Implementei o VSFTPD em um dos meus servidores de projeto. Gostaria de verificar os arquivos antes de colocá-los no respectivo diretório. Você pode sugerir algum antivírus para verificar os arquivos. Posso usar o Bit Defender Scanner para verificar os arquivos?
Responder1
Parece que você realmente PODE usar o Bitdefender no seu servidor Linux -https://www.bitdefender.com/business/security.html- embora eu suponha que você esteja usando este servidor para fins comerciais e esteja disposto a pagar mais de US$ 110 por ano pela licença? O link acima é para o "mais novo sabor" do Bitdefender de classe empresarial de "Linuxes"/Unicies, mas parece haver alguns suspiros do produto mais antigo que ainda pode estar disponível para "amostra". Eu sugiro que você leia o artigo (e pule as partes do mercado na parte inferior) -https://www.pcsteps.com/6528-linux-virus-scan/
Se você não está pronto para fazer esse investimento ou não quer mexer com testes gratuitos/licenças temporárias: Parece haver uma abundância de pessoal do Linux que está extremamente satisfeito com os resultados do ClamAV + clamscan (utilitário) para o quase uma década (e ainda mais). Provavelmente porque é de código aberto e amplamente utilizado em diferentes tipos de sistemas operacionais. -https://www.clamav.net/
Há uma quantidade considerável de produtos antivírus que usam definições de vírus ClamAV, mas "empacotam" a funcionalidade do utilitário de vírus de uma maneira ligeiramente diferente (geralmente mais direcionada ou conveniente). por exemplo. Utilitário Immunet Antivirus da Comodo para Windows. É bastante sólido, testado e comprovado; embora não exista uma solução antivírus "perfeita" (por exemplo, dia zero).
https://help.ubuntu.com/community/ClamAV Parece que, com um pouco de linha de comando e mágica de arquivo de configuração, você poderia escrever um cron job (ou talvez um script BASH em um "gatilho" de upload?) Que poderia verificar os arquivos assim que eles fossem carregados. O VSFTPD parece estar perdendo preferência para sabores de FTP um pouco mais "completos" e fáceis de usar (por exemplo, PureFTPD), mas ainda é uma opção sólida, independentemente.
Eu usei principalmente o VSFTPD no passado e usei métodos "menos instantâneos" de verificação de vírus, embora seja raro hoje em dia eu usar um servidor FTP público que permita uploads de "contas de convidados". Geralmente, é uma boa prática forçar o usuário final a fornecer alguns detalhes sobre si mesmo antes de permitir o upload de arquivos. Forçar algum tipo de conta sobre eles também fornece um meio mais simplificado de limitar o consumo de largura de banda. A proteção contra vírus, em casos como esses em que o usuário final possui uma conta, serve principalmente para a segurança adicional de proteger seu servidor e outros usuários que compartilham arquivos contra a propagação de vírus que eles não sabem que possuem.
Se fosse eu fazendo o que você está fazendo para se preocupar o suficiente com a verificação instantânea de vírus em arquivos FTP carregados, eu usaria uma verificação de vírus acionada por cron no diretório de upload do usuário que está devidamente protegido com configurações seguras de chmod e é movido para um "espaço seguro", desde que a verificação de vírus esteja limpa. Pseudo codificado, algo como:
do
*scan the file*
if [ $scanresult = "clean" ]; then
echo "yes! The file is cool."
mv /sketchyuploads/username/thefile /safeuploads/username/thefile
else
echo "no! Virus! exterminate!"
rm -f /sketchyuploads/username/thefile
fi
done
NOTA: ESTE É APENAS CÓDIGO PSEUDO PARA UM POSSÍVEL SCRIPT BASH, NÃO ACHA QUE IRÁ FUNCIONAR COMO ESTÁ. Mas você deve tirar a ideia disso. Você poderia talvez acionar um cron job para disparar a partir do upload bem-sucedido (preferencial) ou 'pesquisar' o diretório de upload para alterações/novos arquivos em um intervalo, talvez (muitos recursos, mas uma opção possível para um servidor FTP dedicado muito ocupado)? Estas são apenas sugestões.
Boa sorte!