Защита web-сервера антивирусом clamav

0

0

Как проще и надежней защитить web-сервер от загрузки файлов пользователями, зараженных вирусами (в дополнение к проверке по крону)?

Есть ли такой же простой способ, как, например защита ftp-сервера, когда при upload-е запускается скрипт на сканирование clamdscan-ом загруженного файла с последующим его удалением или перемещением?

Система debian lenny, apache2, php5. Гугл отсылает к ModSecurity, php-clamav и подобному, но пакетов в официальных репозиториях нет. И ModSecurity перегружен функциями, которые пока не требуются.

Ссылка

←

спам

postfix - Не могу увеличить message_size_limit

→

у php есть мод для кламова
через него как то надо проверять

вот вроде то что нужно

http://www.howtoforge.com/scan_viruses_with_php_clamavlib

kam ★★
(21.11.09 21:39:14 MSK)

Ответ на: комментарий от kam 21.11.09 21:39:14 MSK

>у php _был_ мод для кламова

fixd

nnz ★★★★
(21.11.09 21:54:38 MSK)

Ссылка

Ответ на: комментарий от kam 21.11.09 21:39:14 MSK

Да, это я видел. Во-первых, смущает, что нет модуля в официальных репозиториях. Во-вторых, функции сканирования файла работают, если upload проводится через заданную php-форму, содержащую функции сканирования. Нужен вариант, который бы работал, например, при upload-е файлов через любую пользовательскую cms-систему, без модификации её кода.

firstep
(21.11.09 21:56:28 MSK) автор топика

Ссылка

Погуглите clamfs, аплоадовую папку смонтировать как clamfs,

~~tux2002~~ ★
(22.11.09 18:27:07 MSK)

Ответ на: комментарий от tux2002 22.11.09 18:27:07 MSK

Только по моему опыту зараженные файлы всё равно записываются, но при доступе к ним блокируются. Как нибудь придумайте.

~~tux2002~~ ★
(22.11.09 18:31:59 MSK)

Ссылка

Ответ на: комментарий от tux2002 22.11.09 18:27:07 MSK

Спасибо, попробую. Правда, каталогов загрузок более чем несколько.

firstep
(22.11.09 22:32:55 MSK) автор топика

Ответ на: комментарий от firstep 22.11.09 22:32:55 MSK

>Правда, каталогов загрузок более чем несколько.

man php.ini на предмет upload_tmp_dir
Правда, клам должен успеть просканить файл, пока он качается :)

nnz ★★★★
(22.11.09 23:49:13 MSK)

incron

a_andry ★
(23.11.09 10:55:24 MSK)

Ответ на: комментарий от nnz 22.11.09 23:49:13 MSK

man php.ini на предмет upload_tmp_dir

в php.ini прописал:
upload_tmp_dir = /clamfs/tmp

в настройках clamfs:
<filesystem root=«/tmp» mountpoint=«/clamfs/tmp» public=«yes» nonempty=«yes» />

при попытке загрузить любой файл через web - файл не грузится.

В логе clamfs:
03:09:20 (clamav.cxx:135) (/usr/sbin/apache2:22090) (www-data:33) /tmp/phpgoCKzp: Access denied. ERROR

ls -l /clamfs/
drwxrwxrwx 5 root root 4096 Ноя 24 03:09 tmp

firstep
(24.11.09 03:14:53 MSK) автор топика

Ответ на: комментарий от firstep 24.11.09 03:14:53 MSK

А что говорит ls -al /clamfs/tmp ?
Руками в ней файлы создаются?

nnz ★★★★
(24.11.09 08:45:09 MSK)

Ответ на: комментарий от nnz 24.11.09 08:45:09 MSK

touch /clamfs/tmp/test
$ ls -la /clamfs/tmp/
drwxrwxrwx 5 root      root       4096 Ноя 24 09:04 .
drwxr-xr-x 3 root      root       4096 Ноя 23 10:35 ..
drwxrwxrwt 2 root      root       4096 Ноя 23 11:48 .ICE-unix
drwx------ 2 root      root      98304 Ноя 23 15:04 mc-root
-rw-r--r-- 1 user      user          0 Ноя 24 09:04 test
drwxrwxrwt 2 root      root       4096 Ноя 23 11:48 .X11-unix

руками создаются, даже из-под юзера

firstep
(24.11.09 09:07:47 MSK) автор топика

Ссылка

Ответ на: комментарий от firstep 24.11.09 03:14:53 MSK

ps aux | grep clamd
Тот пользователь под которым крутится clamd должен иметь доступ к проверяемому файлу. Запускать clamd от root некрасивая идея, но на крайний случай тоже вариант.

~~tux2002~~ ★
(24.11.09 12:41:47 MSK)