Ogni tanto qualcuno mi chiede: “Ma sul server non metti #clamav?
Uncategorized
1
Posts
1
Posters
2
Views
-
Ogni tanto qualcuno mi chiede: “Ma sul server non metti #clamav? ... sul server?
No. E no, non sono impazzito 😅L’idea di fondo è semplice: sull’80% dei server Linux ClamAV è poco più che un placebo tecnico.
ClamAV nasce per:
– fare da filtro antivirus su mail server e gateway
– trovare soprattutto malware per Windows
– lavorare in modo reattivo: firma nuova → aggiornamento → scansioneSu un server “normale”, che non fa da file-server per PC Windows e non consegna mail a client insicuri, ClamAV finisce per:
– macinare CPU e I/O a caso
– scansionare binari di sistema installati dai repo ufficiali
– dare un’illusione di sicurezza (“tanto c’è l’antivirus…”)Il punto è che i problemi veri su un server non sono i virus anni ’90 nei file, ma:
– servizi esposti male (SSH aperto ovunque, pannelli admin ovunque)
– software non aggiornato
– webapp buggate
– permessi e ruoli messi a caso
– password riutilizzate o troppo deboli
– niente log, niente monitoraggio, niente backupSe devo scegliere dove mettere tempo e risorse, preferisco di gran lunga:
– aggiornare regolarmente il sistema
– avere backup testati e fuori dal server
– configurare bene firewall e reverse proxy
– usare chiavi SSH invece delle password
– limitare i servizi solo a ciò che serve davvero
– tenere d’occhio i log con strumenti seriClamAV ha senso solo in casi specifici, tipo:
– mail server che filtra allegati per utenti Windows
– file server dove i client scaricano roba e voglio mettere una barriera in piùSu tutto il resto, il “mettere l’antivirus sul server Linux” è più un’abitudine mentale che una reale misura di sicurezza.
Morale:
meno placebo, più buone pratiche. I server ringraziano, anche le CPU 😉
-
undefined artbandini@puntarella.party shared this topic on
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@Pierrette fortunatamente la collega ha capito il suo losco piano quando ne aveva ingurgitato appena un litro (aveva pianificato quanti ml ogni mezz'ora)
-
Iran, Trump minaccia l’embargo alla Spagna. L’UE: “USA rispettino l’accordo sui dazi, siamo pronti ad agire”
@news
https://www.eunews.it/2026/03/04/iran-trump-minaccia-lembargo-alla-spagna-lue-usa-rispettino-laccordo-sui-dazi-siamo-pronti-ad-agire/
In una nota ufficiale, la Commissione europea risponde alle ultime dichiarazioni del capo della Casa Bianca: "Garantiremo la piena tutela degli interessi dell'Unione Europea. Siamo pienamente solidali con tutti gli Stati membri e tutti i
-
京鴨汁つけうどんを食べに来た。
-
The origins of the Scroll Lock key of PC keyboards.
-
@sleepingcreep metterci questo: https://github.com/adangert/JoustMania
-
@sleepingcreep @kenobit dovrei strapparlo dalle appiccicose mani del mio novenne. Sorry.
-
@kenobit [consigli che non risolvono il problema e probabilmente non sono richiesti] che cosa devi farci? secondo me è una macchina overprezzata per la stragrande maggioranza degli usi per i quali è commercializzata...
-
Iran, Trump minaccia l’embargo alla Spagna. L’UE: “USA rispettino l’accordo sui dazi, siamo pronti ad agire”
@news
https://www.eunews.it/2026/03/04/iran-ue-trump-sanchez-embargo-dazi/
In una nota ufficiale, la Commissione europea risponde alle ultime dichiarazioni del capo della Casa Bianca: "Garantiremo la piena tutela degli interessi dell'Unione Europea. Siamo pienamente solidali con tutti gli Stati membri e tutti i suoi cittadini"
