clamfs oder OnDemand-Scanner
Posted: 2011-02-26 20:42
Servus Leute,
ich brüte gerade über ein Problem, wie ich auf einen produktiven Server einen "OnDemand"-Scanner installieren kann.
Derzeit habe ich Lenny 5.0.8 mit Kernel 2.6.26-2amd64 und ispCP 1.0.7 installiert. Maia Mailguard eben so.
Allerdings hatte ich in den letzten zwei Monaten drei Fälle, wo eine Kundendomain mit Joomla kompromitiert wurde. Das nervt einfach. Ich habe den ganzen Tag fleissig gegoogelt und auch ein paar Ansätze gefunden wie clamfs, mod_clamav, dazuko und kostenpflichtige Angebote wie ESET.
Die kostenfreien Vartianten scheinen auf den ersten Blick auszufallen, da ich hier entweder neue Kernels installieren müsste oder aber Apache2 und Proftpd neu kompilieren müsste mitsamt Patch. Die kostenpflichtige Variante (ESET) scheint auf den ersten Blick attraktiv, auch wenn ich nen hunderter oder mehr hinlegen muss. Allerdings weis ich nicht wirklich, wie ich das vorab testen kann (VM; Image meines produktiven System, anpassen configs). Das Risiko scheint mir auch hier zu hoch, als das ich das produktive System lahm lege.
Ich möchte einfach, das jede Datei beim Upload via FTP oder PHP gescannt wird.
Wie macht Ihr das denn?
Gruß Peter
ich brüte gerade über ein Problem, wie ich auf einen produktiven Server einen "OnDemand"-Scanner installieren kann.
Derzeit habe ich Lenny 5.0.8 mit Kernel 2.6.26-2amd64 und ispCP 1.0.7 installiert. Maia Mailguard eben so.
Allerdings hatte ich in den letzten zwei Monaten drei Fälle, wo eine Kundendomain mit Joomla kompromitiert wurde. Das nervt einfach. Ich habe den ganzen Tag fleissig gegoogelt und auch ein paar Ansätze gefunden wie clamfs, mod_clamav, dazuko und kostenpflichtige Angebote wie ESET.
Die kostenfreien Vartianten scheinen auf den ersten Blick auszufallen, da ich hier entweder neue Kernels installieren müsste oder aber Apache2 und Proftpd neu kompilieren müsste mitsamt Patch. Die kostenpflichtige Variante (ESET) scheint auf den ersten Blick attraktiv, auch wenn ich nen hunderter oder mehr hinlegen muss. Allerdings weis ich nicht wirklich, wie ich das vorab testen kann (VM; Image meines produktiven System, anpassen configs). Das Risiko scheint mir auch hier zu hoch, als das ich das produktive System lahm lege.
Ich möchte einfach, das jede Datei beim Upload via FTP oder PHP gescannt wird.
Wie macht Ihr das denn?
Gruß Peter