ウイルス対策除外ディレクトリについて、調査してもわからなかったため、質問させていただきます。
OS :RHEL6.5
Zabbixバージョン :2.2
ウイルス対策製品を入れるにあたり、zabbixとして検索対象のから
除外する必要のあるフォルダ、ファイルを洗い出したいと思っております。
セキュリティポリシーやウイルス対策製品、リアルタイム検索等の条件によって異なるとは思いますが、
推奨されるディレクトリ、うちではこのディレクトリを除外していますー等、あるようでしたらご教授いただきたいと思います。
以上、よろしくお願いいたします。
fripper - 投稿数: 495
ウイルス対策・侵入対策等のセキュリティ製品の動作が
zabbix server の動作に影響を与えるとすれば
・通信のブロック機能にて、監視対象ホスト上のエージェントとの通信や、SNMP/IPMI 等の通信が阻害される可能性がある
程度ではないかと思います
ファイアーウォールと同じで、監視に必要な通信を許容する設定は必要になるでしょう
その他、ファイル検閲によるウイルス対策製品の動作で、zabbix server の動作に
直接影響する部分は、特にないと思います
SELinux での制限のように、zabbix server のプロセスが触れられるファイルを制限するような
動作をする製品の場合には、相応の「弄ってもいい部分」に関する許容設定が必要かと思います
サーバスペックや、監視対象の規模、DB をドコに置くか、などが明示されていないので
解りませんが、Poor なスペックで、DBも同サーバ内に構築‥とかの場合、
セキュリティソフト側のファイル検閲動作が、DBのファイル更新動作を阻害するほどの
負荷になる可能性はあると思います
#これ以上は、セキュリティポリシー・運用・監査基準などで変わるでしょうし
#守秘観点からも、コメントを得るのは難しいと思います