Fórum Root.cz
Hlavní témata => Server => Téma založeno: rooobertek 15. 07. 2013, 23:26:54
-
Ahojte
Mám najlacnejšie možné VPS s ubuntu server, 512M ramky, 10GB disk. Beží mi tam pár bezvýznamných webov a používam ho hlavne na občasné učenie sa.
Najnovšie skúšam mailserver. Išiel som hlavne podľa návodu: http://flurdy.com/docs/postfix/ . S čím som ale nepočítal je to, že clamd mi bude žrať 34% ramky a server bude musieť kvôli tomu swapovať. Je možnosť to nejako okresať? A ak to nepôjde okresať, viem nejako ovplyvniť to, aby sa clamd "narval do swapu" a nechal ramku pre ostatné procesy?
-
Mam mail server na VPS s podobnymi parametry jako vy. Skoncilo to tak, ze antivir jsem zrusil uplne a miso puvodne pouzivaneho spamassisna jsem instaloval dspam a vyuziti pameti mam na cca 50-75%.
-
Zruste clamd, je uplne na dve veci. Pulku malware nedetekuje nebo zacne detekovat az pul roku pote, co se objevi. Na zaslany malware nikdo nereaguje ani po tydnech.... Skoda RAM. Kyz uz, tak neco jineho. Tusim, ze treba Avast byl i pro Linux a pri trose stesti CLI
-
Pulku malware nedetekuje nebo zacne detekovat az pul roku pote, co se objevi. Na zaslany malware nikdo nereaguje ani po tydnech.... Skoda RAM.
Zcela potvrzuji. Detekce k nicemu, na zaslane samply nikdo nereaguje, na jejich stupidni false positives taky ne. Nepouzitelne.
-
No ja bych clamav zas tak spatne nevidel:
http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats
-
No ja bych clamav zas tak spatne nevidel:
http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats
O dotyčném webu jsem v životě neslyšel... ano, ClamAV dosáhl úžasného 12. místa z 19 a minut "jen" čtvrtinu vzorků. To je skoro na metál. ::)
-
Jo, jenom o jedno misto vys, nez tolik opevovanej nod32...
-
Mne 70 a niečo percent príde lepšie ako nič, akurát tú ramku keby to nežralo :) V podstate by som to aj mohol zrušiť, keďže windowsy nepoužívam a jediným používateľom toho mailserveru som ja.
Chodia ešte vírusy mailom? Túto oblasť som nesledoval dobrých 5 rokov.
-
Mne 70 a niečo percent príde lepšie ako nič, akurát tú ramku keby to nežralo
Lepsi nez nic pouze v pripade, ze se nejedna pouze o pul roku stare viry, ale hlavne o viry, ktere momentalne radi. A to bohuzel Clamav nesplnuje. Zkousel jsem mu predhazovat sajrajt, co mi prisel mailem nebo co jsem nasel na USENETu a Clamav tragicky ztrozkotaval snad ve vice, nez polovine pripadu. Avast vetsinou detekoval a pokud ne, detekoval za par dni.
Scanovat maily pomoci Clamav pro uzivatele Widli je celkem neuzitecne, kdyz uvazite, ze antivirus, co maji na Widlich je s nejvetsi pravdepodobnosti o hodne lepsi. A pokud antivirus nemaji, je to jejich problem a doufejme, ze jim masina co nejdrive prestane bootovat, protoze jsou stejne uz asi davno v nejakem botnetu a kdyz jim stroj kvuli malware chcipne, nadelaji mene skody.
-
Nejhorší na všem je, že ClamAV si takhle špatně stojí už alespoň 2-3 roky (Linuxáři to ale odmítali uznat). Navíc minimálně poslední 2 roky má neustálé problémy s extrakcí (v tom býval snad nejlepší ze všech antivirů jaké jsem kdy znal). Já jsem to s ním před rokem definitivně vzdal a už ani občas nezkouším zda nedošlo k nějakému zlepšení.
Celkem by mne zajímalo, když nemají čas zabývat se ani starými viry a falešnými hlášeními (jednou opravené se zpravidla do měsíce znovu objeví a pak již nezmizí nikdy), jak stíhají doplňování nebezpečných lokací v Internetu.
P.S.
Mimochodem, ten jejich web také myslím dříve fungoval i bez JS. Dnes kdo nemá aktivní JS aby si dal rovnou do bookmarku http://www.clamav.net/lang/en/ Pokud se mu tedy nechce pokaždé znovu prohlížet zdrojový kód a přesměrovávat se ručně.
-
Celkem by mne zajímalo, když nemají čas zabývat se ani starými viry a falešnými hlášeními (jednou opravené se zpravidla do měsíce znovu objeví a pak již nezmizí nikdy), jak stíhají doplňování nebezpečných lokací v Internetu.
Vzhledem k tomu, že je koupilo Cisco (http://blog.clamav.net/2013/07/a-continued-commitment-to-open-source.html), tak myslím, že bude brzo vystaráno a tahle rozbitá neudržovaná věc definitivně zmizí v propadlišti dějin.
-
Ked si doplnite clamav o 3rd-party signatury (www.sanesecurity.com), ktore su aktualizovane niekolkokrat denne a ich autori reaguju na poziadavky do niekolkych minut, tak je clamav velmi uzitocny. Chyta virusy aj SPAM. U mna clamd scanuje emaily este pred spamassassinom a chyta tak 50% SPAMov. Zvysok chyti spamassassin.
-
Ked si doplnite clamav o 3rd-party signatury (www.sanesecurity.com)
... tak vám to na VPS s 512MB paměti střelí oom killer.
-
a preco ? Na 2 servroch s 512 MB RAM mi bezi postfix, mysql, amavis, clamd, spamassassin, apache a drobnosti ako syslog, cron, ntpd, sshd, bind.... a uz roky to slape v pohode. Je pravda ze naswapuje aj 200-300MB, ale este sa mi nestalo, aby to spadlo.
-
a preco ? Na 2 servroch s 512 MB RAM mi bezi postfix, mysql, amavis, clamd, spamassassin, apache a drobnosti ako syslog, cron, ntpd, sshd, bind.... a uz roky to slape v pohode. Je pravda ze naswapuje aj 200-300MB, ale este sa mi nestalo, aby to spadlo.
Tak určitě. Na mailserveru, kam chodí jeden mail denně, je to rozhodně použitelné... ::)
-
ale iste. To plati asi o kazdom servri. Ja len tvrdim, ze na maly server s par domenami a mailtrafficom tak 1 mail/s je to v pohode pouzitelne. Ani rooobertek netvrdi, ze je ISP.