我們將 CentOS 與並行 plesk 伺服器一起用於我們的 Web 應用程式。用戶可以將他們的文件上傳到伺服器。出於安全原因,我需要防毒軟體掃描所有上傳的檔案。所以請為我建議一個好的解決方案。
答案1
您可以安裝織物,然後將以下內容放入.py
文件中:
from fabric.api import *
@hosts('1.2.3.4')
def clamav():
run('sudo yum -y install clamav.x86_64 clamav-db.x86_64 clamd.x86_64')
run('sudo /usr/bin/freshclam')
run('sudo /sbin/chkconfig clamd on')
run('sudo /etc/init.d/clamd restart')
run('wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.bz2')
run('tar jxvf proftpd-1.3.4a.tar.bz2')
run('[ -d /usr/local/proftpd ] || sudo mkdir /usr/local/proftpd')
run('wget https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz')
run('tar zxvf mod_clamav-0.11rc.tar.gz')
run('cp mod_clamav-0.11rc/mod_clamav.* proftpd-1.3.4a/contrib/')
run('cd proftpd-1.3.4a && patch -p1 < ../mod_clamav-0.11rc/proftpd.patch')
run('cd proftpd-1.3.4a && ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap:mod_clamav && make && sudo make install')
run('sudo /sbin/chkconfig --add proftpd')
run('sudo /sbin/chkconfig proftpd on')
run('sudo chmod +x /etc/init.d/proftpd')
run('sudo /etc/init.d/proftpd restart')
並通過運行安裝它:
$ fab -f /path/to/the/.py/file clamav
更新
好的,但是用戶將從瀏覽器本身上傳文件。他們沒有使用 FTP
然後作為每日 cron 作業運行clamscan
,如下所示:
0 2 * * * clamscan -i -r /var/www/html --move=/home/quanta/viruses --log=/var/log/clamav/scan.log
答案2
如果您使用 ftp 並且 ftp 守護程式是 pure-ftpd,那麼設定 clamav 掃描每個上傳的檔案非常非常簡單,而 clamav 是非常好的免費防毒軟體。
這裡是圖普里亞爾http://www.howtoforge.com/how-to-integrate-clamav-into-pureftpd-for-virus-scanning-on-ubuntu-12.04關於如何在 Ubuntu 中將 clamav 整合到 pure-ftpd 中,但在 Centos 中應該非常相似。
如果您不使用 pure-ftpd,那麼您也可以使用 clamav 作為 cronjob 每天檢查一次檔案。
編輯:
如果他們使用瀏覽器,那麼您可以檢查 mod_clamav(它是一個 Apache 2 過濾器,使用 Clamav 病毒掃描引擎掃描代理模組 (mod_proxy) 傳送的內容是否有病毒)。
如果您使用其他 www 伺服器,您可以檢查是否有方法將 clamav 與其整合。
其他解決方案很簡單,但有點貴(您需要額外的伺服器)。當我為波蘭的一所大學保護伺服器時(這些伺服器是學生的一些訓練場),我正在做類似的事情。我將 Untangle 伺服器放在這些伺服器前面。 Untanlge 是非常容易使用的防火牆軟體,具有非常漂亮的 Web 介面。
您可以將 Untangle 配置為透明橋,然後配置適當的模組來檢查病毒(clamav 或卡巴斯基模組,但卡巴斯基不是免費的)。查看 untangle.com,它是非常好的軟體。
答案3
一探究竟http://www.parallels.com/products/antivirus/。這個防毒軟體是plesk推薦的,非常好用。