CentOS 用のウイルス対策ソフトウェアが必要です

Question 1

インストールできますファブリック次に、次の内容を.pyファイルに入力します。

from fabric.api import *

@hosts('1.2.3.4')
def clamav():
    run('sudo yum -y install clamav.x86_64 clamav-db.x86_64 clamd.x86_64')
    run('sudo /usr/bin/freshclam')
    run('sudo /sbin/chkconfig clamd on')
    run('sudo /etc/init.d/clamd restart')
    run('wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.bz2')
    run('tar jxvf proftpd-1.3.4a.tar.bz2')
    run('[ -d /usr/local/proftpd ] || sudo mkdir /usr/local/proftpd')
    run('wget https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz')
    run('tar zxvf mod_clamav-0.11rc.tar.gz')
    run('cp mod_clamav-0.11rc/mod_clamav.* proftpd-1.3.4a/contrib/')
    run('cd proftpd-1.3.4a && patch -p1 < ../mod_clamav-0.11rc/proftpd.patch')
    run('cd proftpd-1.3.4a && ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap:mod_clamav && make && sudo make install')
    run('sudo /sbin/chkconfig --add proftpd')
    run('sudo /sbin/chkconfig proftpd on')
    run('sudo chmod +x /etc/init.d/proftpd')
    run('sudo /etc/init.d/proftpd restart')

次のコマンドを実行してインストールします。

$ fab -f /path/to/the/.py/file clamav

アップデート

わかりました。しかし、ユーザーはブラウザ自体からファイルをアップロードします。FTPは使用していません。

次に、clamscan次のようなものを毎日の cron ジョブとして実行します。

0 2 * * * clamscan -i -r /var/www/html --move=/home/quanta/viruses --log=/var/log/clamav/scan.log

Answer

インストールできますファブリック次に、次の内容を.pyファイルに入力します。

from fabric.api import *

@hosts('1.2.3.4')
def clamav():
    run('sudo yum -y install clamav.x86_64 clamav-db.x86_64 clamd.x86_64')
    run('sudo /usr/bin/freshclam')
    run('sudo /sbin/chkconfig clamd on')
    run('sudo /etc/init.d/clamd restart')
    run('wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.bz2')
    run('tar jxvf proftpd-1.3.4a.tar.bz2')
    run('[ -d /usr/local/proftpd ] || sudo mkdir /usr/local/proftpd')
    run('wget https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz')
    run('tar zxvf mod_clamav-0.11rc.tar.gz')
    run('cp mod_clamav-0.11rc/mod_clamav.* proftpd-1.3.4a/contrib/')
    run('cd proftpd-1.3.4a && patch -p1 < ../mod_clamav-0.11rc/proftpd.patch')
    run('cd proftpd-1.3.4a && ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap:mod_clamav && make && sudo make install')
    run('sudo /sbin/chkconfig --add proftpd')
    run('sudo /sbin/chkconfig proftpd on')
    run('sudo chmod +x /etc/init.d/proftpd')
    run('sudo /etc/init.d/proftpd restart')

次のコマンドを実行してインストールします。

$ fab -f /path/to/the/.py/file clamav

アップデート

わかりました。しかし、ユーザーはブラウザ自体からファイルをアップロードします。FTPは使用していません。

次に、clamscan次のようなものを毎日の cron ジョブとして実行します。

0 2 * * * clamscan -i -r /var/www/html --move=/home/quanta/viruses --log=/var/log/clamav/scan.log

Question 2

ftp を使用しており、ftp デーモンが pure-ftpd である場合、アップロードされたすべてのファイルをスキャンするように clamav を構成するのは非常に簡単です。また、clamav は非常に優れた無料のウイルス対策ソフトウェアです。

チュートリアルはこちらhttp://www.howtoforge.com/how-to-integrate-clamav-into-pureftpd-for-virus-scanning-on-ubuntu-12.04 よりUbuntu で clamav を pure-ftpd に統合する方法についてですが、Centos でもほぼ同じはずです。

pure-ftpd を使用しない場合は、たとえば cronjob として clamav を使用して、1 日に 1 回ファイルをチェックすることもできます。

編集：

ブラウザを使用している場合は、mod_clamav をチェックできます (これは、Clamav ウイルススキャンエンジンを使用して、プロキシモジュール (mod_proxy) によって配信されたコンテンツをウイルススキャンする Apache 2 フィルターです)。

他の www サーバーを使用している場合は、clamav を統合する方法があるかどうかを確認できます。

シンプルですが、少し高価です (追加のサーバーが必要です)。ポーランドの大学の 1 つでサーバー (学生のトレーニンググラウンドとなるサーバー) のセキュリティを確保していたときに、同じようなことをしていました。それらのサーバーの前に Untangle サーバーを配置しました。Untanlge は、非常に使いやすいファイアウォールソフトウェアで、非常に優れた Web インターフェイスを備えています。

Untangle を透過ブリッジとして設定し、適切なモジュールを設定してウイルスをチェックすることができます (clamav または Kaspersky モジュールですが、Kaspersky は無料ではありません)。untangle.com で非常に優れたソフトウェアを確認してください。

Answer