Zaimplementowałem VSFTPD na jednym z moich serwerów projektu. Chciałbym przeskanować pliki przed umieszczeniem ich w odpowiednim katalogu. Czy możesz zasugerować jakiś program antywirusowy do skanowania plików. Czy mogę użyć skanera Bit Defender do skanowania plików?
vsftpd
bitdefender
Monica
źródło
źródło
Odpowiedzi:
Wygląda na to, że rzeczywiście MOŻESZ użyć Bitdefender na swoim serwerze Linux - https://www.bitdefender.com/business/security.html - zakładam jednak, że korzystasz z tego serwera w celach biznesowych i chcesz zapłacić 110 USD rocznie za licencję? Powyższy link odnosi się do „najnowszego smaku” Bitdefendera klasy biznesowej „Linuxes” / Unicies, ale wydaje się, że niektóre starsze produkty z trudem łapią oddech, co może być dostępne dla „próbki”. Proponuję, abyś przeczytał artykuł (i pomijał części rynku na dole) - https://www.pcsteps.com/6528-linux-virus-scan/
Jeśli nie jesteś gotowy na dokonanie tej inwestycji lub nie chcesz zepsuć żadnych bezpłatnych prób / licencji tymczasowych: Wydaje się, że jest mnóstwo ludzi z Linuksa, którzy byli bardzo zadowoleni z wyników ClamAV + clamscan (narzędzie) przez większą część dekady (a nawet dłużej). Prawdopodobnie dlatego, że jest otwarty i szeroko stosowany w różnych odmianach systemów operacyjnych. - https://www.clamav.net/
Istnieje wiele produktów antywirusowych, które używają definicji wirusów ClamAV, ale „pakują” funkcjonalność narzędzia wirusowego w nieco inny (bardziej ukierunkowany lub wygodny) sposób. na przykład. Comodo's Immunet Antivirus na Windows. Jest dość solidny, wypróbowany i prawdziwy; chociaż nie ma czegoś takiego jak „doskonałe” rozwiązanie antywirusowe (np. zero dni).
https://help.ubuntu.com/community/ClamAV Wygląda na to, że przy odrobinie wiersza poleceń i magii plików konfiguracyjnych możesz napisać zadanie crona (lub może skrypt BASH na „wyzwalaczu” przesyłania), który mógłby przeskanować pliki po ich przesłaniu. VSFTPD wydaje się tracić przychylność do nieco bardziej „pełnych funkcji” i przyjaznych dla użytkownika smaków FTP (np. PureFTPD), ale nadal jest to solidna opcja.
W przeszłości korzystałem głównie z VSFTPD i korzystałem z „mniej natychmiastowych” metod skanowania antywirusowego, choć obecnie rzadko korzystam z publicznego serwera FTP, który umożliwia przesyłanie kont „gości”. Zasadniczo dobrą praktyką jest zmuszanie użytkownika końcowego do podania pewnych szczegółów o sobie przed zezwoleniem na przesyłanie plików. Wymuszanie na nich pewnego rodzaju konta zapewnia również bardziej uproszczone środki ograniczania zużycia pasma. Ochrona antywirusowa, w przypadkach takich jak te, w których użytkownik końcowy ma konto, polega głównie na dodatkowym zabezpieczeniu serwera i innych użytkowników, którzy udostępniają pliki przed rozprzestrzeniającymi się wirusami, których nie znają.
Gdybym robił cokolwiek, co robisz, by się wystarczająco martwić o natychmiastowe skanowanie wirusów na przesłanych plikach ftp, poszedłbym ze skanowanym przez cron skanem antywirusowym w katalogu ładowanym przez użytkownika, który jest odpowiednio zabezpieczony za pomocą bezpiecznych ustawień chmod i został przeniesiony do „bezpiecznej przestrzeni”, o ile skanowanie wirusów jest czyste. Pseudo kodowane, coś w stylu:
UWAGA: TO JEST TYLKO KOD PSEUDO DLA MOŻLIWEGO SKRYPTU BASH, NIE MYŚL, ŻE TO BĘDZIE DZIAŁAĆ, JAK JEST. Ale powinieneś z tego skorzystać. Możesz wywołać zadanie crona, aby strzelało z udanego przesłania (preferowanego) lub „odpytywania” katalogu przesyłania w celu dokonania zmian / nowych plików w danym interwale (intensywnie wykorzystujących zasoby, ale możliwa opcja dla bardzo obciążonego dedykowanego serwera FTP)? To tylko sugestie.
Powodzenia!
źródło