ウイルス対策ソフトの検索除外とすべき対象ディレクトリやファイルについて
「RHEL8.2」の環境に「Zabbix 5.0.14.」+「Postfix 3.3.1」を導入していますが、
ウイルス対策ソフトの検索除外とすべき対象ディレクトリやファイルについて、
ご存じの方がいらっしゃいましたら、ご教示頂けると助かります。
なお、下記リンクにあります通り、
有償サポートでしか情報が得られないのであれば、諦めたいと思います。
ウイルス対策ソフトウェアのスキャン除外ディレクトリ
https://enterprise.zabbix.co.jp/knowledgebase/12619
fripper - 投稿数: 495
ウイルス対策ソフトでの除外対象ディレクトリ設定とは
Zabbixサーバ側における設定でしょうか?
それとも、監視対象となるZabbixエージェントを導入した別ホスト(Linux/Windows 等)でしょうか?
また、サーバ側だったとして、導入は公式で配布されているパッケージによるものでしょうか?
手動インストール等だとパス等が異なる可能性もあることから
DB等を含め、記載にある RHEL8.2/Zabbix5.0.14 という情報だけでは
網羅した情報としては明示できないかと思います
エージェント側だったとしても、監視に用いるカスタムスクリプト等があるならば
そちらも含めての対象範囲の特定が必要となるかと思います
除外することによって、Zabbix サーバ/エージェントの動作が、ウイルス対策ソフトによって
阻害されてしまうことはなくなるのだと思いますが、当該ディレクトリへ悪意を持った
モジュールが組込されてしまった場合には、検知できなくなってしまう点だけは
予めご承知おきをお願いします
正直なところですと、明らかに「ココとココは設定必要なんじゃないか」レベルの
意見・情報は少しは集まるかもしれませんが、集まる範囲では漏れもあるかと思いますし
逆に「設定しても大丈夫」とは言えない、万一の際に責任も負いきれないため
コミュニティのレベルでは、「確実な情報」としての情報収集は難しいかと思います‥
krkala - 投稿数: 19
情報が不足しており、失礼しました。
今回は、サーバー側を想定した質問をしておりました。
ただ、ご指定頂いた通り、確実な情報を入手することは困難であることと、
実績として、除外設定をしなくても、現時点まで監視動作自体が正常に
稼働しているため、除外設定をしないで静観したいと思います。