Кирилл

env(DATABASE_URL): 'postgres://root:123456@simpledocker_db_1/postgres' - container that we see when we use docker-compose ps

Аттрибуты. Использование один в один, они даже наследуются от аннотаций

namespace OpenApi\Attributes;

#[\Attribute(\Attribute::TARGET_CLASS | \Attribute::TARGET_METHOD | \Attribute::IS_REPEATABLE)]
class Get extends \OpenApi\Annotations\Get

Используйте атрибуты.
Да, на данный конкретный момент документации по аннотациям больше, но, во-первых, как верно заметил уважаемый BoShurik , атрибуты почти всегда полностью соответствуют аннотациям в плане параметров, а, во-вторых, сообщество PHP целенаправленно идёт в сторону использования атрибутов, и однажды, когда-нибудь, при апгрейде вам прямо придётся переписать аннотации на атрибуты, потому что какая-то новая версия откажется от аннотаций.

sudo usermod -aG docker ${USER}
И выйти/зайти в систему

LSP относится не к классам, а к объектам. Что у дочернего класса "под капотом", как он создается и действует вне реализации методов и свойств базового класса - это его личное дело.

С одной стороны, конструктор - часть интерфейса класса. С другой - никакой внешний код не сможет вызвать конструктор дочернего класса, ничего о нем не зная. А принцип применяется именно для того, чтобы внешний код мог ничего не знать о дочерних классах. Так что соблюдать LSP в конструкторе - просто бессмысленно.

у нас ClamAV проверяет каждый файл принимаемый от пользователя - вирусные удаляются и пользователи информируются ! ClamAV сидит в докере и обновляет свои базы на зашаренном диске, каждый час или около того !

грамотное разграничение прав
и не нужен вам никакой антивирус,
тем более на домашней системе
не вбивай в консоль, то чего не понимаешь
+избегай бинарных файлов/пакетов, только Бог и разработчик , не знает что там упрятано в этого чудо кода
ну если разберётешь=оно того не стоит

Для почтовика, файлопомойки - нужен. Если там есть wine - возможно нужен. Если доверенная среда, где ни храниться, ни исполняться виндовые файлы - переносчики заразы не могут - то накуа?

Тоже самое, ни разу не пригодился. Было пару пробитых серверов, ради интереса гонял на них разные антивирусы и скрипты, пытался найти трояна или зараженный файл - все глухо.

Для себя сделал вывод, что это бестолковщина для linux сервера.

По логике, антивирус в основном сканирует скачиваемые пользователем файлы и блокирует потенциально опасные действия пользователей. Но непосредственно на самом сервере пользователь не работает, а только запрашивает с него данные, а следовательно никаких привилегий на сервере не имеет.

Вот, что реально помогает, это правильно настроенный firewall и fail2ban. Так же хорошей практикой является запускать процессы которые слушают порты от безправных учеток. В Fail2ban уже заложено множество шаблонов под разные сервисы, их достаточно просто включить.

Универсальной статьи нет, так как настройка зависит от ПО которое крутиться на сервере.
Есть общие рекомендации:
- настроить firewall, открывать только нужные порты
- для SSH использовать ключи, изменить порт (например 2324), ограничить доступ с определенных IP
- запретить вход от root на сервер по паролю
- не использовать имена учетных записей которые попадают в перебор (типа admin, super, cisco и т.д.)
- запускать сервисы от непривилегированных учетных записей
- настроить бекапы
- настроить контроль версий etckeeper
- настроить fail2ban

Следующий уровень паранои, это уже решения по типу Suricata IDS-IPS

Антивирус нужен везде где вы имеете дело в не контролируемыми данными. Все.
Если в вашу систему могут попасть или пройти через нее данные от не доверенных систем и антивирус умеет с данным типом данных работать, то он нужен.
Например
1) у вас есть NTP сервер, вы получаете время из не доверенной системы и раздаете его не доверенным системам. Но антивирус не умеет работать с NTP протоколом. Значит не нужен.
2) у вас FTP, вы получаете файлы от не доверенных систем и отдаете, антивирус умеет работать с файлами, значит нужен.
3) у вас прокси, он стоит за другим прокси управляемым вами, вы вышестоящий прокси считаете доверенной системой, антивирус на нижестоящем прокси не нужен.

Этот вопрос никак не связан с ОС сервера, ответ одинаков для любой операционной системы.

Антивирус, который вы имеете в своем представлении, не нужен. Это не Windows.
Антивирус в Linux - это прямые руки, аккуратное обслуживание сервера, забота о кибербезопасности, и прочее.
Просто заботьтесь об этом. Ваши руки - это антивирус.

на файлопомойке или почтовике - да, в прочих случаях почти что всегда нет, если не предполагается возможность загрузки и обмена сторонними исполняемыми файлами

Вообще-то антивирус - достаточно вольно используемый термин.
Антивирусы в том виде, как они есть для Windows, для Линукс-сервера, как правило, довольно бесполезны - разве что с этого сервера получают файлы Windows-пользователи или запускают их через Wine, скажем.

Но есть сканеры скриптов сайта на бэкдоры, например - и их тоже называют антивирусами, и они вполне могут помочь на веб-сервере вне зависимости от того, на чем он запущен.

для операционки линукса антивирь не нужен, как таковой.
бинари и статичные файлы эффективнее проверить по хеш-подписям из репозитория (debsums и иже с ним) и оттуда же обновить.
то что микрософтеры промозговали систему репозиториев, это конечно глупость, ну да не первая в их стане... потому и появились сторонние системы.
конфиги не проверишь никак :) только бекап и еще раз бекап... ну и к примеру автоматический диф изменений с проверкой.

антивирь ставится для проверки транзитных файлов и соединений, а это от операционки не зависит никак.

А вот нужен ли он например на веб-сервере или локальном сервере?

Что такое "локальный сервер"? На веб-сервере не нужен, тк он не должен иметь прав на запись и тем более на запуск произвольного кода.

Сервере базы данных?

Он тоже не должен иметь доступ на запись туда, куда ему не нужно. И тем более он не должен иметь прав на запуск исполняемых файлов.

И файловом сервере?

Тоже должен иметь право на запись только в определённые директории, к которым никто другой не должен иметь доступ, чтобы случайно не запустить ничего. Прав на запуск соответственно он тоже иметь не должен.

В итоге получается, что единственный риск - если злоумышленник вдруг найдёт RCE для СУБД или файлового хранилища, и то тут весь риск - потеря данных и майнеры.

А на почтовые сервера антивирус ставят не для защиты сервера, а для защиты пользователей.

Ниразу не пригодился. Иногда для веб-приложений ставят. Когда у вас неконтролируемые CMS или самопальные скрипты. Например если у вас публичный хостинг, то ставить надо.