ftp сервер + антивирус

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

ftp сервер + антивирус

Непрочитанное сообщение manefesto » 2007-12-20 14:31:14

Собственного говоря интересна реализация сабжа.
Гугл толком ничего не сказал.
Кто нибудь воплощал сабж в жизнь ?
Тема думаю интересна
я такой яростный шо аж пиздеЦ
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: ftp сервер + антивирус

Непрочитанное сообщение serge » 2007-12-20 14:38:17

Т.е. проверка файов залитых к тебе по фтп?
Как вариант, по крону антивирус на диру с фтп. Искать файлы которые изменились, например, за послений час и их проверять. Чтоб не все диру без разбора.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: ftp сервер + антивирус

Непрочитанное сообщение manefesto » 2007-12-20 15:43:21

То что ты предложил это конечно вариант.
Но суть в том чтобы проверять файл на вирусы когда вызывается метод put.
Интересно, в каком нить ftp сервере это реализовано ???
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: ftp сервер + антивирус

Непрочитанное сообщение manefesto » 2007-12-20 15:55:01

я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: ftp сервер + антивирус

Непрочитанное сообщение serge » 2007-12-20 16:13:39

Если реализуешь - напиши статейку. Будет всем полезно :wink:

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: ftp сервер + антивирус

Непрочитанное сообщение manefesto » 2007-12-21 8:28:58

сейчас занялся сборкой, но самое интересно что mod_clamav требует apache.
Модуль mod_clamav присутствует в дереве портов...

Код: Выделить всё

/usr/ports/www/mod_clamav
я такой яростный шо аж пиздеЦ
Изображение

banec
мл. сержант
Сообщения: 89
Зарегистрирован: 2006-12-05 11:08:23

Re: ftp сервер + антивирус

Непрочитанное сообщение banec » 2008-04-13 23:21:18

:D реализовано!
Но тормоза дикие :x, особенно на больших файлах, что не есть гуд!!
Надо реализовывать что по проще чтоб сервак не напрягало!
смотрю в сторону NOD32 мож его прикрутить или в онлайне чтоб следил.


Есть у кого ещё предложения.?

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4423
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: ftp сервер + антивирус

Непрочитанное сообщение Raven2000 » 2008-04-14 0:05:41

Вопрос один:
Ты защищаешь от вирей фри или маздаевские машины что с фри качают? :mrgreen:
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: ftp сервер + антивирус

Непрочитанное сообщение schizoid » 2008-09-24 11:17:50

Код: Выделить всё

localhost (192.168.0.77[192.168.0.77]) - Going to virus scan absolute filename = '/usr/tmp/pub/11111/hockey.rar' with relative filename = '/pub/11111/hockey.rar'.
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: Connecting to local Clamd socket '/var/run/clamav/clamd.sock'
localhost (192.168.0.77[192.168.0.77]) - ROOT PRIVS at mod_clamav.c:252
localhost (192.168.0.77[192.168.0.77]) - RELINQUISH PRIVS at mod_clamav.c:270
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot re-connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - Skipped virus scan due to errno = 2
шо за г...?

Код: Выделить всё

# proftpd -l
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_ident.c
  mod_auth_pam.c
  mod_readme.c
  mod_rewrite.c
  mod_wrap2.c
  mod_clamav.c
  mod_ifsession.c
# proftpd -v
ProFTPD Version 1.3.2rc2
# ls -ls /var/run/clamav/clamd.sock
0 srwxrwxrwx  1 clamav  clamav  0 Sep 24 10:27 /var/run/clamav/clamd.sock
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
~>cerber<~
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-06-23 0:58:32
Откуда: [UKRAINE]
Контактная информация:

Re: ftp сервер + антивирус

Непрочитанное сообщение ~>cerber<~ » 2008-09-24 12:35:12

Raven2000 писал(а):Вопрос один:
Ты защищаешь от вирей фри или маздаевские машины что с фри качают? :mrgreen:
вот-вот, к тому же проверять файлы больше чем 1-2мб считаю безсмысленным
я б это реализовал иначе, цеплямся tail-ом на лог ftp-демона, после того как в логе вываливается сообщение об успешном put, mv в веременную папку, после clamdscan, если успешно, возвращаем файло обратно.
можно добавить еще своего рода lock, оч.просто на основе прав, на файлы, которые еще не успели проверить.
имхо:такая схема не должна вызывать тормозов.
;aka coolchevy
live free or die;