[FRsAG] Sécurité opérationnelle : antivirus GNU/Linux et *BSD

Xavier Beaudouin kiwi at oav.net
Mar 19 Oct 12:08:54 CEST 2021


Hello Maxime,

> Contexte : travailleur indépendant dans le domaine de la sécurité informatique,
> avec
> le besoin de protéger "correctement" à la fois une infrastructure auto-hébergée
> (OpenBSD) essentiellement pour du web et du mail, des postes de travail fixes
> et/ou
> mobiles (Fedora) ainsi qu'une flotte mobile (Android).
> 
> J'aimerais faire le tour des produits disponibles sur la fonction
> antivirus/antimalware pour à la fois des points d'entrée et des serveurs,
> sachant que
> je fais bien la séparation entre les deux catégories (mais si je peux avoir un
> même
> produit pour les protéger toutes, ce serait pas plus mal).
> 
> Je comprends que côté serveur, le cas OpenBSD sera peu traité par les grands
> produits
> propriétaires/fermés commerciaux, ce qui me laisse essentiellement ClamAV, et
> peut-être Sophos ?

Tu peux peut-être faire tourner certains produits proprio en emulation linux.
Mais saches qu'un bon clamav bien foutu te fera plus de bien qu'un truc proprio
porté sous linux qui ne sera pas très bien mis a jour à cause du fait que Linux
est encore plus ou moins peu utilisé vs windowz...

D'autre part pour un mail je te conseille de scan non seulement l'entrant mais AUSSI
le sortant... Ca évite des surprises.

> applications web (pour scanner les uploads, typiquement). Auriez-vous des
> retours sur
> ClamAV ?

Sur cette partie selon le serveur web que tu as, il y a des modules... ou
trucs qui peuvent scanner après upload.
Attention au DoS qui peux arriver si tu ne fait pas une queue entrante...

Personnellement une bonne hygiene de vie, marche aussi bien que ces paliatifs que sont
les antivirus.

Après ça dépends de quelles solution opensource tu utilises mais rspamd / amavisd-new font bien le
taf pour le mail.

/Xavier


Plus d'informations sur la liste de diffusion FRsAG