vsftpd를 위한 최고의 바이러스 백신

실제로 Linux 서버에서 Bitdefender를 사용할 수 있는 것 같습니다.https://www.bitdefender.com/business/security.html- 귀하가 이 서버를 사업 목적으로 사용하고 라이센스 비용으로 연간 110달러 이상을 지불할 의향이 있다고 가정합니다. 위의 링크는 "Linuxes"/Unicies의 비즈니스급 Bitdefender의 "최신 버전"에 대한 것입니다. 그러나 여전히 "샘플링"할 수 있는 이전 제품에는 약간의 허약함이 남아 있는 것 같습니다. 기사를 읽어 보시기 바랍니다(시장 관련 부분은 맨 아래로 건너뛰세요).https://www.pcssteps.com/6528-linux-virus-scan/

해당 투자를 할 준비가 되지 않았거나 무료 평가판/임시 라이센스를 사용하고 싶지 않은 경우: ClamAV + clamscan(유틸리티)의 결과에 매우 만족한 Linux 사용자가 많이 있는 것 같습니다. 10년 중 더 나은 부분(그리고 그 이상). 아마도 오픈 소스이고 다양한 OS에서 광범위하게 사용되기 때문일 것입니다. -https://www.clamav.net/

ClamAV 바이러스 정의를 사용하지만 바이러스 유틸리티 기능을 약간 다른(종종 더 표적화되거나 편리한) 방식으로 "패키지"하는 바이러스 백신 제품이 상당히 많이 있습니다. 예. Comodo의 Windows용 Immunet Antivirus 유틸리티입니다. 이는 매우 견고하고 시도되었으며 사실입니다. 하지만 "완벽한" 바이러스 백신 솔루션은 없습니다(예: 제로데이).

https://help.ubuntu.com/community/ClamAV 약간의 명령줄과 구성 파일 마법을 사용하면 파일이 업로드된 후 파일을 검색할 수 있는 cron 작업(또는 업로드 "트리거"에 대한 BASH 스크립트?)을 작성할 수 있는 것 같습니다. VSFTPD는 좀 더 "모든 기능을 갖춘" 사용자 친화적인 FTP(예: PureFTPD)에 대한 선호도를 잃은 것으로 보이지만 그럼에도 불구하고 여전히 확실한 옵션입니다.

나는 과거에 주로 VSFTPD를 사용했고 "덜 즉각적인" 바이러스 검색 방법을 사용했지만 요즘에는 "게스트 계정" 업로드를 허용하는 공개 FTP 서버를 사용하는 경우가 거의 없습니다. 일반적으로 최종 사용자가 파일 업로드를 허용하기 전에 자신에 대한 일부 세부 정보를 제공하도록 하는 것이 좋습니다. 일종의 계정을 강제로 적용하면 대역폭 소비를 제한하는 보다 단순화된 수단도 제공됩니다. 최종 사용자가 계정을 가지고 있는 경우 바이러스 보호는 대부분 서버와 파일을 공유하는 다른 사용자가 자신이 가지고 있는지 모르는 바이러스를 퍼뜨리는 것을 방지하는 추가 보안을 위한 것입니다.

업로드된 FTP 파일에 대한 즉각적인 바이러스 검사에 대해 충분히 걱정할 만큼 내가 무엇을 하고 있다면 보안 chmod 설정으로 적절하게 보호되고 이동되는 사용자 업로드 디렉토리에 대해 cron으로 트리거된 바이러스 검사를 수행할 것입니다. 바이러스 검사 결과가 깨끗해지면 "안전한 공간"으로 이동합니다. 유사 코딩된 내용은 다음과 같습니다.

do
 *scan the file*
 if [ $scanresult = "clean" ]; then
 echo "yes! The file is cool."
 mv /sketchyuploads/username/thefile /safeuploads/username/thefile
else
 echo "no! Virus! exterminate!"
 rm -f /sketchyuploads/username/thefile
fi
done

참고: 이는 가능한 BASH 스크립트에 대한 의사 코드일 뿐이므로 그대로 작동할 것이라고 생각하지 마십시오. 하지만 당신은 그것으로부터 아이디어를 얻어야 합니다. 성공적인 업로드(선호)에서 시작하도록 cron 작업을 트리거하거나 일정 간격으로 변경 사항/새 파일에 대한 업로드 디렉토리를 '폴링'할 수 있습니다(리소스 집약적이지만 매우 바쁜 전용 FTP 서버에 가능한 옵션). 이것은 단지 제안일 뿐입니다.

행운을 빌어요!