LINUX.ORG.RU
ФорумAdmin

Защита web-сервера антивирусом clamav


0

0

Как проще и надежней защитить web-сервер от загрузки файлов пользователями, зараженных вирусами (в дополнение к проверке по крону)?

Есть ли такой же простой способ, как, например защита ftp-сервера, когда при upload-е запускается скрипт на сканирование clamdscan-ом загруженного файла с последующим его удалением или перемещением?

Система debian lenny, apache2, php5. Гугл отсылает к ModSecurity, php-clamav и подобному, но пакетов в официальных репозиториях нет. И ModSecurity перегружен функциями, которые пока не требуются.

Ответ на: комментарий от kam

Да, это я видел. Во-первых, смущает, что нет модуля в официальных репозиториях. Во-вторых, функции сканирования файла работают, если upload проводится через заданную php-форму, содержащую функции сканирования. Нужен вариант, который бы работал, например, при upload-е файлов через любую пользовательскую cms-систему, без модификации её кода.

firstep
() автор топика
Ответ на: комментарий от tux2002

Только по моему опыту зараженные файлы всё равно записываются, но при доступе к ним блокируются. Как нибудь придумайте.

tux2002
()
Ответ на: комментарий от firstep

>Правда, каталогов загрузок более чем несколько.

man php.ini на предмет upload_tmp_dir
Правда, клам должен успеть просканить файл, пока он качается :)

nnz ★★★★
()
Ответ на: комментарий от nnz

man php.ini на предмет upload_tmp_dir


в php.ini прописал:
upload_tmp_dir = /clamfs/tmp

в настройках clamfs:
<filesystem root=«/tmp» mountpoint=«/clamfs/tmp» public=«yes» nonempty=«yes» />

при попытке загрузить любой файл через web - файл не грузится.

В логе clamfs:
03:09:20 (clamav.cxx:135) (/usr/sbin/apache2:22090) (www-data:33) /tmp/phpgoCKzp: Access denied. ERROR

ls -l /clamfs/
drwxrwxrwx 5 root root 4096 Ноя 24 03:09 tmp

firstep
() автор топика
Ответ на: комментарий от nnz 
touch /clamfs/tmp/test
$ ls -la /clamfs/tmp/
drwxrwxrwx 5 root      root       4096 Ноя 24 09:04 .
drwxr-xr-x 3 root      root       4096 Ноя 23 10:35 ..
drwxrwxrwt 2 root      root       4096 Ноя 23 11:48 .ICE-unix
drwx------ 2 root      root      98304 Ноя 23 15:04 mc-root
-rw-r--r-- 1 user      user          0 Ноя 24 09:04 test
drwxrwxrwt 2 root      root       4096 Ноя 23 11:48 .X11-unix

руками создаются, даже из-под юзера

firstep
() автор топика
Ответ на: комментарий от firstep

ps aux | grep clamd
Тот пользователь под которым крутится clamd должен иметь доступ к проверяемому файлу. Запускать clamd от root некрасивая идея, но на крайний случай тоже вариант.

tux2002
()
Ответ на: комментарий от firstep

Вру, работает, если пользователь с тем же uid-ом.

firstep
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin