Estamos usando CentOS com servidor plesk paralelo para nossa aplicação web. O usuário pode enviar seus arquivos para o servidor. Por motivos de segurança, preciso de uma verificação de software antivírus em todos os arquivos enviados. Então, por favor, sugira-me uma boa solução para mim.
Responder1
Você pode instalarTecidoe coloque o seguinte em um .pyarquivo:
from fabric.api import *
@hosts('1.2.3.4')
def clamav():
run('sudo yum -y install clamav.x86_64 clamav-db.x86_64 clamd.x86_64')
run('sudo /usr/bin/freshclam')
run('sudo /sbin/chkconfig clamd on')
run('sudo /etc/init.d/clamd restart')
run('wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.bz2')
run('tar jxvf proftpd-1.3.4a.tar.bz2')
run('[ -d /usr/local/proftpd ] || sudo mkdir /usr/local/proftpd')
run('wget https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz')
run('tar zxvf mod_clamav-0.11rc.tar.gz')
run('cp mod_clamav-0.11rc/mod_clamav.* proftpd-1.3.4a/contrib/')
run('cd proftpd-1.3.4a && patch -p1 < ../mod_clamav-0.11rc/proftpd.patch')
run('cd proftpd-1.3.4a && ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap:mod_clamav && make && sudo make install')
run('sudo /sbin/chkconfig --add proftpd')
run('sudo /sbin/chkconfig proftpd on')
run('sudo chmod +x /etc/init.d/proftpd')
run('sudo /etc/init.d/proftpd restart')
e instale-o executando:
$ fab -f /path/to/the/.py/file clamav
ATUALIZAR
Ok, mas o usuário fará upload dos arquivos do próprio navegador. Eles não estão usando o FTP
Em seguida, execute clamscancomo um cron job diário, algo assim:
0 2 * * * clamscan -i -r /var/www/html --move=/home/quanta/viruses --log=/var/log/clamav/scan.log
Responder2
Se você estiver usando FTP e o deamon FTP for pure-ftpd, configurar o clamav para verificar todos os arquivos enviados é muito simples e o clamav é um software antivírus muito bom e gratuito.
Aqui está o tutorialhttp://www.howtoforge.com/how-to-integrate-clamav-into-pureftpd-for-virus-scanning-on-ubuntu-12.04sobre como integrar o clamav ao pure-ftpd no Ubuntu, mas deve ser muito semelhante no Centos.
Se você não usa o pure-ftpd, também pode usar o clamav, por exemplo, como cronjob para verificar arquivos uma vez por dia.
EDITAR:
Se eles estiverem usando o navegador, você pode verificar mod_clamav (é um filtro Apache 2 que verifica o conteúdo entregue pelo módulo proxy (mod_proxy) em busca de vírus usando o mecanismo de verificação de vírus Clamav).
Se você estiver usando outro servidor www, poderá verificar se existe uma maneira de integrar o clamav a ele.
Outra solução simples, mas um pouco cara (você precisa de um servidor adicional). Eu estava fazendo algo assim quando estava protegendo servidores para uma universidade na Polônia (servidores onde havia alguns campos de treinamento para estudantes). Coloquei o servidor Untangle na frente desses servidores. Untanlge é um software de firewall muito fácil de usar, com uma interface web muito agradável.
Você pode configurar o Untangle como uma ponte transparente e, em seguida, configurar os módulos apropriados para verificar se há vírus (módulo clamav ou Kaspersky, mas o Kaspersky não é gratuito). Verifique untangle.com, seu software muito bom.
Responder3
Confirahttp://www.parallels.com/products/antivirus/. Este antivírus é recomendado pelo plesk e é muito bom.