[Sysadmins] Антивирус + файловый сервер

Konstantin A. Lepikhov =?iso-8859-1?q?lakostis_=CE=C1_unsafe=2Eru?=
Чт Мар 20 17:36:37 MSK 2008


Hi Alexander!

Thursday 20, at 04:26:35 PM you wrote:

> Добрый день всем.
> 
> Ситуация следующая: есть ftp-сервер, необходимо настроить антивирусную
> проверку файлов, которые копируются на сервер. Порылся в Интернете,
> нашёл два варианта:
> 
> Вариант 1-й. Использовать в качестве ftp-сервера proftpd и собирать к
> нему модуль, работающий с clamav. Но как оказывается данный проект
> (mod_clamav, http://www.uglyboxindustries.com/mod_clamav_new.html)
> оттестирован для работы с версией 1.2.10, а последний стабильный релиз
> proftpd уже 1.3.1. Получается игра в догонялки.
> 
> Вариант 2-й. Второй варинат предполагает использовать связку dazuko +
> clamav. В этом случае требуется пересобрать ядро с опцией
> 
> CONFIG_SECURITY_CAPABILITIES=m
> 
> Всё замечательно работает, но есть одно "но" -- модуль dazuko
> обрабатывает только события ON_OPEN и ON_EXEC. Событие ON_WRITE не
> обрабатывается. Для получения возможности обрабатывать данное событие
> необходимо патчить ядро (устанавливать поддержку RSBAC).
> 
> Вопрос такой -- кто-нибудь подобное делал (dazuko+RSBAC)?
Имхо лучший вариант - запатчить proftpd, поскольку в новых ядрах (2.6.24+)
CONFIG_SECURITY_CAPABILITIES=m отменили + переписали весь LSM API, т.е.
там получатся не просто догонялки, а патч с нуля.

-- 
WBR et al.



Подробная информация о списке рассылки Sysadmins