষিত সামগ্রী আপলোড করতে পারবেন না (ভাইরাস, এসকিউএল ইঞ্জেকশন ইত্যাদি); যে আপনি সাইট স্ক্রিপ্টিং আক্রমণগুলি ইত্যাদির পক্ষে ঝুঁকিপূর্ণ নন etc.
  2. আপনার সার্ভারটি সর্বশেষতম সুরক্ষা আপডেটের সাথে প্যাচড রাখুন এবং সেরা-অনুশীলন অনুযায়ী কনফিগার করা হয়। মাইক্রোসফ্টস সুরক্ষা টুলকিটের মতো জিনিসগুলি দেখুন ।
  3. একটি পৃথক ফায়ারওয়াল আছে। অনুপ্রবেশের ক্ষেত্রে আপনাকে খুব বেশি সহায়তা করে না, তবে এটি ভুল কনফিগার্ড করা নেটওয়ার্ক পরিষেবাদির বিরুদ্ধে প্রতিরক্ষাটির আরও একটি স্তর যুক্ত করে এবং সাধারণ ডস আক্রমণে সহায়তা করে। এটি দূরবর্তী ব্যবস্থাপনার সম্ভাবনাগুলি লক করা ইত্যাদিতেও অনেক সহায়তা করে etc.
  4. সম্মানজনক ট্রিপওয়্যারের লাইনের পাশাপাশি আপনার সার্ভারে একটি হোস্ট ইন্ট্রুশন সনাক্তকরণ সিস্টেম (এইচ-আইডিএস) ইনস্টল করুন ।

পদগুলি নিয়ে প্রচুর বিভ্রান্তি রয়েছে, শব্দগুলি এখানে প্রায়শই বিভিন্ন উপায়ে ব্যবহৃত হয়। পরিষ্কার করে বলতে গেলে, এইচ আইডিএস বলতে আমি এখানে কী বোঝাতে চাইছি তা হ'ল:

  • একটি কম্পিউটারে একটি পরিষেবা
  • যা অবিচ্ছিন্নভাবে কম্পিউটারে সমস্ত এক্সিকিউটেবল ফাইল চেক করে
  • এবং যখনই কোনও এক্সিকিউটেবল ফাইল যুক্ত করা বা সংশোধন করা হয় (অনুমোদন ছাড়াই) একটি সতর্কতা নিক্ষেপ করে

প্রকৃতপক্ষে একটি ভাল এইচ-আইডিএস এর চেয়ে আরও কিছু বেশি কাজ করবে যেমন মনিটরিং ফাইলের অনুমতি, রেজিস্ট্রি অ্যাক্সেস ইত্যাদি, তবে উপরেরটি এটির সংক্ষিপ্তসার পায়।

একটি হোস্ট অনুপ্রবেশ সনাক্তকরণ সিস্টেমটি কিছু কনফিগারেশন নেয়, যেহেতু এটি সঠিকভাবে সেট আপ না করা হলে প্রচুর মিথ্যা ত্রুটি দিতে পারে। তবে একবার এটি শেষ হয়ে গেলে এটি AV প্যাকেজগুলির চেয়ে আরও বেশি অনুপ্রবেশ করবে catch বিশেষত এইচ-আইডিএসকে একজাতীয় হ্যাকার ব্যাকডোর সনাক্ত করা উচিত, যা বাণিজ্যিক এভি প্যাকেজ সম্ভবত সনাক্ত করতে পারে না।

সার্ভারের লোডে এইচ-আইডিএসও হালকা, তবে এটি একটি গৌণ সুবিধা - প্রধান সুবিধাটি আরও ভাল সনাক্তকরণের হার।

এখন, যদি সংস্থানগুলি সীমিত হয়; যদি পছন্দটি কোনও বাণিজ্যিক এভি প্যাকেজ এবং কিছু না করার মধ্যে থাকে তবে আমি এভি ইনস্টল করব । তবে জেনে রাখুন যে এটি আদর্শ নয়।

জেস্পার এম
সূত্র
ধন্যবাদ। আমি সত্যিই কোনও এভি ইনস্টল করতে উত্সাহিত বোধ করি না তবে এটিই প্রথমবারের মতো কোনও ওয়েব সার্ভার পরিচালনা করার কারণে, আমি উদ্বিগ্ন ছিলাম যে আমি এখানে কিছু মিস করছি তা হতে পারে। আমি মনে করি আমি এভি ছাড়া ভাল থাকব। আমি সার্ভারে যা চালাচ্ছি সে সম্পর্কে আমি আরও যত্নবান হওয়ার চেষ্টা করব।
মে
1

