我已经在我的一个项目服务器中实现了 VSFTPD。我想在将文件放入相应目录之前对其进行扫描。您能否推荐一些用于扫描文件的防病毒软件?我可以使用 Bit Defenseer 扫描仪来扫描文件吗?
答案1
看起来你确实可以在你的 Linux 服务器上使用 Bitdefender -https://www.bitdefender.com/business/security.html- 不过我假设您是出于商业目的使用该服务器,并且愿意每年支付 110 美元以上的许可证费用?上面的链接指向“Linuxes”/Unicies 的“最新版”企业级 Bitdefender,但旧产品似乎还有一些即将淘汰的产品,可能仍可供“试用”。我建议您阅读这篇文章(并跳过底部的市场部分)-https://www.pcsteps.com/6528-linux-virus-scan/
如果您还没有准备好进行投资或不想使用任何免费试用版/临时许可证:似乎有很多 Linux 用户对 ClamAV + clamscan(实用程序)近十年(甚至更长时间)的效果非常满意。可能是因为它是开源的,并且广泛应用于各种操作系统。-https://www.clamav.net/
有相当多的防病毒产品使用 ClamAV 病毒定义,但以略有不同的方式(通常更有针对性或更方便)“打包”病毒实用程序功能。例如,Comodo 的适用于 Windows 的 Immunet 防病毒实用程序。它非常可靠,久经考验;尽管没有所谓的“完美”防病毒解决方案(例如零日)。
https://help.ubuntu.com/community/ClamAV 看来,只要使用一些命令行和配置文件魔法,您就可以编写一个 cron 作业(或者可能是上传“触发器”上的 BASH 脚本?),在文件上传后对其进行扫描。VSFTPD 似乎正在逐渐失去更多“功能齐全”且用户友好的 FTP 风格(例如 PureFTPD)的青睐,但无论如何,它仍然是一个不错的选择。
过去,我主要使用 VSFTPD 并使用“不太即时”的病毒扫描方法,尽管现在我很少使用允许“访客帐户”上传的面向公众的 FTP 服务器。在允许文件上传之前,强制最终用户提供一些关于他们自己的详细信息通常是一种很好的做法。强制他们使用某种帐户也提供了一种更简化的方法来限制带宽消耗。在最终用户拥有帐户的情况下,病毒防护主要是为了增加安全性,保护您的服务器和共享文件的其他用户免受他们不知道的病毒的传播。
如果是我,不管你正在做什么,都担心对上传的 ftp 文件进行即时病毒扫描,我会使用 cron 触发的病毒扫描来扫描用户上传目录,该目录使用安全的 chmod 设置进行妥善保护,只要病毒扫描结果为干净,就会移至“安全空间”。伪代码如下:
do
*scan the file*
if [ $scanresult = "clean" ]; then
echo "yes! The file is cool."
mv /sketchyuploads/username/thefile /safeuploads/username/thefile
else
echo "no! Virus! exterminate!"
rm -f /sketchyuploads/username/thefile
fi
done
注意:这只是一个可能的 BASH 脚本的伪代码,不要认为它会按原样工作。但你应该从中得到想法。你也许可以触发一个 cron 作业,从成功上传(首选)开始触发,或者在一定间隔内“轮询”上传目录以查找更改/新文件(资源密集型,但对于非常繁忙的专用 ftp 服务器来说是一个可行的选择)?这些只是建议。
祝你好运!