Kirjoittaja Aihe: Ubuntu server 16.04 - clamav backports ?  (Luettu 1471 kertaa)

HannuTapio

  • Käyttäjä
  • Viestejä: 1107
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Ubuntu server 16.04 - clamav backports ?
« : 21.07.19 - klo:14.03 »
Hei,

Minulla on kolme palvelinta, joissa on ubuntu 16.04, ja lisänä on clamav turvana.

Minä tahtoisin tietää, onko mahdollista saada clamav päivän versioon mitenkään, sehän pitäisi olla siellä backports repository alueella.

Tämä seuraava teksti on tuolla clamav netissä -

The Ubuntu backports repository will contain the newest clamav version that has been at least lightly tested to work with that version. These packages can be installed by enabling the backports repository on your system.

Kuinka minä ubuntu serverissä enabloin tuon backports repositoryn ja tapahtuuko jotain muutakin minun serverille samalla, muuttuuko serveri epävakaammaksi jos käyttää backportteja ?

:) :) :)

Minulla on nämä kaksi riviä sources.listissä.

deb http://nova.clouds.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://nova.clouds.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse

Onko minun backports enabled, miksi ei ole uusin clamav ?

--
« Viimeksi muokattu: 21.07.19 - klo:14.43 kirjoittanut HannuTapio »


AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 610].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

mrl586

  • Käyttäjä
  • Viestejä: 4496
    • Profiili
Vs: Ubuntu server 16.04 - clamav backports ?
« Vastaus #1 : 22.07.19 - klo:11.07 »
Liian vanha Ubuntu? Kokeile poimia uudempi clamav jostakin PPA:sta tai paketoi se itse.

juyli

  • Käyttäjä
  • Viestejä: 9
    • Profiili
Vs: Ubuntu server 16.04 - clamav backports ?
« Vastaus #2 : 25.07.19 - klo:21.27 »
Minulla on kolme palvelinta, joissa on ubuntu 16.04, ja lisänä on clamav turvana.
Minä tahtoisin tietää, onko mahdollista saada clamav päivän versioon mitenkään, sehän pitäisi olla siellä backports repository alueella.
Ubuntun clamav taatusti kuuluu ohjelmiin, joita tuetaan pitämällä ohjelma ajantasalla. Ja nimenomaan [security] repoissa.
https://packages.ubuntu.com/search?keywords=clamav&searchon=names&suite=all&section=all
Ubuntu 16.04 LTS on yhä tuettuja jakeluversioita.

HannuTapio

  • Käyttäjä
  • Viestejä: 1107
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Vs: Ubuntu server 16.04 - clamav backports ?
« Vastaus #3 : 26.07.19 - klo:05.51 »
Ajantasalle,

Joo, kyllä tämä clamav on vähän vanha versio ubuntussa.

Täällä näkyy tämä uusin versio - https://www.clamav.net/downloads

Ubuntu on hieman jäljessä, mutta, ei siinä varmaankaan, mitään tärkeätä sitten ole kun eivät ole päivittäneet.

Minulla seuraavasti lukee tuossa freshclam logissa -

Koodia: [Valitse]
Fri Jul 26 05:00:01 2019 -> ClamAV update process started at Fri Jul 26 05:00:01 2019
Fri Jul 26 05:00:01 2019 -> WARNING: Your ClamAV installation is OUTDATED!
Fri Jul 26 05:00:01 2019 -> WARNING: Local version: 0.100.3 Recommended version: 0.101.2
Fri Jul 26 05:00:01 2019 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Fri Jul 26 05:00:01 2019 -> main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Fri Jul 26 05:00:01 2019 -> daily.cld is up to date (version: 25521, sigs: 1678332, f-level: 63, builder: raynman)
Fri Jul 26 05:00:01 2019 -> bytecode.cld is up to date (version: 330, sigs: 94, f-level: 63, builder: neo)

:) :) :)

--
« Viimeksi muokattu: 26.07.19 - klo:05.53 kirjoittanut HannuTapio »


AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 610].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

mrl586

  • Käyttäjä
  • Viestejä: 4496
    • Profiili
Vs: Ubuntu server 16.04 - clamav backports ?
« Vastaus #4 : 26.07.19 - klo:08.35 »
Ubuntun kaltaiset static release -jakelut eivät päivitä ohjelmia tuoreimpaan upstreamin tarjoamaan versioon eräitä poikkeuksia lukuunottamatta, vaan patchaavat distron mukana tulleita ohjelmistoja tarpeen mukaan lisäten niihin ainakin turvallisuuspäivitykset. Erityisesti tämä korostuu Ubuntun tapauksessa LTS-versioiden kohdalla, jossa on taatusti vanhentuneita softia ja myös sellaisia, joihin (esim. libebml, eräs VLC:n käyttämä kirjasto) ei ole lisätty edes tarpeellisia tietoturvakorjauksia.

matsukan

  • Käyttäjä
  • Viestejä: 1896
    • Profiili
Vs: Ubuntu server 16.04 - clamav backports ?
« Vastaus #5 : 26.07.19 - klo:09.53 »

Taitaa olla niin että clamav taitaa olla tarkoitettu Postfix kanssa käytettäväksi haravoimaan postiliikenteen joukosta virusliitteitä.

Tämä ei turvaaa sinänsä sinun palvelintasi.
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

HannuTapio

  • Käyttäjä
  • Viestejä: 1107
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Vs: Ubuntu server 16.04 - clamav backports ?
« Vastaus #6 : 26.07.19 - klo:11.18 »

Taitaa olla niin että clamav taitaa olla tarkoitettu Postfix kanssa käytettäväksi haravoimaan postiliikenteen joukosta virusliitteitä.

Tämä ei turvaaa sinänsä sinun palvelintasi.

Korjausta,

Eikö se ollut spamassassing joka oli postia varten, tämä clamav sisältää kyllä ihan daemon threadin file read ja savea varten ?

:) :) :)

--


AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 610].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

mrl586

  • Käyttäjä
  • Viestejä: 4496
    • Profiili
Vs: Ubuntu server 16.04 - clamav backports ?
« Vastaus #7 : 26.07.19 - klo:12.26 »
Tarvitsetko clamav:ta todella johonkin? Mihin?

HannuTapio

  • Käyttäjä
  • Viestejä: 1107
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Vs: Ubuntu server 16.04 - clamav backports ?
« Vastaus #8 : 26.07.19 - klo:17.19 »
Palvelin,

Minun palvelin turvallisuus rakentuu seuraavista -

Iptables.
ClamAV.
Fail2Ban.
SshGuard.
AppArmor.
Salasanat.

Minä ilmoitan sivustollani, mitä turvallisuutta palvelimeni pitävät, lähinnä windows käyttäjiä varten on hyvä, että, on ilmoittaa myös virusturva, voisi olla windows käyttäjiä jotka eivät ihan ymmärtäisi, mitenkä turvallisuuteni on rakentuna, ilman virusturvaa mukana.

:) :) :)

Lisäys.
Jos tuohon turva listaan voi jotakin vielä lisätä, niin, olen valmis ottamaan ehdotuksia vastaan. :) :).

--
« Viimeksi muokattu: 27.07.19 - klo:23.38 kirjoittanut HannuTapio »


AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 610].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

AimoE

  • Käyttäjä
  • Viestejä: 1499
    • Profiili
Vs: Ubuntu server 16.04 - clamav backports ?
« Vastaus #9 : 26.07.19 - klo:17.37 »
Jos tuohon turva listaan voi jotakin vielä lisätä, niin, olen valmis ottamaan ehdotuksia vastaan.

Ihan suoraa lisäystä ei ole, mutta https://linux-audit.com/ubuntu-server-hardening-guide-quick-and-secure/ kertoo muiden turvakovennusvinkkien lisäksi työkalusta, jolla Ubuntu-palvelimen turvallisuuden voi tarkistaa ja saa neuvoja siitä mitä voisi vielä muokata.

Jos itse lähtisin palvelinta suunnittelemaan, etsisin lisää tietoa netistä hakusanoilla "linux seurity hardening". Tuo "hardening" on se tärkein sana, muilla rajataan kikkelikuvat hausta pois.