এটা নির্ভর করে. আপনি যদি কোনও অজানা কোডটি চালাচ্ছেন না, তবে এটি অযৌক্তিক হতে পারে।

আপনার যদি ভাইরাস সংক্রামিত ফাইল থাকে তবে হার্ড ড্রাইভে থাকা অবস্থায় ফাইলটি নিজেই ক্ষতিহীন। এটি কার্যকর করার পরে এটি কেবল ক্ষতিকারক হয়। আপনি কি সার্ভারে কার্যকর হয়ে যাওয়া সমস্ত কিছু নিয়ন্ত্রণ করেন?

কিছুটা ভিন্নতা ফাইল আপলোড করা হয়। এগুলি আপনার সার্ভারের জন্য নিরীহ - আমি যদি কোনও হেরফের করা চিত্র বা ট্রোজান-আক্রান্ত .exe আপলোড করি তবে কিছুই হবে না (যদি আপনি এটি সম্পাদন না করেন)। তবে, অন্য লোকেরা যদি সেই সংক্রামিত ফাইলগুলি ডাউনলোড করে (বা যদি ম্যানিপুলেটেড চিত্রটি পৃষ্ঠায় ব্যবহার করা হয়), তবে তাদের পিসিগুলি সংক্রামিত হতে পারে।

যদি আপনার সাইট ব্যবহারকারীর দেখানো বা ডাউনলোডযোগ্য অন্য কিছু ব্যবহারকারীর জন্য আপলোড করার অনুমতি দেয় তবে আপনি ওয়েব সার্ভারে একটি ভাইরাস স্ক্যানার ইনস্টল করতে চাইতে পারেন বা আপনার নেটওয়ার্কে কিছু ফাইল "ভাইরাস স্ক্যানিং সার্ভার" রাখতে পারেন যা প্রতিটি ফাইল স্ক্যান করে।

তৃতীয় বিকল্পটি হ'ল অ্যান্টি-ভাইরাস ইনস্টল করা হবে তবে অফ-পিক সময়কালে একটি নির্ধারিত স্ক্যানের পক্ষে অন-অ্যাক্সেস স্ক্যানিং অক্ষম করবে।

এবং এই উত্তরটি পুরোপুরি 180 turn ঘুরিয়ে দেওয়ার জন্য: সাধারণত দুঃখিত হওয়ার চেয়ে নিরাপদ থাকা ভাল। আপনি যদি ওয়েব সার্ভারে কাজ করেন তবে সহজেই কোনও খারাপ ফাইল এবং বিধ্বস্ত ধ্বংসের উপর ক্লিক করা সহজ। অবশ্যই, আপনি কোনও ফাইল স্পর্শ না করে আরডিপি-র উপরে কিছু করার জন্য এটি হাজার বার সংযোগ করতে পারেন, তবে 1001 তম বার আপনি সেই এক্সটিকে কার্যকরভাবে কার্যকর করবেন এবং আফসোস করবেন, কারণ কোনও ভাইরাস কী করে তা আপনি এখনও নিশ্চিতভাবে জানতে পারবেন না (আজকাল তারা নতুন ডাউনলোড করে ইন্টারনেট থেকে কোডও) এবং আপনার পুরো নেটওয়ার্কটিতে কিছু নিবিড় ফোরেনসিক করতে হবে।

মাইকেল স্টাম
সূত্র
অনেক অনেক ধন্যবাদ, আর একটি দুর্দান্ত উত্তর যা নিশ্চিত করে যে আমি এভি ছাড়াই করতে পারি।
মে
1

যদি এটি উইন্ডোজ ভিত্তিক হয়, যা আপনি বলেছিলেন যে এটি আমি, তাই করব। আমি হোস্ট অনুপ্রবেশ সনাক্তকরণের কিছু ফর্ম (সার্ভারে পরিবর্তিত হওয়া ফাইলগুলি নিরীক্ষণ / নিরীক্ষণ করে এমন একটি প্রোগ্রাম যা আপনাকে পরিবর্তনগুলি সম্পর্কে সতর্ক করে তোলে) যাচাই করার চেষ্টা করব।

