Un serveur antivirus pour mon ftp?

hello,

voila j’ai un serveur ftp sur lequel le traffic est assez important, les personnes qui download ou upload depuis celui-ci sont principalement des “windobiens” :unamused: et je me demandais si il était judicieux d’installer un serveur antivirus style ClamAV en ajoutant un scanne automatique régulier ainsi que une mise a jour journalière par crontab pour éviter une contamination général? Quel serait le meilleur antivirus à cette effet? Et si il decouvre un virus, il fait quoi, il le supprime, le met dans un fichier spécial,… puisque cela ne se passera que en mode console et si le processus est automatique, je ne serais peu etre pas là.

Merci de vos idees et suggestions par avance amis linuxiens :wink:

Moi je les laisserais s’infecter et même je les aiderais en rajoutant quelques virus sur le serveur. :smiling_imp: :smiling_imp: :smiling_imp:

Blague à part. L’idée n’est pas bête tu peux également jeter un coup d’oeil sur openantivirus.org qui fournit plusieurs utilitaires pour ce genre de tâches.

slt,

La protection virale est souvent utilisé sur les serveurs mails parce que dans ton cas c’est pas ton serveur ftp qui risque d’etre contaminé mais les clients et en régle génèrale les clients doivent pertinnement avoir leurs anti-virus a jours…si tu veut etre tranquille tu comble un iptables strict qui drop tout a part l’ftp (conntrack) et a la rigeur tu restreint ou exclus les uploads a un type d’extension…

Merci, le contrack est bien sur deja activé :wink: dans mon script iptables mais compte tenu de la multitude de type de fichier echangé, je ne peux que tres dificilement restreindre l’upload à certains fichier. Le problème est que certains dossiers sont uploader par le biais d’un dossier complet donc j’aimerais éviter par un serveur antivirus que l’ensemble de la communoté de soit infecter. Mais merci rdc pour ton lien, je vois regarder cela et je vais tester, on verra bien ce que cela donne.

Je viens de monter le serveur antivirus et la mise a jour automatique marche super, le scan auto marche super mais comment je sais et qu’est ce que l’antivirus (ClamAV) fait des fichier qui serait infectés? il les laisse en place? les supprimes?

merci

Habituellement, les fichiers infectés sont mis en quarantaine dans un répertoire quelconque. Tu dois avoir des options dans la configuration à ce propos.

C’est quelle version de ClamAV que tu as exactement?

La dernier disponible, je l ai mis a jour en ajoutant la ligne adequate dans mon sources.list donc j’ai la 0.87.1