私たちは、Web アプリケーション用に CentOS と並列 Plesk サーバーを使用しています。ユーザーはサーバーにファイルをアップロードできます。セキュリティ上の理由から、アップロードされたすべてのファイルをウイルス対策ソフトウェアでスキャンする必要があります。そのため、適切なソリューションを提案してください。
答え1
インストールできますファブリック次に、次の内容を.py
ファイルに入力します。
from fabric.api import *
@hosts('1.2.3.4')
def clamav():
run('sudo yum -y install clamav.x86_64 clamav-db.x86_64 clamd.x86_64')
run('sudo /usr/bin/freshclam')
run('sudo /sbin/chkconfig clamd on')
run('sudo /etc/init.d/clamd restart')
run('wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.bz2')
run('tar jxvf proftpd-1.3.4a.tar.bz2')
run('[ -d /usr/local/proftpd ] || sudo mkdir /usr/local/proftpd')
run('wget https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz')
run('tar zxvf mod_clamav-0.11rc.tar.gz')
run('cp mod_clamav-0.11rc/mod_clamav.* proftpd-1.3.4a/contrib/')
run('cd proftpd-1.3.4a && patch -p1 < ../mod_clamav-0.11rc/proftpd.patch')
run('cd proftpd-1.3.4a && ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap:mod_clamav && make && sudo make install')
run('sudo /sbin/chkconfig --add proftpd')
run('sudo /sbin/chkconfig proftpd on')
run('sudo chmod +x /etc/init.d/proftpd')
run('sudo /etc/init.d/proftpd restart')
次のコマンドを実行してインストールします。
$ fab -f /path/to/the/.py/file clamav
アップデート
わかりました。しかし、ユーザーはブラウザ自体からファイルをアップロードします。FTPは使用していません。
次に、clamscan
次のようなものを毎日の cron ジョブとして実行します。
0 2 * * * clamscan -i -r /var/www/html --move=/home/quanta/viruses --log=/var/log/clamav/scan.log
答え2
ftp を使用しており、ftp デーモンが pure-ftpd である場合、アップロードされたすべてのファイルをスキャンするように clamav を構成するのは非常に簡単です。また、clamav は非常に優れた無料のウイルス対策ソフトウェアです。
チュートリアルはこちらhttp://www.howtoforge.com/how-to-integrate-clamav-into-pureftpd-for-virus-scanning-on-ubuntu-12.04 よりUbuntu で clamav を pure-ftpd に統合する方法についてですが、Centos でもほぼ同じはずです。
pure-ftpd を使用しない場合は、たとえば cronjob として clamav を使用して、1 日に 1 回ファイルをチェックすることもできます。
編集:
ブラウザを使用している場合は、mod_clamav をチェックできます (これは、Clamav ウイルス スキャン エンジンを使用して、プロキシ モジュール (mod_proxy) によって配信されたコンテンツをウイルススキャンする Apache 2 フィルターです)。
他の www サーバーを使用している場合は、clamav を統合する方法があるかどうかを確認できます。
シンプルですが、少し高価です (追加のサーバーが必要です)。ポーランドの大学の 1 つでサーバー (学生のトレーニング グラウンドとなるサーバー) のセキュリティを確保していたときに、同じようなことをしていました。それらのサーバーの前に Untangle サーバーを配置しました。Untanlge は、非常に使いやすいファイアウォール ソフトウェアで、非常に優れた Web インターフェイスを備えています。
Untangle を透過ブリッジとして設定し、適切なモジュールを設定してウイルスをチェックすることができます (clamav または Kaspersky モジュールですが、Kaspersky は無料ではありません)。untangle.com で非常に優れたソフトウェアを確認してください。
答え3
それをチェックしてくださいhttp://www.parallels.com/products/antivirus/このウイルス対策は Plesk によって推奨されており、非常に優れています。