Вы создаете островной часовой пояс. В действительности Вы создаете новый Слой 1 сервер для Вашей сети, и это может стать хитрым.
Фиксация для него должна использовать:
tos orphan
В Вашем ntp.conf файле. Это говорит NTP, что Ваш часовой пояс является осиротевшим. Но Вам нужна достаточно новая версия (4.2.2) для использования его. Если Вы не можете использовать, то используйте:
server 127.127.0.1
fudge 127.127.0.1 stratum 1
Также известный как 'Недисциплинированные Локальные Часы'. Хотя я настоятельно рекомендую создать пул времени, несколько серверов, кто обеспечивает время взаимно. Это поможет замедлить дрейф часов.
server 127.127.0.1
peer 192.168.100.66
peer 192.168.100.69
И наконец, если вообще возможный, с помощью источника времени GPS очень хорошо поддерживается и сохранит остров времени близко к истинному.
ClamAV не справляется во многих тестах антивируса (обнаружен процент) - лучше найти коммерческий антивирус с версией для Linux имеет хорошие оценки на независимых тестах. См. http://www.av-comparatives.org/en/comparativesreviews - однако http://www.shadowserver.org/wiki/pmwiki.php/Stats/VirusYearlyStats показывает он находится примерно в середине списка.
ClamAV не найдет наиболее распространенного вида вредоносного ПО, присутствующего на веб-серверах Linux, а именно веб-вредоносное ПО, которое компрометирует веб-сайт, а не сам веб-сервер. Вы можете использовать LMD для обнаружения таких вредоносных программ, как правило: http://www.rfxn.com/projects/linux-malware-detect/
Поскольку вирусы, влияющие на ОС Linux, встречаются редко или отсутствуют, я бы сосредоточил внимание на антивирусах сканирует (ClamAV или другие) области, куда могут быть загружены файлы Mac / Windows, и запускает LMD для всех корневых веб-сайтов.
Вы также можете настроить rkhunter для сканирования всей системы на предмет известных руткитов. (проект chkrootkit неактивен с 2009 г.)
com / projects / linux-malware-detect /Так как вирусы, влияющие на ОС Linux, встречаются редко или вообще отсутствуют, я бы сосредоточил антивирусное сканирование (ClamAV или другое) на тех областях, где могут быть загружены файлы Mac / Windows, и запустил LMD поверх все веб-корни.
Вы также можете настроить rkhunter на сканирование всей системы на предмет известных руткитов. (проект chkrootkit неактивен с 2009 г.)
com / projects / linux-malware-detect /Так как вирусы, влияющие на ОС Linux, встречаются редко или вообще отсутствуют, я бы сосредоточил антивирусное сканирование (ClamAV или другое) на тех областях, где могут быть загружены файлы Mac / Windows, и запустил LMD поверх все веб-корни.
Вы также можете настроить rkhunter на сканирование всей системы на предмет известных руткитов. (проект chkrootkit неактивен с 2009 г.)
Я бы просканировал всю свою систему, никогда не знаешь, с чем ты заключил контракт. Конечно, это займет немного больше времени, но вы действительно хотите рискнуть?
Что повредит сканирование всей системы? Ваша системная установка, вероятно, очень крошечная по сравнению с тем, что у вас есть в домашних каталогах пользователей, по крайней мере, если у вас есть серьезное количество пользователей. Вы боитесь проблем с производительностью? Почему сомнения?