ftp сервер + антивирус

[manefesto]

Собственного говоря интересна реализация сабжа.
Гугл толком ничего не сказал.
Кто нибудь воплощал сабж в жизнь ?
Тема думаю интересна

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[serge]

Т.е. проверка файов залитых к тебе по фтп?
Как вариант, по крону антивирус на диру с фтп. Искать файлы которые изменились, например, за послений час и их проверять. Чтоб не все диру без разбора.

[manefesto]

То что ты предложил это конечно вариант.
Но суть в том чтобы проверять файл на вирусы когда вызывается метод put.
Интересно, в каком нить ftp сервере это реализовано ???

[manefesto]

нашел http://www.opennet.ru/base/net/proftpd_clamav.txt.html

[serge]

Если реализуешь - напиши статейку. Будет всем полезно

[manefesto]

сейчас занялся сборкой, но самое интересно что mod_clamav требует apache.
Модуль mod_clamav присутствует в дереве портов...

Код: Выделить всё

/usr/ports/www/mod_clamav

[banec]

реализовано!
Но тормоза дикие , особенно на больших файлах, что не есть гуд!!
Надо реализовывать что по проще чтоб сервак не напрягало!
смотрю в сторону NOD32 мож его прикрутить или в онлайне чтоб следил.


Есть у кого ещё предложения.?

[Raven2000]

Вопрос один:
Ты защищаешь от вирей фри или маздаевские машины что с фри качают?

[schizoid]

Код: Выделить всё

localhost (192.168.0.77[192.168.0.77]) - Going to virus scan absolute filename = '/usr/tmp/pub/11111/hockey.rar' with relative filename = '/pub/11111/hockey.rar'.
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: Connecting to local Clamd socket '/var/run/clamav/clamd.sock'
localhost (192.168.0.77[192.168.0.77]) - ROOT PRIVS at mod_clamav.c:252
localhost (192.168.0.77[192.168.0.77]) - RELINQUISH PRIVS at mod_clamav.c:270
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - mod_clamav/0.10: error: Cannot re-connect to Clamd (2): No such file or directory
localhost (192.168.0.77[192.168.0.77]) - Skipped virus scan due to errno = 2

шо за г...?

Код: Выделить всё

# proftpd -l
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_facts.c
  mod_ident.c
  mod_auth_pam.c
  mod_readme.c
  mod_rewrite.c
  mod_wrap2.c
  mod_clamav.c
  mod_ifsession.c
# proftpd -v
ProFTPD Version 1.3.2rc2
# ls -ls /var/run/clamav/clamd.sock
0 srwxrwxrwx  1 clamav  clamav  0 Sep 24 10:27 /var/run/clamav/clamd.sock

[~>cerber<~]

Вопрос один:
Ты защищаешь от вирей фри или маздаевские машины что с фри качают?

вот-вот, к тому же проверять файлы больше чем 1-2мб считаю безсмысленным
я б это реализовал иначе, цеплямся tail-ом на лог ftp-демона, после того как в логе вываливается сообщение об успешном put, mv в веременную папку, после clamdscan, если успешно, возвращаем файло обратно.
можно добавить еще своего рода lock, оч.просто на основе прав, на файлы, которые еще не успели проверить.
имхо:такая схема не должна вызывать тормозов.