Viren auf Windowsserver-->lohnt sich ein Linux

Hallo Leute ,
ich hoffe das ich hier richtig bin. Ich habe die Schn****e voll von Windows. Bei mir laufen 6 Rechner die mit einem (Server) verbunden sind. Der Server, auf dem alle Daten gesichert werden, ist eigentlich nur ein Win 2000 Rechner. In das Internet gehen ich über einen Router .
Die E-Mails werden von einem Programm (Jana) abgerufen und verteilt, welches auf dem Server installiert ist.
Das mag sicherlich auch die Schwachstelle sein.
Nun ist es so, das ich trotz Virenprogramme ständig neue Viren auf dem Server auftauchen und mir das Netzwerk lahm legen.
Deshalb möchte gerne einen Linux Server aufbauen der mit den anderen Win - Rechnern über Samba in Verbindung steht. Leider muss auf den Client,s Windows laufen, da ich Programme habe für die es unter Linux keine Alternative gibt.

Macht es Sinn, nur unter Sicherheitsaspekten eine Server aufzubauen und wie schaffe ich einen schrittweisen Übergang herzustellen, um win2000 nachher ganz von der Platte zu putzen.

Allerdings habe ich mir die Frage wahrscheinlich schon selbst beantwortet, solange es im Netzwerk noch irgendwelche Windowsrechner gibt, wird es sicherlich auch noch weitere Viren geben die mir das Leben schwer machen , oder ??

Gruß Dieter

Hallo,
also ich habe seit einiger Zeit einen Linux Server und bis jetzt keine Probleme mit Viren. Das installieren des Virenscanners ist sehr gewöhnungsbedürftig aber wenn man einmal weiß wie kein Problem !!

Ich kann nur sagen SUPER

Mit der Umstellung ist das so eine Sache ich habe mir einige große externe Platten besorgt und alle Daten drauf gepackt. Dann Linux auf dem Server installiert (das ist in 2 Stunde gemacht ) Samba einrichten und die Daten wieder rein ziehen !!Ich habe allerdings nen RAID installiert da die Daten nur dann Sicher sind !!

Ich hoffe das hilft dir !!!

Hallo zippizappi,

die Viren kommen wenn, dann über die Clients in dein Netz da der "Server" ja nur zur Datensicherung dient. Also nutzt es auch nichts wenn du den "Windows-Server" gegen einen Linux-Server austauscht.

Warum allerdings deine Virenscanner nicht funktionieren ist mir schleierhaft.

@stummel:

Das ist so nicht richtig.
Es macht schon einen Sinn, wenn der Server (am besten ein Linux-System) einen Antivirus (z.B. Avira) installiert hat, wenn im Netzwerk Windows-Clients sind.

1. Bei einem Linux-Server werden die Viren (zumindest die meisten) aus den (event. ausführbaren - .exe etc.) Dateien entfernt, bzw. der Zugriff erst gar nicht auf diese erlaubt (gespeichert).

2. Wenn schon die/der Client(s) verseucht ist/sind, wird wenigstens vom Server aus, dieses Problem bekämpft, bzw. die Verbreitung wird nicht unterstützt - und da es sich um ein Linux-System handelt (handeln sollte), kann dieser ja auch nicht angegriffen, bzw. lahm gelegt werden.

Dagegen einen Antivirus auf einem Linux-Client zu installieren, ist blödsin.


Gruß
Worker

Eine weitere Lösung wäre noch eine Kiste, welche den Verkehr zum Internet direkt
auf Viren durchsucht und/oder eine andere mit Samba welche Shares über einen VFS-Vierenscanner schützt .

Schau mal
http://www.ipcop.org ,
http://www.copfilter.org ,
und Virenscanner als VFS-Objekt in der smb.conf.

Ein Virenscanner für einen Samba- oder Windows-Server macht Sinn auch wenn der Internet-Traffic gescannt wird.

Erstens werden neue Viren nicht immer erkannt. Ein Virenscanner auf dem Fileserver kann diese dann nach Signaturupdate später immer noch erkennen.

Zweitens gibt es Protokolle wie Instant Messaging (ICQ etc) die der Virenscanner für den Internet-Zugang nicht erfaßt.

Einen Windows-Server durch einen Linux-Server zu ersetzen löst nicht das Grundproblem. Der Windows-Server 'denkt' sich die Viren ja nicht selber aus. Die kommen von einem Client.

Hallo ihr Virenbekämpfer,

natürlich macht ein Virenscanner auf einem Samba-Server Sinn. Das ist aber hier gar nicht die entscheidende Frage, da ich davon ausgehe, das er momentan auf seinem "Win-Server" auch auf Viren scannt.

Zippizappi betreibt momentan einen W2k-Client als "Server". und erhofft sich durch den Umstieg auf einen Linux-Server ein virenfreies Netz.

