He implementado VSFTPD en uno de los servidores de mi proyecto. Me gustaría escanear los archivos antes de colocarlos en el directorio respectivo. ¿Puede sugerir algún antivirus para escanear los archivos? ¿Puedo utilizar Bit Defender Scanner para escanear los archivos?
Respuesta1
Parece que PUEDES usar Bitdefender en tu servidor Linux.https://www.bitdefender.com/business/security.html- aunque supongo que está utilizando este servidor con fines comerciales y está dispuesto a pagar más de $ 110 al año por la licencia. El enlace anterior es al "nuevo sabor" de Bitdefender de clase empresarial de "Linuxes"/Unicies, pero parece que quedan algunos jadeos del producto anterior que aún pueden estar disponibles para "probar". Te sugiero que leas el artículo (y te saltes las partes del mercado hacia la parte inferior).https://www.pcsteps.com/6528-linux-virus-scan/
Si no está listo para hacer esa inversión o no quiere meterse con pruebas gratuitas o licencias temporales: parece haber una gran cantidad de personas de Linux que han quedado extremadamente satisfechas con los resultados de ClamAV + clamscan (utilidad) para el casi una década (e incluso más). Probablemente porque es de código abierto y se usa ampliamente en diferentes versiones de sistemas operativos. -https://www.clamav.net/
Hay una cantidad considerable de productos antivirus que utilizan definiciones de virus ClamAV, pero "empaquetan" la funcionalidad de la utilidad antivirus de una manera ligeramente diferente (a menudo más específica o conveniente). p.ej. La utilidad Immunet Antivirus de Comodo para Windows. Es bastante sólido, probado y verdadero; aunque no existe una solución antivirus "perfecta" (por ejemplo, día cero).
https://help.ubuntu.com/community/ClamAV Parece que, con un poco de magia en la línea de comandos y en los archivos de configuración, se podría escribir un trabajo cron (¿o tal vez un script BASH en un "activador" de carga?) que podría escanear los archivos una vez cargados. VSFTPD parece estar perdiendo el favor de versiones de FTP un poco más "completas" y fáciles de usar (por ejemplo, PureFTPD), pero sigue siendo una opción sólida, independientemente.
He usado principalmente VSFTPD en el pasado y he usado métodos "menos instantáneos" de escaneo de virus, aunque es raro en estos días que use un servidor FTP público que permita cargas de "cuentas de invitados". Generalmente es una buena práctica obligar al usuario final a proporcionar algunos detalles sobre sí mismo antes de permitir la carga de archivos. Forzarles algún tipo de cuenta también proporciona un medio más simplificado para limitar el consumo de ancho de banda. La protección antivirus, en casos como estos en los que el usuario final tiene una cuenta, se utiliza principalmente para la seguridad adicional de proteger su servidor y otros usuarios que comparten archivos contra la propagación de virus que no saben que tienen.
Si fuera yo quien hiciera lo que usted está haciendo como para preocuparme lo suficiente por el escaneo instantáneo de virus en los archivos ftp cargados, optaría por un escaneo de virus activado por cron en el directorio de carga del usuario que esté adecuadamente protegido con configuraciones seguras de chmod y se mueva. a un "espacio seguro" siempre que el análisis de virus arroje resultados limpios. Pseudo codificado, algo como:
do
*scan the file*
if [ $scanresult = "clean" ]; then
echo "yes! The file is cool."
mv /sketchyuploads/username/thefile /safeuploads/username/thefile
else
echo "no! Virus! exterminate!"
rm -f /sketchyuploads/username/thefile
fi
done
NOTA: ESTE ES SÓLO UN PSEUDOCÓDIGO PARA UN POSIBLE SCRIPT DE BASH, NO CREA QUE FUNCIONARÁ TAL CUAL. Pero deberías hacerte una idea de eso. ¿Quizás podría activar un trabajo cron para que se active a partir de la carga exitosa (preferido) o 'sondear' el directorio de carga para detectar cambios/archivos nuevos en un intervalo tal vez (recursos intensivos, pero es una posible opción para un servidor ftp dedicado muy ocupado)? Éstas son sólo sugerencias.
¡Buena suerte!