자유게시판

제목 리눅스용 무료백신 clamAV
글쓴이 변종원(웅파) 작성시각 2010/04/08 10:59:13
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 17900   RSS
지금 있는 곳이 보안을 무척 강조하는 곳이라

이미지를 업로드하면 무조건 자기사이즈로 리사이징을 합니다.(확장자만 이미지로 바꾼건지 체크가 되겠죠)
그리고 웹에서 접근되지 않는 곳으로 이동
보여줄때는 따로 프로그램 이용 (view.html?v_no=3, 위치나 파일명 노출없이)

파일업로드시에는 확장자체크, 스크립트를 포함하고 있는지 체크하고 clamAV 같은 백신을 이용하여 검사후
웹접근 안되는 곳으로 이동. 보여주는 것과 마찬가지로 다운로드..

그래서 clamAV에 대해 알아보고 있는 중입니다. 컴파일 설치중인데 완료되면 과정을 올리겠습니다.

이곳에서 아주 기본적인 형태의 몇가지 보안방법이 있는데 그것도 올려볼까 합니다.

이미 이용하고 계시는 분이 계시겠지만.. ^^ 
 다음글 역시 중은 제 머리를 못 깎는건가... (3)
 이전글 소심한 복수남 (5)

댓글

변종원(웅파) / 2010/04/08 12:34:31 / 추천 0
1. clamav 사용자 생성

2. 컴파일 및 설치
./configure --enable-static --prefix=/usr/local/clamav
make
make install
3. 디렉토리 생성 및 권한 주기

mkdir /usr/local/clamav/db
mkdir /usr/local/clamav/log
chmod 757 /usr/local/clamav/db  /usr/local/clamav/log


4. 설정파일 (/usr/local/clamav/etc) 참고 http://cafe.naver.com/networkhard.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=2050

clamd.conf

#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /tmp/clamd.ctl
FixStaleSocket yes
User clamav
AllowSupplementaryGroups no
ScanMail no
ScanArchive yes
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogFile /usr/local/clamav/log/clamav.log
LogTime yes
LogFileMaxSize 1M
PidFile /var/run/clamd.pid
DatabaseDirectory /usr/local/clamav/db
SelfCheck 3600
ScanOLE2 yes
ScanPE yes
DetectBrokenExecutables yes
ScanHTML yes
ArchiveBlockMax no

freshclam.conf

# Automatically created by the clamav-freshclam postinst
# Comments will get lost when you reconfigure the clamav-freshclam package

DatabaseOwner clamav
UpdateLogFile /usr/local/clamav/log/freshclam.log
LogFileMaxSize 0
MaxAttempts 5
# Check for new database 24 times a day
Checks 24
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net
DatabaseDirectory /usr/local/clamav/db/
NotifyClamd /usr/local/clamav/etc/clamd.conf
DNSDatabaseInfo current.cvd.clamav.net
 


변종원(웅파) / 2010/04/08 12:36:41 / 추천 0
사용법

/usr/local/clamav/bin/clamscan  현재 디렉토리안의 파일 검사

/usr/local/clamav/bin/clamscan -r 현재 디렉토리 하위 검사

업데이트
/usr/local/clamav/bin/freshclam  - cron에 등록하여 하루에 한번 업데이트