শুধু কারণ আপনি সার্ভারে ফাইল পরিবর্তন করা হয় না মানে এই নয় একটা বাফার ওভারফ্লো বা দুর্বলতার যে দূরবর্তী সার্ভারে পরিবর্তন ফাইলগুলিতে অন্য কেউ অনুমতি দেবে নয়।

যখন দুর্বলতা থাকে তখন এই আবিষ্কারটি আবিষ্কার এবং ফিক্স বিতরণের মধ্যে সময়ের একটি উইন্ডোর মধ্যে সাধারণত পরিচিত হয়, তখন আপনি ঠিক না পেয়ে এটি প্রয়োগ না করা পর্যন্ত সময়ের একটি উইন্ডো থাকে। সেই সময়ে সাধারণত কিছু ধরণের স্বয়ংক্রিয় শোষণ উপলব্ধ থাকে এবং স্ক্রিপ্ট কিডিগুলি তাদের বট নেটওয়ার্কগুলি প্রসারিত করতে এটি চালাচ্ছে।

নোট করুন এটি এভি'র পরেও প্রভাবিত করে: নতুন ম্যালওয়্যার তৈরি হয়েছে, ম্যালওয়্যার বিতরণ করা হয়েছে, নমুনা আপনার এভি সংস্থায় যায়, এভি সংস্থা বিশ্লেষণ করে, এভি সংস্থা নতুন স্বাক্ষর প্রকাশ করে, আপনি স্বাক্ষর আপডেট করেন, আপনি সম্ভবত "নিরাপদ", পুনরাবৃত্তি চক্র। "ইনোসুলেটেড" হওয়ার আগে একটি উইন্ডো এখনও এটি স্বয়ংক্রিয়ভাবে ছড়িয়ে আছে।

আদর্শভাবে আপনি কেবল এমন কিছু চালাতে পারেন যা ফাইলের পরিবর্তনের জন্য পরীক্ষা করে এবং ট্রিপওয়ায়ার বা অনুরূপ কার্যকারিতার মতো আপনাকে সতর্ক করে দেয় এবং অন্য কোনও মেশিনে লগ রাখতে পারে যা ব্যবহার থেকে বিচ্ছিন্ন এক ধরণের ব্যবস্থা যাতে লগগুলি পরিবর্তন না করা হয় তবে আপত্তি করা হয়। সমস্যাটি হ'ল ফাইলটি নতুন হিসাবে পরিবর্তিত হয়ে গেলে বা পরিবর্তিত হয়ে গেলে আপনি ইতিমধ্যে সংক্রামিত হয়ে পড়েছেন এবং একবার আপনি সংক্রামিত হয়ে গেলে বা কোনও অনুপ্রবেশকারী এর মধ্যে এসে যায় তা বিশ্বাস করতে খুব দেরী হয় যে মেশিনের অন্যান্য পরিবর্তন হয়নি। যদি কেউ সিস্টেমটিতে ফাটল ধরে থাকে তবে তারা অন্য বাইনারিগুলিকে পরিবর্তন করতে পারে।

তারপরে এটি একটি প্রশ্ন হয়ে ওঠে যে আপনি চেকসাম এবং হোস্ট অনুপ্রবেশ লগ এবং নিজের দক্ষতার উপর বিশ্বাস রেখেছেন যে আপনি সম্ভবত সেখানে থাকা রুটকিটস এবং বিকল্প ডেটা স্ট্রিম ফাইলগুলি সহ সমস্ত কিছু পরিষ্কার করেছিলেন? অথবা আপনি কি "সেরা অনুশীলনগুলি" করেন এবং ব্যাকআপ থেকে মুছুন এবং পুনরুদ্ধার করবেন, কেননা অনুপ্রবেশ লগগুলি কমপক্ষে আপনাকে কখন তা ঘটেছে তা বলা উচিত?

কোনও পরিষেবা চালু ইন্টারনেটের সাথে সংযুক্ত যে কোনও সিস্টেমের সম্ভাব্য শোষণ করা যেতে পারে। আপনার যদি কোনও সিস্টেম ইন্টারনেটে সংযুক্ত থাকে তবে বাস্তবে কোনও পরিষেবাদি দিয়ে চলতে না পারে আমি বলি আপনি সম্ভবত নিরাপদ। ওয়েব সার্ভারগুলি এই বিভাগে আসে না :-)

বার্ট সিলভারস্ট্রিম
সূত্র
0

হ্যাঁ সবসময়. থেকে আমার উত্তর বরাত দিয়ে সুপার-ইউজার :

