Antivirus général

Fatih · Janvier 20, 2020, 2:49pm

Bonjour,

J’ai un petit réseau avec un server ficher debian , un firewall (freebsd+pfsense) et quelques post Windows. Je souhaiterai installer un antivirus général sur le server fichier qui puisse “surveiller” tous les postes. Est-ce possible? Merci

PengouinPdt · Janvier 20, 2020, 7:05pm

clamav ‽

mattotop · Janvier 20, 2020, 7:31pm

Tu peux filtrer les mails que relèvent tes machines en les faisant passer par un service mail sur ton serveur (pas super dur et tu pourras aussi installer un filtre spam) et idem en mettant ton serveur en proxy de tout ce qui arrive en naviguant sur tes machines (déjà un peu plus touchy et ça ralentit un peu le net sur les clients, mais ça se fait), et tu peux scanner les virus sur les fichiers de ton serveur, et sur les disques partagés de tes postes clients.
Aprés, oui, l’antivirus par défaut, c’est clamav, mais en dehors des dépots debian, on peut faire pareil gratuitement avec sophos (pas libre, mais gratuit et assez bon) et je crois aussi comodo (que je ne connais pas).

phil995511 · Janvier 21, 2020, 3:31pm

L’utilisation d’un anti-virus est assez peu recommandée sous Linux.

A mon avis cela est inutile et contre productif au niveau performances, sécurité, etc.

Linux est un OS hyper sécurisé de base, si vous faites bien vos mises-à-jours système quand il y en a de disponibles et que vous rebootez bien votre PC après des mises-à-jour du kernel (noyau Linux) tout devrait fonctionner comme du papier à musique.

Clamtk est la version graphique de clamav qui s’utilise lui exclusivement en ligne de commande. Ce soft n’a pas de fonction de protection en temps réel et il trouvera plein de faux positifs sur votre système, seul un administrateur système expérimenté pourra faire le tri entre les faux positifs et le reste.

Certains antivirus vendus sur le marché vous empêcheront de mettre à jour automatiquement ou manuellement le kernel, ce qui est très peu pratique.

Bref à mon avis, en tout cas pour le moment, un antivirus sous Linux ne fait qu’apporter des complications supplémentaires.

Si vous vous méfiez des pièces jointes qui peuvent potentiellement infecter un OS (cela m’était arrivé sous Windows il y a bien longtemps juste en rapatriant un e-mail sur ma machine sans pour autant l’ouvrir), utilisez un compte e-mail chez un fournisseur d’accès proposant un service webmail et évitez l’utilisation de softs de messagerie intégrés à votre OS. Sous Windows, si vous l’utilisez, je vous conseillerai Kaspersky Internet Security que je trouve bien mieux que l’antivirus intégré à cet OS.

Fatih · Janvier 22, 2020, 7:01am

Merci. Je vais me pencher sur le server Proxy.

Fatih · Janvier 22, 2020, 7:03am

Merci, le but d’installer un antivirus sur un Debian est de protéger les posts Windows et non le server en lui-même. Je chercher un système qui filtre les virus avant d’atteindre les postes secondaires.

mattotop · Janvier 22, 2020, 9:43am

Les mots clés pour chercher un bon tuto sont squid (le proxy en lui même), squidguard (le systéme pour brancher des filtres sur le proxy) et clamav (le nom de l’antivirus).
Je n’ai pas trouvé de tutos récents, mais celui là m’a l’air bien à défaut d’être à jour:

Cette config par défaut ne va pas directement filtrer tout le surf de tes machines, il faut ensuite configurer une à une toutes les machines clientes pour leur dire d’utiliser le propxy pour surfer, ou bien complèter ta configuration en reconfigurant d’abord ton réseau pour que tes machines clientes utilisent ton serveur comme routeur, puis en redirigeant les requètes http et ftp vers le squid au passage de manière transparente.
Mots clés pour ça: squid, proxy transparent
Un tuto qui m’a l’air correct quoi qu’un peu ancien:
https://debian-facile.org/doc:reseau:squid-installer-un-proxy-transparent

Dernier point, pour filtrer les mails, ça dépend de ta configuration.
Si tes clients relèvent leurs mails directement sur ton serveur, ça dépend du mailer que tu utilises, mais tu peux brancher un spamassassin et clam sur ton service mail, genre:
https://www.tutodidacte.com/postfix-installer-amavis-spamassassin-et-clamav
Si ils vont chercher les mails ailleurs à l’exterieur, c’est pareil que pour le filtrage http/ftp:
si tu as configuré comme suggéré précédemment ton réseau pour que le trafic passe par ton serveur, tu peux installer un proxy pop/imap qui va intercepter la relève de mail.
Là je suis moins sur de ce qu’il faut mettre en place (ça je ne l’ai jamais fait).
Sur la recherche “imap proxy”, je vois des tutos qui parlent d’utiliser nginx, d’autres qui parlent de perdition, je ne sais pas ce qui est le mieux.

Fatih · Janvier 22, 2020, 10:26am

Un grand merci pour tes explications et tes liens