我已經在我的專案伺服器之一中實作了 VSFTPD。我想先掃描文件,然後再將其放入相應的目錄中。您能否推薦一些防毒軟體來掃描文件。我可以使用 Bit Defender Scanner 掃描檔案嗎?
答案1
看來您確實可以在 Linux 伺服器上使用 Bitdefender -https://www.bitdefender.com/business/security.html- 雖然我假設您將此伺服器用於商業目的,並且願意每年支付 110 美元以上的許可證費用?上面的連結是“Linuxes”/Unicies 的企業級 Bitdefender 的“最新版本”,但舊產品似乎仍然可以“採樣”。我建議您仔細閱讀這篇文章(並跳過底部的市場部分)-https://www.pcsteps.com/6528-linux-virus-scan/
如果您還沒有準備好進行這項投資或不想搞亂任何免費試用/臨時許可證:似乎有很多 Linux 人員對 ClamAV + clamscan(實用程式)的結果非常滿意十年的大部分時間(甚至更長) 。可能是因為它是開源的並且廣泛用於不同風格的作業系統。 -https://www.clamav.net/
有相當多的防毒產品使用 ClamAV 病毒定義,但以稍微不同(通常更有針對性或更方便)的方式「打包」病毒實用程式功能。例如。 Comodo 適用於 Windows 的 Immunet 防毒實用程式。它非常可靠、經過考驗且真實;儘管不存在「完美」的防毒解決方案(例如零日)。
https://help.ubuntu.com/community/ClamAV 看來,透過一些命令列和設定檔魔法,您可以編寫一個 cron 作業(或者可能是上傳「觸發器」上的 BASH 腳本?),它可以在檔案上傳後對其進行掃描。 VSFTPD 似乎正在失去對 FTP 的「全功能」和使用者友好風格(例如 PureFTPD)的青睞,但無論如何,它仍然是一個可靠的選擇。
我過去主要使用 VSFTPD 並使用「不太即時」的病毒掃描方法,儘管現在我很少使用允許「來賓帳戶」上傳的面向公眾的 FTP 伺服器。在允許文件上傳之前,強制最終用戶提供一些有關自己的詳細資訊通常是一個好的做法。對它們強制使用某種帳戶還提供了一種更簡化的方法來限制頻寬消耗。在最終用戶擁有帳戶的情況下,病毒防護主要是為了增加安全性,以保護您的伺服器和共享檔案的其他用戶免遭傳播他們不知道自己感染的病毒的影響。
如果我在做你正在做的任何事情,擔心對上傳的 ftp 檔案進行即時病毒掃描,我會在用戶上傳目錄上進行 cron 觸發的病毒掃描,該目錄通過安全 chmod 設定正確保護並被移走只要病毒掃描乾淨,就可以進入「安全空間」。偽編碼,類似:
do
*scan the file*
if [ $scanresult = "clean" ]; then
echo "yes! The file is cool."
mv /sketchyuploads/username/thefile /safeuploads/username/thefile
else
echo "no! Virus! exterminate!"
rm -f /sketchyuploads/username/thefile
fi
done
注意:這只是可能的 BASH 腳本的偽代碼,不要認為這會按原樣工作。但你應該從中得到啟發。您可能會觸發一個cron 作業,從成功上傳(首選)中觸發,或者每隔一定時間“輪詢”上傳目錄以查找更改/新文件(資源密集型,但對於非常繁忙的專用ftp 伺服器來說是一個可能的選擇)?這些只是建議。
祝你好運!