Das allein löst aber das Virenproblem nicht, da es wurscht ist ob ich die Freigaben eines Win-Servers, oder die eines Linux-Servers auf Viren Scanne.

Auch mit einem Linux-Server werden in der jetzigen Konstellation weiterhin Viren auf dem Server auftauchen.

Virenfrei? Einmal bitte LNW lesen... mehr brauch ich da wohl nicht sagen.

@jengelh: Da kann man dann doch gleich schreiben: Wer virenfrei sein will sollte einen Mac mit OS X kaufen.

Ansonsten: Sämtliche Clients auch auf Linux oder auf OS X umstellen, und dann ist das Problem gelöst.

Thema Server:
Naja prinsipiel ist es doch so, dass jeder nicht Windows Rechner eine ungleich höhere
Chance hat, einen Virenbefall zu überstehen. Sicher landen bei einem Linux Server die
Windows-Viren auch auf diesen, wenn sie im Netz verteilt werden, aber sie tun ihm nichts.

Thema virenfreies Netz:
Hierfür reicht ein Servertausch natürlich nicht, sondern man muss über eine
komplexere Lösung nachdenken.
Ich habe z.B. einen leicht frisierten IPCOP als Türsteher eingesetzt und so Spielchen
wie Laufwerke, welche von Außen zugänglich sind, auf einem geschützten
Samba-Share des Servers realisiert.
Seither gehen bei mir die Virenangriffe auf den Windowsmühlen soweit gegen null,
dass ich mir dort die Echtzeitscanner geschenkt habe.
ca 1x pro Woche läuft noch ein ein Plattenscan auf den Windowskisten, aber dieser hat
seit Monaten kein ernstes Problem mehr aufgeszeigt.

@baumpaul:

Was hat denn IPCOP (eine Firewall(!)) denn groß mit Viren(bekämpfung) zu tun ?? :?

Yehudi schrieb:

@jengelh: Da kann man dann doch gleich schreiben: Wer virenfrei sein will sollte einen Mac mit OS X kaufen.

Zum Vergrößern anklicken....

Auch OSX ist nicht von Viren befreit. Erst recht nicht, seit sie auf Intel gewechselt haben.

jengelh schrieb:

Yehudi schrieb:

@jengelh: Da kann man dann doch gleich schreiben: Wer virenfrei sein will sollte einen Mac mit OS X kaufen.

Zum Vergrößern anklicken....

Auch OSX ist nicht von Viren befreit. Erst recht nicht, seit sie auf Intel gewechselt haben.

Zum Vergrößern anklicken....

Damit sagst Du ja eigentlich aus, dass auch Linux nicht von Viren befreit ist, wenn es auf einem Intel läuft. Es hängt davon ab, was Du für ein OS auf dem Rechner laufen lässt, und nicht was für ein Rechner Du hast.

Zwecks der Viren ist das die Kern aussage des Links, den Du da unten mit Dir führst.

@worker
IDS killen Wurmangriffe und snort ist doch wohl ein echt geiles Teil...
Und ...
wenn man meinen 1. post liest und mal die links anguckt .....
Für den Cop gibt es viele AddOns, u.a. den copfilter, welcher u. a den havp mitbringt.
Havp kann man als tranpartenten http Proxy benutzen, welcher über einen Virenscanner gleich
den Verkehr selbst auf Viren prüft.
Viren, welche im Seitenaufbau einer html-Seite stecken, landen normalerweise in einem
temp-dir auf der Platte und stiften von da aus unfrieden.
Sowas findet z.B. der havp, sperrt den Zugriff und gibt laut, was da faul ist.
Mailscanner ftpscanner und ...und... und... alles da beim Copfilter

frage:
Macht es Sinn, nur unter Sicherheitsaspekten......

ja, es macht sinn.

alleine dass dein server von einem höchstmass an virenbefall auf ein midestmass zurückgestuft wird, macht sinn. so rettest du die daten auch wenn deine clients komplett ko gehen und du kannst wenigstens in einer umgebung die "weitestgehend" von viren frei sein sollte deine daten wieder herstellen und eventuell sogar von den viren befreien.

virenscanner:
auf jeden fall, so schützt du deine clients davor, dass sie sich alleine durch file-tausch infizieren. nicht alles muss aus dem netz selber gezogen werden. avira (antivir) kann eine sambafreigabe problemlos scannen, mailscan ist nicht mehr drinnen, da kann man aber z.b. clamav zusätzlich installieren.

für deinen jana-server gibt es ersatz genug, der wahlweise mitgeliefert wird oder nachinstalliert werden kann.

schrittweiser übergang geht nur, wenn du eine maschine frei hast auf der du dann den server laufen lassen kannst während dein system noch mit der jetzigen konfiguration läuft. einrichten, testen und wenn alles geht den ganzen kram rüberspielen, den win-server ausschalten und als notfall erst mal stehen lassen.