|
|
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Антивирус на сервере не нужен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 13:42 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
aleks222 Антивирус на сервере не нужен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 14:07 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
aleks222 Антивирус на сервере не нужен. плюс сюда же. сервер бд должен находится в демилитаризованной зоне. антивирусная защитой должны покрываться клиентская область + область взаимодействия (шлюз, app-сервер, итд). наличие антивируса на сервере бд обычно оказывает отрицательное влияния на производительность опять же замечу, это не постулат. все зависит системы обеспечения безопасности в целом. если у вас сервер выступает и в роли субд и в роли сервера приложений и еще доступ в инет имеет то тут уже совсем другой разговор. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 14:11 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
felix_ff aleks222 Антивирус на сервере не нужен. плюс сюда же. сервер бд должен находится в демилитаризованной зоне. антивирусная защитой должны покрываться клиентская область + область взаимодействия (шлюз, app-сервер, итд). наличие антивируса на сервере бд обычно оказывает отрицательное влияния на производительность С сиквелом конечно такого не встречал, но на эксчендже был опыт, когда пользователь получил письмо с сомнительным вложением, а антивирус всю почтовую базу переместил в карантин) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 14:13 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
felix_ff aleks222 Антивирус на сервере не нужен. плюс сюда же. сервер бд должен находится в демилитаризованной зоне. антивирусная защитой должны покрываться клиентская область + область взаимодействия (шлюз, app-сервер, итд). наличие антивируса на сервере бд обычно оказывает отрицательное влияния на производительность опять же замечу, это не постулат. все зависит системы обеспечения безопасности в целом. если у вас сервер выступает и в роли субд и в роли сервера приложений и еще доступ в инет имеет то тут уже совсем другой разговор. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 16:28 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
aleks222 Антивирус на сервере не нужен. Поддерживаю. Если у вас не SQL сервер. а лоханка для приложений, то это ваши проблемы. Сервер для сервера БД должен быть выделенным. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 16:50 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Спасибо всем кто ответил, давайте уточню. Мы не обсуждаем требования или варианты как это сделать по другому, очень конкретный вопрос: Sophos vs MS SQL личный опыт? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 16:57 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Maks Bragar Кто нибудь поделится личным опытом? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 20:25 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
tunknown Maks Bragar Кто нибудь поделится личным опытом? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 20:42 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
имхо - нужен, естественно, настроить по рекомендациям (исключить файлы БД из проверки и прочее) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 21:10 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Гавриленко Сергей Алексеевич Чтобы потом пришел офицер по безопасности, Я имел в виду, что не все проблемы, кажущиеся техническими не являются административными. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 21:14 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Поражение сервера баз данных происходит не через системное заражение, а через плохо настроенную безопасность БД. Ограничение доступа персонала, настройка ограничений сетевого доступа, отсутствие интернета - лучшая защита. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2021, 23:48 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Ну да. А потом "шифровщик" - и всей базе хана... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.03.2021, 00:20 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Гавриленко Сергей Алексеевич tunknown пропущено... Если сисадмин могущественнее, чем DBA, то заверните SQL в виртуалку и просите для сервера с антивирусом железа существенно мощнее. Если оба - вменяемые люди без взаимных обид и пустых амбиций, то: А) они найдут общий язык, Б) выработают приемлемое решение, В) более-менее успешно реализуют пункт "Бэ" ... Если нет,- то будет только перетягивание одеяла с последующими прорехами по центру ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.03.2021, 00:25 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
На любом сервере в компании должен быть антивирус . главное правильно его готовить и правильный выбрать. чтобы потом не рвать локти как восстановить сервер , бекап и т.д.,. Самый известный российский антивирус (Гавриленко привет) прекрасно работает и настраивается для обслуживания SQL Server. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.03.2021, 13:55 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
SIMPLicity_ Ну да. А потом "шифровщик" - и всей базе хана... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.03.2021, 14:21 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Sergey Sizov SIMPLicity_ Ну да. А потом "шифровщик" - и всей базе хана... вот тут уж поверьте не стоит недооценивать работу писателей вирусов. обычно трояны-шифровальщики не так глупы - они планируют запуск вредоносного кода в режиме ядра при загрузке операционной системы, после чего инициируют перезагрузку самой операционки, и вуаля доступ к файлам до момента старта сервисов, делай что хочу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.03.2021, 14:50 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
