Я реализовал VSFTPD на одном из моих серверов проекта. Я хотел бы отсканировать файлы перед размещением в соответствующем каталоге. Подскажите, пожалуйста, какой-нибудь антивирус для сканирования файлов. Могу ли я использовать Bit Defender Scanner для сканирования файлов?
1 ответ
0
Похоже, вы действительно МОЖЕТЕ использовать Bitdefender на своем сервере Linux - https://www.bitdefender.com/business/security.html - хотя я предполагаю, что вы используете этот сервер в коммерческих целях и готовы платить по 110 долларов в год за лицензию? Приведенная выше ссылка относится к "новейшей разновидности" бизнес-класса Bitdefender «Linuxes /Unicies», но, похоже, от старого продукта остались некоторые умирающие вздохи, которые все еще могут быть доступны для "образца". Я бы посоветовал вам прочитать статью (и пропустить рыночные части внизу) - https://www.pcsteps.com/6528-linux-virus-scan/
Если вы не готовы сделать эти инвестиции или не хотите возиться с какими-либо бесплатными пробными версиями / временными лицензиями: похоже, существует множество пользователей Linux, которые были чрезвычайно довольны результатами ClamAV + clamscan (утилита) для лучшая часть десятилетия (и даже дольше). Вероятно, потому что его с открытым исходным кодом и широко используется в разных версиях ОС. - https://www.clamav.net/
Существует значительное количество антивирусных продуктов, которые используют определения вирусов ClamAV, но "упаковывают" функциональность вирусных утилит немного другим (часто более целенаправленным или удобным) способом. например. Утилита Comodo Immunet Antivirus для Windows. Это довольно твердо, проверено и верно; хотя не существует такого понятия, как "идеальный" антивирусный продукт (например, Нулевой день).
https://help.ubuntu.com/community/ClamAV Похоже, с небольшим количеством волшебства командной строки и файла конфигурации, вы могли бы написать задание cron (или, возможно, скрипт BASH на "триггере" загрузки?) который может сканировать файлы после их загрузки. VSFTPD, кажется, теряет предпочтение немного более "полнофункциональным" и удобным для пользователя разновидностям FTP (например, PureFTPD), но, тем не менее, это хороший вариант.
В прошлом я в основном использовал VSFTPD и использовал "менее быстрые" методы сканирования на вирусы, хотя в наши дни я редко использую общедоступный FTP-сервер, который позволяет загружать "гостевую учетную запись". Как правило, перед загрузкой файлов рекомендуется заставить конечного пользователя предоставить некоторые сведения о себе. Привязка к ним своего рода учетной записи также предоставляет более упрощенные средства для ограничения потребления полосы пропускания. Защита от вирусов, в таких случаях, когда конечный пользователь имеет учетную запись, в основном предназначена для дополнительной защиты вашего сервера и других пользователей, которые обмениваются файлами от распространения вирусов, которых они не знают, что они имеют.
Если бы я делал все, что вы делаете, чтобы беспокоиться о мгновенном сканировании на вирусы в загруженных файлах ftp, я бы пошел с проверкой на вирусы, запускаемой cron, в каталог загрузки пользователей, который должным образом защищен с помощью безопасных настроек chmod и перенесен в "безопасное место", пока проверка на вирусы проходит чисто. Псевдо-код, что-то вроде:
do
*scan the file*
if [ $scanresult = "clean" ]; then
echo "yes! The file is cool."
mv /sketchyuploads/username/thefile /safeuploads/username/thefile
else
echo "no! Virus! exterminate!"
rm -f /sketchyuploads/username/thefile
fi
done
ПРИМЕЧАНИЕ: ЭТО ТОЛЬКО PSEUDO-КОД ДЛЯ ВОЗМОЖНОГО СКРИПТА BASH, НЕ ДУМАЙТЕ, ЧТО ЭТО БУДЕТ РАБОТАТЬ КАК ЕСТЬ. Но вы должны понять это. Может быть, вы могли бы запустить задание cron, чтобы запустить успешную загрузку (предпочтительно) или «опросить» каталог загрузки для изменений / новых файлов, возможно, с интервалом (ресурсоемким, но возможным вариантом для очень занятого выделенного ftp-сервера)? Это всего лишь предложения.
Удачи!