• User

    proteggere un server da virus

    buondì 🙂
    ancora una volta ho bisogno del vostro aiuto?
    in meno di due mesi il mio server dedicato ha preso due differenti virus, l?assistenza fornita in questi casi non è servita a molto quindi ora ho la necessità di proteggere al meglio il server, credo che i virus siano arrivati tramite il server email installato sul mio server.
    Secondo voi un firewall (hardware) puo? bastare? o mi conviene anche installare 1 antivirus veloce e leggero? Mi consigliate qualcosa?
    Grazie mille 1000

    Dimenticavo sono su windows


  • Moderatore

    che sistema operativo usi?

    lo chiede perchè è importante capire come questa gente entra nel tuo server.....

    inoltre cos'hanno installato? un virus, un worm, un trojan o uno spyware?

    anche in questo caso capire cosa usano può fare chiarezza sulla vulnerabilità usata

    un esempio banale....tempo fa presi un nuovo server linux, hackerato in meno di 24 ore....ebbene l'hacker era uno dei dipendenti dell'hoster che avevo accesso al server attraverso un terminale tty.....cambiai la password di root, disabilitai l'accesso tty, rimanendo attivo solo l'accesso ssh di cui ho cambiato la porta di default...

    da allora non ho più avuto problemi


  • User

    Ciao paolino innanzitutto grazie per la risposta
    Proprio ora stanno installando Windows 2003 Server Web Edition la prima volta è stato un worm mentre l’ultimo blocco è stato un virus cmq credo che il problema sia nato dal server email installato sul server (mailenable)


  • Moderatore

    @Adam7 said:

    Ciao paolino innanzitutto grazie per la risposta
    Proprio ora stanno installando Windows 2003 Server Web Edition la prima volta è stato un worm mentre l?ultimo blocco è stato un virus cmq credo che il problema sia nato dal server email installato sul server (mailenable)

    il vero problema è che questo tipo di attacchi vengono portati avanti dal famigerato Russian Business Network e lo scopo finale è inserire degli iframe nei siti web per installare Storm nei PC degli utenti

    hanno preso di mira Windows perchè alcuni bug di alto livello non vengono eliminati da mesi e questo gli garantisce una percentuale di successo altissima

    installare un antivirus è inutile, in quanto il codice virale viene modificato in continuazione, in pratica non c'è modo per un antivirus di tenergli testa

    penserei piuttosto ad un IDS o un firewall....se è il server mail considera l'ipotesi di sostituirlo con un software meno vulnerabile


  • User

    ciao paolino scusami se risp solo ora 🙂

    @paolino said:

    penserei piuttosto ad un IDS o un firewall....se è il server mail considera l'ipotesi di sostituirlo con un software meno vulnerabile

    Come software x il server email cosa mi consigli?

    Ehmmm..x cambiare password è corretto andare sul profilo utente della macchina e lì sostituire la password?
    grazie


  • Moderatore

    @Adam7 said:

    ciao paolino scusami se risp solo ora 🙂

    Come software x il server email cosa mi consigli?

    per windows non saprei, se fosse linux ti consiglierei Postfix senza ombra di dubbio

    Ehmmm..x cambiare password è corretto andare sul profilo utente della macchina e lì sostituire la password?
    grazie

    si