যদি এটি কোনও মেশিনের সাথে সংযুক্ত থাকে যা ইন্টারনেটে সংযুক্ত থাকতে পারে তবে অবশ্যই হ্যাঁ।

অনেকগুলি বিকল্প উপলব্ধ। যদিও আমি ব্যক্তিগতভাবে ম্যাকাফি বা নর্টনকে পছন্দ করি না, তারা সেখানে। এছাড়াও এভিজি , এফ-সিকিউর , ক্ল্যামাভি (যদিও উইন 32 পোর্টটি আর সক্রিয় নেই) রয়েছে এবং আমি নিশ্চিত আরও শত শত :)

মাইক্রোসফ্ট এমনকি একটিতে কাজ করে চলেছে - আমি জানি না এটি এখনও বিটার বাইরে পাওয়া যায় কিনা, তবে এটি বিদ্যমান।

ক্ল্যামউইন , @ জে পাবলো উল্লেখ করেছেন ।

ঘনবসতিপূর্ণ বস্তি
সূত্র
2
আপনার উত্তরের জন্য ধন্যবাদ তবে .. এটি কোনও উইন্ডোজ সার্ভার নয়, এটি একটি ওয়েব সার্ভার, সুতরাং এখানে পারফরম্যান্সের সর্বাধিক গুরুত্ব রয়েছে। নোট করুন যে অ্যান্টিভাইরাস সফ্টওয়্যার অ্যাক্সেস করা প্রতিটি ফাইল, অর্থাৎ স্ক্যান করবে। দর্শনার্থীর দ্বারা অনুরোধ করা যে কোনও ফাইল। সাধারণভাবে কম্পিউটারগুলির জন্য কেবল সুরক্ষা নির্দেশিকা ব্যতীত কোনও অ্যান্টিভাইরাস ইনস্টল করার এবং পারফরম্যান্সে ঝুঁকি নিয়ে যাওয়ার জন্য আমার একটি ভাল কারণ প্রয়োজন।
মে
এটি যথাযথভাবে কনফিগার করা থাকলে অ্যাক্সেস করা প্রতিটি ফাইল স্ক্যান করবে না - এবং কেবলমাত্র আক্রমণ, ইত্যাদির জন্য - যখন সেবার সময় ফাইলগুলি অ্যাক্সেস করার সময় স্ক্যান করার কোনও কারণ নেই
ওয়ারেন
1
@ অজানা-পারফরম্যান্স ওয়েব সার্ভারে সর্বাধিক গুরুত্ব দেয়? শ্রদ্ধার সাথে, আমি প্রস্তাব দেব যে আপনি যদি ওভারহেডের এত কম হয়ে যান যে কোনও ফাইল স্ক্যানের জন্য কয়েকটি সিপিইউ চক্রকে আটকানো নেটওয়ার্কের উপরের ব্যবহারকারীর অভিজ্ঞতার উপর প্রভাব ফেলবে, তবে অ্যাপ্লিকেশনটি যেভাবে সেট করা আছে তাতে আপনার আরও একটি সমস্যা থাকতে পারে আপ।
বার্ট সিলভারস্ট্রিম
@ ওওয়ারেন, আমি জানি আপনি অ্যাক্সেস স্ক্যান থেকে আপনার যে কোনও ডিরেক্টরি বাদ দিতে পারেন তবে এই ক্ষেত্রে, প্রথম স্থানে একটি এভি ইনস্টল করার অর্থটি কী? আমি বোঝাতে চাইছি যদি ব্যবহারকারীরা এখনও স্ক্যান না করেই ফাইলগুলি আপলোড করতে সক্ষম হন, তবে সেক্ষেত্রে সার্ভারে একটি এভি চালানোর কোনও মানে নেই।
মে
2
@ বার্ট, সম্মানের সাথে অ্যান্টিভাইরাস সফটওয়্যারটি ফাইল স্ক্যানের জন্য কয়েকটি সিপিইউ চক্রের চেয়ে বেশি সময় নেয়, তারা আপনার নিজস্ব ব্যক্তিগত কম্পিউটারকে ধীর করে দেয় যা কেবলমাত্র আপনার দ্বারা ব্যবহৃত হয়, তাই আপনি শত শত বা হাজারো লোক দ্বারা অ্যাক্সেস করা ওয়েবসারভারের জন্য আপনি কী আশা করবেন?
মে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.