需要 CentOS 的防毒軟體

Question 1

您可以安裝織物，然後將以下內容放入.py文件中：

from fabric.api import *

@hosts('1.2.3.4')
def clamav():
    run('sudo yum -y install clamav.x86_64 clamav-db.x86_64 clamd.x86_64')
    run('sudo /usr/bin/freshclam')
    run('sudo /sbin/chkconfig clamd on')
    run('sudo /etc/init.d/clamd restart')
    run('wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.bz2')
    run('tar jxvf proftpd-1.3.4a.tar.bz2')
    run('[ -d /usr/local/proftpd ] || sudo mkdir /usr/local/proftpd')
    run('wget https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz')
    run('tar zxvf mod_clamav-0.11rc.tar.gz')
    run('cp mod_clamav-0.11rc/mod_clamav.* proftpd-1.3.4a/contrib/')
    run('cd proftpd-1.3.4a && patch -p1 < ../mod_clamav-0.11rc/proftpd.patch')
    run('cd proftpd-1.3.4a && ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap:mod_clamav && make && sudo make install')
    run('sudo /sbin/chkconfig --add proftpd')
    run('sudo /sbin/chkconfig proftpd on')
    run('sudo chmod +x /etc/init.d/proftpd')
    run('sudo /etc/init.d/proftpd restart')

並通過運行安裝它：

$ fab -f /path/to/the/.py/file clamav

更新

好的，但是用戶將從瀏覽器本身上傳文件。他們沒有使用 FTP

然後作為每日 cron 作業運行clamscan，如下所示：

0 2 * * * clamscan -i -r /var/www/html --move=/home/quanta/viruses --log=/var/log/clamav/scan.log

Answer

您可以安裝織物，然後將以下內容放入.py文件中：

from fabric.api import *

@hosts('1.2.3.4')
def clamav():
    run('sudo yum -y install clamav.x86_64 clamav-db.x86_64 clamd.x86_64')
    run('sudo /usr/bin/freshclam')
    run('sudo /sbin/chkconfig clamd on')
    run('sudo /etc/init.d/clamd restart')
    run('wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.bz2')
    run('tar jxvf proftpd-1.3.4a.tar.bz2')
    run('[ -d /usr/local/proftpd ] || sudo mkdir /usr/local/proftpd')
    run('wget https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz')
    run('tar zxvf mod_clamav-0.11rc.tar.gz')
    run('cp mod_clamav-0.11rc/mod_clamav.* proftpd-1.3.4a/contrib/')
    run('cd proftpd-1.3.4a && patch -p1 < ../mod_clamav-0.11rc/proftpd.patch')
    run('cd proftpd-1.3.4a && ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap:mod_clamav && make && sudo make install')
    run('sudo /sbin/chkconfig --add proftpd')
    run('sudo /sbin/chkconfig proftpd on')
    run('sudo chmod +x /etc/init.d/proftpd')
    run('sudo /etc/init.d/proftpd restart')

並通過運行安裝它：

$ fab -f /path/to/the/.py/file clamav

更新

好的，但是用戶將從瀏覽器本身上傳文件。他們沒有使用 FTP

然後作為每日 cron 作業運行clamscan，如下所示：

0 2 * * * clamscan -i -r /var/www/html --move=/home/quanta/viruses --log=/var/log/clamav/scan.log

Question 2

如果您使用 ftp 並且 ftp 守護程式是 pure-ftpd，那麼設定 clamav 掃描每個上傳的檔案非常非常簡單，而 clamav 是非常好的免費防毒軟體。

這裡是圖普里亞爾http://www.howtoforge.com/how-to-integrate-clamav-into-pureftpd-for-virus-scanning-on-ubuntu-12.04關於如何在 Ubuntu 中將 clamav 整合到 pure-ftpd 中，但在 Centos 中應該非常相似。

如果您不使用 pure-ftpd，那麼您也可以使用 clamav 作為 cronjob 每天檢查一次檔案。

編輯：

如果他們使用瀏覽器，那麼您可以檢查 mod_clamav（它是一個 Apache 2 過濾器，使用 Clamav 病毒掃描引擎掃描代理模組 (mod_proxy) 傳送的內容是否有病毒）。

如果您使用其他 www 伺服器，您可以檢查是否有方法將 clamav 與其整合。

其他解決方案很簡單，但有點貴（您需要額外的伺服器）。當我為波蘭的一所大學保護伺服器時（這些伺服器是學生的一些訓練場），我正在做類似的事情。我將 Untangle 伺服器放在這些伺服器前面。 Untanlge 是非常容易使用的防火牆軟體，具有非常漂亮的 Web 介面。

您可以將 Untangle 配置為透明橋，然後配置適當的模組來檢查病毒（clamav 或卡巴斯基模組，但卡巴斯基不是免費的）。查看 untangle.com，它是非常好的軟體。

Answer