Добрый день всем. Ситуация следующая: есть ftp-сервер, необходимо настроить антивирусную проверку файлов, которые копируются на сервер. Порылся в Интернете, нашёл два варианта:
Вариант 1-й. Использовать в качестве ftp-сервера proftpd и собирать к нему модуль, работающий с clamav. Но как оказывается данный проект (mod_clamav, http://www.uglyboxindustries.com/mod_clamav_new.html) оттестирован для работы с версией 1.2.10, а последний стабильный релиз proftpd уже 1.3.1. Получается игра в догонялки. Вариант 2-й. Второй варинат предполагает использовать связку dazuko + clamav. В этом случае требуется пересобрать ядро с опцией CONFIG_SECURITY_CAPABILITIES=m Всё замечательно работает, но есть одно "но" -- модуль dazuko обрабатывает только события ON_OPEN и ON_EXEC. Событие ON_WRITE не обрабатывается. Для получения возможности обрабатывать данное событие необходимо патчить ядро (устанавливать поддержку RSBAC). Вопрос такой -- кто-нибудь подобное делал (dazuko+RSBAC)? -- WBR, Alexander Kuprin _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
