vsftpd に最適なアンチウイルス

確かに、LinuxサーバーでBitdefenderを使用できるようです -https://www.bitdefender.com/business/security.html- ただし、このサーバーをビジネス目的で使用していて、ライセンス料として年間 110 ドル以上を支払う用意があると思いますか? 上記のリンクは、「Linux」/Unicies のビジネス クラスの Bitdefender の「最新版」へのリンクですが、古い製品がまだ残っているようで、まだ「サンプル」として入手できる可能性があります。記事をざっと読んでみることをお勧めします (そして、下の方の市場向けの部分は飛ばしてください) -https://www.pcsteps.com/6528-linux-virus-scan/

投資する準備ができていない、または無料トライアルや一時ライセンスに手を出したくない場合は、10 年近く (さらにそれ以上) にわたって ClamAV + clamscan (ユーティリティ) の結果に非常に満足している Linux ユーザーが多数いるようです。おそらく、これがオープン ソースであり、さまざまな OS で広く使用されているためでしょう。 -https://www.clamav.net/

ClamAV ウイルス定義を使用するが、ウイルス ユーティリティの機能を若干異なる (多くの場合、よりターゲットを絞った、または便利な) 方法で「パッケージ化」するウイルス対策製品は数多くあります。たとえば、Comodo の Windows 用 Immunet Antivirus ユーティリティなどです。これは非常に堅牢で、実績のある製品ですが、「完璧な」ウイルス対策ソリューションというものは存在しません (例: Zero-day)。

https://help.ubuntu.com/community/ClamAV どうやら、コマンドラインと設定ファイルのちょっとした魔法を使えば、アップロードされたファイルをスキャンできる cron ジョブ (またはアップロード「トリガー」の BASH スクリプト?) を記述できるようです。VSFTPD は、もう少し「フル機能」でユーザーフレンドリーな FTP (例: PureFTPD) に人気が落ちているようですが、それでも依然として確実な選択肢です。

これまでは主に VSFTPD を使用し、ウイルス スキャンには「それほど即時的ではない」方法を使用してきましたが、最近では「ゲスト アカウント」アップロードを許可する公開 FTP サーバーを使用することはほとんどありません。ファイルのアップロードを許可する前に、エンド ユーザーに自分自身に関する詳細情報を提供するように強制することは、一般的に良い方法です。何らかのアカウントを強制すると、帯域幅の消費を制限するためのより簡単な手段も提供されます。エンド ユーザーがアカウントを持っている場合など、ウイルス保護は、主にサーバーとファイルを共有する他のユーザーが知らないうちにウイルスを拡散するのを防ぐという追加のセキュリティを目的としています。

もし私が、FTP でアップロードされたファイルに対する即時のウイルス スキャンについて心配するほどのことをしているのなら、セキュアな chmod 設定で適切に保護されたユーザー アップロード ディレクトリに対して cron でトリガーされるウイルス スキャンを実行し、ウイルス スキャンで問題がなければ「安全な場所」に移動させます。疑似コードで表すと、次のようになります。

do
 *scan the file*
 if [ $scanresult = "clean" ]; then
 echo "yes! The file is cool."
 mv /sketchyuploads/username/thefile /safeuploads/username/thefile
else
 echo "no! Virus! exterminate!"
 rm -f /sketchyuploads/username/thefile
fi
done

注: これは、Bash スクリプトの可能性のある擬似コードに過ぎません。このままでは機能しないと考えてください。ただし、そこからアイデアは得られるはずです。アップロードが成功したときに cron ジョブを起動するようにトリガーしたり (推奨)、アップロード ディレクトリを一定間隔でポーリングして変更や新規ファイルの有無を確認したり (リソースを大量に消費しますが、非常に忙しい専用 FTP サーバーの場合は可能なオプション) できます。これらは単なる提案です。

幸運を！