Estamos utilizando CentOS con un servidor Plesk paralelo para nuestra aplicación web. El usuario puede cargar sus archivos al servidor. Por razones de seguridad, necesito un software antivirus que analice todos los archivos cargados. Entonces, sugiérame una buena solución.
Respuesta1
puedes instalarTela, luego coloque lo siguiente en un .pyarchivo:
from fabric.api import *
@hosts('1.2.3.4')
def clamav():
run('sudo yum -y install clamav.x86_64 clamav-db.x86_64 clamd.x86_64')
run('sudo /usr/bin/freshclam')
run('sudo /sbin/chkconfig clamd on')
run('sudo /etc/init.d/clamd restart')
run('wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.bz2')
run('tar jxvf proftpd-1.3.4a.tar.bz2')
run('[ -d /usr/local/proftpd ] || sudo mkdir /usr/local/proftpd')
run('wget https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz')
run('tar zxvf mod_clamav-0.11rc.tar.gz')
run('cp mod_clamav-0.11rc/mod_clamav.* proftpd-1.3.4a/contrib/')
run('cd proftpd-1.3.4a && patch -p1 < ../mod_clamav-0.11rc/proftpd.patch')
run('cd proftpd-1.3.4a && ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap:mod_clamav && make && sudo make install')
run('sudo /sbin/chkconfig --add proftpd')
run('sudo /sbin/chkconfig proftpd on')
run('sudo chmod +x /etc/init.d/proftpd')
run('sudo /etc/init.d/proftpd restart')
e instalarlo ejecutando:
$ fab -f /path/to/the/.py/file clamav
ACTUALIZAR
Está bien, pero el usuario cargará archivos desde el propio navegador. No están usando el FTP
Luego ejecute clamscancomo un trabajo cron diario, algo como esto:
0 2 * * * clamscan -i -r /var/www/html --move=/home/quanta/viruses --log=/var/log/clamav/scan.log
Respuesta2
Si está utilizando ftp y el demonio ftp es ftpd puro, entonces configurar clamav para escanear cada archivo cargado es muy simple y clamav es un software antivirus muy bueno y gratuito.
aqui esta tutprialhttp://www.howtoforge.com/how-to-integrate-clamav-into-pureftpd-for-virus-scanning-on-ubuntu-12.04sobre cómo integrar clamav en ftpd puro en Ubuntu, pero debería ser muy similar en Centos.
Si no usa ftpd puro, también puede usar clamav, por ejemplo, como cronjob para verificar archivos una vez al día.
EDITAR:
Si están usando un navegador, puede verificar mod_clamav (es un filtro Apache 2 que escanea el contenido entregado por el módulo proxy (mod_proxy) en busca de virus usando el motor de escaneo de virus Clamav).
Si está utilizando otro servidor www que pueda verificar, ¿hay alguna manera de integrar clamav con él?
Otra solución que es sencilla pero un poco cara (necesita un servidor adicional). Estaba haciendo algo así cuando estaba asegurando servidores para una universidad en Polonia (los servidores eran algunos campos de entrenamiento para estudiantes). Puse el servidor Untangle delante de esos servidores. Untanlge es un software de firewall muy fácil de usar con una interfaz web muy agradable.
Puede configurar Untangle como puente transparente y luego configurar los módulos adecuados para buscar virus (módulo clamav o Kaspersky, pero Kaspersky no es gratuito). Visita untangle.com, es un software muy bueno.
Respuesta3
Échale un vistazohttp://www.parallels.com/products/antivirus/. Plesk recomienda este antivirus y es realmente bueno.