felix_ff если у вас сервер выступает и в роли субд и в роли сервера приложений и еще доступ в инет имеет то тут уже совсем другой разговор. У меня over 10 (десять) лет торчал абсолютно и полностью Windows Server 2003 Ent в интернет. С MS SQL 2000 и IIS. И ничего с ним не случилось. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.03.2021, 19:29 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
aleks222 У меня over 10 (десять) лет торчал абсолютно и полностью Windows Server 2003 Ent в интернет. С MS SQL 2000 и IIS. И ничего с ним не случилось. А ты включать его пробовал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.03.2021, 20:50 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
aleks222 felix_ff если у вас сервер выступает и в роли субд и в роли сервера приложений и еще доступ в инет имеет то тут уже совсем другой разговор. У меня over 10 (десять) лет торчал абсолютно и полностью Windows Server 2003 Ent в интернет. С MS SQL 2000 и IIS. И ничего с ним не случилось. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.03.2021, 20:58 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Гавриленко Сергей Алексеевич aleks222 пропущено... У меня over 10 (десять) лет торчал абсолютно и полностью Windows Server 2003 Ent в интернет. С MS SQL 2000 и IIS. И ничего с ним не случилось. Подтверждаю. Есть сервера, годами болтающиеся "по ту сторону стены" - и им хоть бы хны. А есть сервера внутри сети организации со всеми мерами безопасности, но "упс..." - есть чудо сервер - его раз в полгода поднимают из полной копии - и отключить нельзя и вылечить тоже (вроде как он изолирован, но что-то в нём или в него "гадит") ... Ну и классический случай: в декабре (аккурат к новому году "прилетело") у знакомых шифровщиком был прибит терминальный сервер, а скульсервак (говнокомпьютер с одним диском на полтерабайта) с моими причиндалами остался жив: штатный файрвол да штатный антивирус,- уже хоть что-то. Есличо,- зараза пришла не с инета через RDP,- а из локальной сети. PS Статья от MS по настройке а-в вполне себе норм, без изысков. Не удивлюсь, если бОльшая часть рекомендаций уже автоматом встроены в правила программы - типа в "коробочном варианте". PPS Надо будет дома как-нибудь собрать стенд, поймать дрянь из почты и засунуть её в базу. Ну и потом посмотреть что антивирусы попытаются с этим сделать. База рухнет, наверное... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.03.2021, 10:29 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
felix_ff Sergey Sizov пропущено... Шифровщик, во-первых, просто не попадет на сервер с установленным sql в силу отсутствия на таком сервере, при правильных настройках, необходимых шифровщику для распространения протоколов и прочей инфраструктурной мути, и, во-вторых, даже если таки по халатности админов таки пролезет на сервер, то просто обломится при попытке обратиться к постоянно эксклюзивно открытым файлам, каковыми и являются файлы баз sql server. вот тут уж поверьте не стоит недооценивать работу писателей вирусов. обычно трояны-шифровальщики не так глупы - они планируют запуск вредоносного кода в режиме ядра при загрузке операционной системы, после чего инициируют перезагрузку самой операционки, и вуаля доступ к файлам до момента старта сервисов, делай что хочу. Не надо сервере с sql делать файлопомойки и запускать что-то кроме системных утилит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.03.2021, 10:52 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Гавриленко Сергей Алексеевич aleks222 пропущено... У меня over 10 (десять) лет торчал абсолютно и полностью Windows Server 2003 Ent в интернет. С MS SQL 2000 и IIS. И ничего с ним не случилось. Это называется "польза антивируса сильно преувеличена". Нормальный Windows-сервер с отсутствием простых паролей и прочего мусора вполне справляется с отражением всяких "хакеров". Можно, канешно, громоздить фареволл на антивируснике и приправлять прочими "защитниками" по вкусу. Но сервер должен работать, а не тратить большую часть ресурсов на самопроверку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.03.2021, 10:52 |
|
||
|
Sophos antivirus on sql server
|
|||
|---|---|---|---|
|
#18+
Sergey Sizov felix_ff пропущено... вот тут уж поверьте не стоит недооценивать работу писателей вирусов. обычно трояны-шифровальщики не так глупы - они планируют запуск вредоносного кода в режиме ядра при загрузке операционной системы, после чего инициируют перезагрузку самой операционки, и вуаля доступ к файлам до момента старта сервисов, делай что хочу. Не надо сервере с sql делать файлопомойки и запускать что-то кроме системных утилит. Вы же в курсе, что все эти системные утилиты пишут обычные люди? И в них также бывают "дыры" (не теоретически, практически), которые могут не закрываться годами (zero day vulnerability). И для "попадания" на сервер совсем не обязательно устраивать на нем файлопомйку, достаточно чтобы он был "видим" внутри сети. aleks222 Гавриленко Сергей Алексеевич пропущено... Это называется "ошибка выжившего". Можно и на мотоцикле всю жизнь успешно без шлема ездить, и на красный свет дорогу перебегать. Это называется "польза антивируса сильно преувеличена". Нормальный Windows-сервер с отсутствием простых паролей и прочего мусора вполне справляется с отражением всяких "хакеров". Можно, канешно, громоздить фареволл на антивируснике и приправлять прочими "защитниками" по вкусу. Но сервер должен работать, а не тратить большую часть ресурсов на самопроверку. Вы и бекапы не делаете по той же причине? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.03.2021, 11:05 |
|
||
|
|
start [/forum/topic.php?fid=46&fpage=32&tid=1685003]: |
0ms |
get settings: |
11ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
39ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
60ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 154ms |
| 0 / 0 |
