需要CentOS的抗病毒软件

Question

我们使用CentOS与并行plesk服务器为我们的web应用程序。用户可以将他们的文件上传到服务器。出于安全原因，我需要一个杀毒软件扫描所有上传的文件。所以请给我一个好的解决方案。

Answer 1

• http://www.clamav.net/lang/en/
• http://www.thrallingpenguin.com/resources/mod_clamav.htm

您可以安装交换矩阵，然后将以下内容放入.py文件：

from fabric.api import *

@hosts('1.2.3.4')
def clamav():
    run('sudo yum -y install clamav.x86_64 clamav-db.x86_64 clamd.x86_64')
    run('sudo /usr/bin/freshclam')
    run('sudo /sbin/chkconfig clamd on')
    run('sudo /etc/init.d/clamd restart')
    run('wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.bz2')
    run('tar jxvf proftpd-1.3.4a.tar.bz2')
    run('[ -d /usr/local/proftpd ] || sudo mkdir /usr/local/proftpd')
    run('wget https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz')
    run('tar zxvf mod_clamav-0.11rc.tar.gz')
    run('cp mod_clamav-0.11rc/mod_clamav.* proftpd-1.3.4a/contrib/')
    run('cd proftpd-1.3.4a && patch -p1 < ../mod_clamav-0.11rc/proftpd.patch')
    run('cd proftpd-1.3.4a && ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap:mod_clamav && make && sudo make install')
    run('sudo /sbin/chkconfig --add proftpd')
    run('sudo /sbin/chkconfig proftpd on')
    run('sudo chmod +x /etc/init.d/proftpd')
    run('sudo /etc/init.d/proftpd restart')

并通过运行以下方式安装：

$ fab -f /path/to/the/.py/file clamav

更新

好的，但是用户会从浏览器本身上传文件。他们没有使用FTP

然后将clamscan作为每天的cron作业运行，如下所示：

0 2 * * * clamscan -i -r /var/www/html --move=/home/quanta/viruses --log=/var/log/clamav/scan.log

Answer 2

如果您正在使用ftp，而ftp deamon是纯ftpd，那么配置clamav来扫描每个上传的文件非常简单，而clamav是非常好的和免费的反病毒软件。

这里是关于如何将clamav集成到Ubuntu中的纯ftpd的tutprial http://www.howtoforge.com/how-to-integrate-clamav-into-pureftpd-for-virus-scanning-on-ubuntu-12.04，但是它在Centos中应该非常类似。

如果您不使用纯ftpd，那么您也可以使用clamav，例如，cronjob，每天检查一次文件。

编辑：

如果他们使用浏览器，那么您可以检查mod_clamav(这是一个Apache2过滤器，它使用Clamav病毒扫描引擎扫描代理模块(mod_proxy)交付的内容)。

如果您正在使用其他www服务器，您可以检查是否有一种方法来集成clamav与它。

其他解决方案很简单，但有点昂贵(您需要额外的服务器)。当我在波兰为一所大学(一些学生的培训场所)提供服务器时，我正在做类似的事情。我把解缠服务器放在那些服务器的前面。Untanlge非常容易使用防火墙软件和非常好的网络接口。

您可以将解缠配置为透明桥，然后配置适当的模块来检查病毒(clamav或Kaspersky模块，但Kaspersky不是免费的)。检查untangle.com，它是非常好的软件。

Answer 3

看看http://www.parallels.com/products/antivirus/。这个杀毒软件是由plesk推荐的，它真的很不错。