Hi Alexander! Thursday 20, at 04:26:35 PM you wrote:
> Добрый день всем. > > Ситуация следующая: есть ftp-сервер, необходимо настроить антивирусную > проверку файлов, которые копируются на сервер. Порылся в Интернете, > нашёл два варианта: > > Вариант 1-й. Использовать в качестве ftp-сервера proftpd и собирать к > нему модуль, работающий с clamav. Но как оказывается данный проект > (mod_clamav, http://www.uglyboxindustries.com/mod_clamav_new.html) > оттестирован для работы с версией 1.2.10, а последний стабильный релиз > proftpd уже 1.3.1. Получается игра в догонялки. > > Вариант 2-й. Второй варинат предполагает использовать связку dazuko + > clamav. В этом случае требуется пересобрать ядро с опцией > > CONFIG_SECURITY_CAPABILITIES=m > > Всё замечательно работает, но есть одно "но" -- модуль dazuko > обрабатывает только события ON_OPEN и ON_EXEC. Событие ON_WRITE не > обрабатывается. Для получения возможности обрабатывать данное событие > необходимо патчить ядро (устанавливать поддержку RSBAC). > > Вопрос такой -- кто-нибудь подобное делал (dazuko+RSBAC)? Имхо лучший вариант - запатчить proftpd, поскольку в новых ядрах (2.6.24+) CONFIG_SECURITY_CAPABILITIES=m отменили + переписали весь LSM API, т.е. там получатся не просто догонялки, а патч с нуля. -- WBR et al. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
