Я реализовал VSFTPD на одном из серверов своего проекта. Я хотел бы сканировать файлы перед размещением их в соответствующем каталоге. Можете ли вы порекомендовать какой-нибудь антивирус для сканирования файлов? Могу ли я использовать Bit Defense Scanner для сканирования файлов?
решение1
Похоже, вы действительно МОЖЕТЕ использовать Bitdefender на своем сервере Linux -https://www.bitdefender.com/business/security.html- хотя я предполагаю, что вы используете этот сервер для деловых целей и готовы платить более 110 долларов в год за лицензию? Ссылка выше ведет на "новейшую разновидность" Bitdefender бизнес-класса для "Linux"/Unicies, но, похоже, от старого продукта остались какие-то предсмертные вздохи, которые все еще могут быть доступны для "опробования". Я бы посоветовал вам перечитать статью (и пропустить части, посвященные рынку, ближе к концу) -https://www.pcsteps.com/6528-linux-virus-scan/
Если вы не готовы сделать такую инвестицию или не хотите связываться с бесплатными пробными версиями/временными лицензиями: похоже, есть множество людей, использующих Linux, которые были чрезвычайно удовлетворены результатами ClamAV + clamscan (утилита) в течение большей части десятилетия (и даже дольше). Вероятно, потому что это открытый исходный код и широко используется в различных вариантах ОС. -https://www.clamav.net/
Существует значительное количество антивирусных продуктов, которые используют определения вирусов ClamAV, но «упаковывают» функциональность антивирусной утилиты немного другим (часто более целенаправленным или удобным) способом. Например, утилита Comodo Immunet Antivirus для Windows. Она довольно надежна, проверена и верна; хотя не существует такого понятия, как «идеальное» антивирусное решение (например, Zero-day).
https://help.ubuntu.com/community/ClamAV Похоже, что с помощью командной строки и магии конфигурационного файла можно написать cron-задание (или, может быть, скрипт BASH для «триггера» загрузки?), которое может сканировать файлы после их загрузки. VSFTPD, похоже, теряет популярность у более «полнофункциональных» и удобных для пользователя разновидностей FTP (например, PureFTPD), но это все еще надежный вариант, несмотря ни на что.
Раньше я в основном использовал VSFTPD и использовал «менее мгновенные» методы сканирования на вирусы, хотя сейчас я редко использую общедоступный FTP-сервер, который позволяет загружать файлы с «гостевой учетной записью». Обычно хорошей практикой является заставить конечного пользователя предоставить некоторые сведения о себе, прежде чем разрешить загрузку файлов. Принудительное предоставление им какой-либо учетной записи также обеспечивает более простые средства ограничения потребления полосы пропускания. Защита от вирусов в таких случаях, когда у конечного пользователя есть учетная запись, в основном служит для дополнительной безопасности защиты вашего сервера и других пользователей, которые делятся файлами, от распространения вирусов, о наличии которых они не знают.
Если бы я делал то же, что и вы, чтобы беспокоиться о мгновенном сканировании на вирусы загруженных файлов на ftp, я бы использовал сканирование на вирусы, запускаемое cron, в каталоге загрузки пользователя, который надежно защищен с помощью безопасных настроек chmod и перемещается в «безопасное пространство», если сканирование на вирусы не даст результатов. Псевдокод, что-то вроде:
do
*scan the file*
if [ $scanresult = "clean" ]; then
echo "yes! The file is cool."
mv /sketchyuploads/username/thefile /safeuploads/username/thefile
else
echo "no! Virus! exterminate!"
rm -f /sketchyuploads/username/thefile
fi
done
ПРИМЕЧАНИЕ: ЭТО ТОЛЬКО ПСЕВДОКОД ДЛЯ ВОЗМОЖНОГО СКРИПТА BASH, НЕ ДУМАЮ, ЧТО ЭТО БУДЕТ РАБОТАТЬ ТАК ЕСТЬ. Но вы должны уловить идею. Вы могли бы, возможно, запустить задание cron для запуска из успешной загрузки (предпочтительно) или «опрашивать» каталог загрузки на предмет изменений/новых файлов с интервалом (ресурсоемко, но возможный вариант для очень загруженного выделенного ftp-сервера)? Это всего лишь предложения.
Удачи!