作者 主題: 關於用centOS來做FTP的問題  (閱讀 6558 次)

0 會員 與 1 訪客 正在閱讀本文。

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
關於用centOS來做FTP的問題
« 於: 2009-03-06 15:50 »
各位大大們好,小弟因為最近公司的FTP Server中毒實在倍感困擾,雖然這種事不是常常上演,但平均一年至一年半似乎就會發生,我任期內目前是發生一次,聽說之前前輩也發生過一次,若我改用CentOS來做FTP Server會比較好嗎?有沒有需要注意的地方?謝謝指教。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8831
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 關於用centOS來做FTP的問題
« 回覆 #1 於: 2009-03-06 16:01 »
如果沒有任何的管理機制,就算是「夭壽世界」的伺服器也還是會中毒的!




---
管理機制,例如說使用者端的防毒機制,上傳權限的掌控,檔案的管理,檔案上傳之後是否立刻允許下載等等。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jaymsa

  • 活潑的大學生
  • ***
  • 文章數: 409
  • 性別: 男
    • 檢視個人資料
    • Jay's Blog
回覆: 關於用centOS來做FTP的問題
« 回覆 #2 於: 2009-03-06 16:42 »
各位大大們好,小弟因為最近公司的FTP Server中毒實在倍感困擾,雖然這種事不是常常上演,但平均一年至一年半似乎就會發生,我任期內目前是發生一次,聽說之前前輩也發生過一次,若我改用CentOS來做FTP Server會比較好嗎?有沒有需要注意的地方?謝謝指教。
所謂的中毒是?整台server中毒?還是User抓檔案回去後中毒?
若是Server端,改成Linux是會減少發作吧,至少不是MS Like,但若是User還是抓回去使用就還是會中毒,所以可能還是需要Linux+掃毒這樣應該就會掃毒,而Server也不會一下就中標.
小弟愚見
Linux真好玩...博大精深!!
RHCE,ISO27001,ISO20000
http://jayclub.no-ip.org/jayblog

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
回覆: 關於用centOS來做FTP的問題
« 回覆 #3 於: 2009-03-06 16:44 »
如果沒有任何的管理機制,就算是「夭壽世界」的伺服器也還是會中毒的!




---
管理機制,例如說使用者端的防毒機制,上傳權限的掌控,檔案的管理,檔案上傳之後是否立刻允許下載等等。

嗯很同意日京大大說的,目前設定是有些客戶只能上傳不能下載,只能看到自己的目錄及檔案
不會去看到別人的,上傳頻寬及下載頻寬其實不是不設定,是沒辦法設定,因為客戶的檔案都
是圖檔,每張都很大設定下去後可能會因為傳送速度過慢,case跑掉,大致上只做這樣的設
FTP的防毒軟體是賽門鐵克的,坦白說它當初有掃到病毒,也可以殺得掉,但那個病毒會複製
的,所以無言中的無言...

chung1206

  • 活潑的大學生
  • ***
  • 文章數: 220
  • 性別: 男
    • 檢視個人資料
回覆: 關於用centOS來做FTP的問題
« 回覆 #4 於: 2009-03-06 16:50 »
所謂的中毒是?整台server中毒?還是User抓檔案回去後中毒?
若是Server端,改成Linux是會減少發作吧,至少不是MS Like,但若是User還是抓回去使用就還是會中毒,所以可能還是需要Linux+掃毒這樣應該就會掃毒,而Server也不會一下就中標.
小弟愚見

中毒的狀況是,系統沒中毒,中在另二顆硬碟裡,一顆裝客人上傳的檔案,另一顆裝客人下載的檔案,坦白說
應該是客人不小心傳毒到我們FTP後中毒,然後客人又從我們FTP下載檔案去又中毒,病毒名稱是W32.Rontokbro@mm
發作狀況,會在每個資料夾包含子資料夾再複製一個同名.exe的執行檔,但他看起來是一個資料夾只是副檔名是.exe
現在這種資料夾是刪掉了,但防毒軟體仍偵測有病毒,傷腦筋。
« 上次編輯: 2009-03-06 16:54 由 chung1206 »

jaymsa

  • 活潑的大學生
  • ***
  • 文章數: 409
  • 性別: 男
    • 檢視個人資料
    • Jay's Blog
回覆: 關於用centOS來做FTP的問題
« 回覆 #5 於: 2009-03-06 16:57 »
所謂的中毒是?整台server中毒?還是User抓檔案回去後中毒?
若是Server端,改成Linux是會減少發作吧,至少不是MS Like,但若是User還是抓回去使用就還是會中毒,所以可能還是需要Linux+掃毒這樣應該就會掃毒,而Server也不會一下就中標.
小弟愚見

中毒的狀況是,系統沒中毒,中在另二顆硬碟裡,一顆裝客人上傳的檔案,另一顆裝客人下載的檔案,坦白說
應該是客人不小心傳毒到我們FTP後中毒,然後客人又從我們FTP下載檔案去又中毒,病毒名稱是W32.Rontokbro@mm
發作狀況,會在每個資料夾包含子資料夾再複製一個同名.exe的執行檔,但他看起來是一個資料夾只是副檔名是.exe
現在這種資料夾是刪掉了,但防毒軟體仍偵測有病毒,傷腦筋。
.exe在linux跑不起吧?!至少不會在感染,然後用掃毒軟體去掃上下傳檔案,應該可以避免?!
只是linux上我只有在mail server過濾病毒,所以要問問看其他前輩FTP上得作法.
Linux真好玩...博大精深!!
RHCE,ISO27001,ISO20000
http://jayclub.no-ip.org/jayblog

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
回覆: 關於用centOS來做FTP的問題
« 回覆 #6 於: 2009-03-06 17:29 »
現在用 Linux 的人多了,很多防毒軟體都有出 Linux 的版本,建議你去看看。
當然絕大多數都是在防止 Windows 病毒流竄,倒不是 for Linux 本身。
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
回覆: 關於用centOS來做FTP的問題
« 回覆 #7 於: 2009-03-06 17:50 »
.exe在linux跑不起吧?!至少不會在感染,然後用掃毒軟體去掃上下傳檔案,應該可以避免?!

.exe 可以在 linux 跑啊, wine 是模擬 win32 的環境, 可以跑一些 .exe 的程式
不過 .exe 應該也是不會在 wine 模擬環境感染其他 .exe 的檔吧

pippeng

  • 活潑的大學生
  • ***
  • 文章數: 329
  • 性別: 男
    • 檢視個人資料
    • IT Ranger
回覆: 關於用centOS來做FTP的問題
« 回覆 #8 於: 2009-03-07 00:22 »
看管理者
沒有資安觀念的什麼OS都一樣

2台FTP都Win2000 Server在我處理前整天被攻擊或中毒
現在活得好好的

用心用心再用心

jaymsa

  • 活潑的大學生
  • ***
  • 文章數: 409
  • 性別: 男
    • 檢視個人資料
    • Jay's Blog
回覆: 關於用centOS來做FTP的問題
« 回覆 #9 於: 2009-03-07 16:42 »
上面兩位前輩說得對...
小弟說得是一般狀態沒特別需求去裝wine,但最重要真的是管理者與使用者的觀念!
Linux真好玩...博大精深!!
RHCE,ISO27001,ISO20000
http://jayclub.no-ip.org/jayblog

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1381
    • 檢視個人資料
    • https://darkranger.no-ip.org
回覆: 關於用centOS來做FTP的問題
« 回覆 #10 於: 2009-03-07 17:14 »
用 Linux 是可以避免 server 端本身被感染
但若想避免 client 因著檔案交換而感染
server 端還是要使用防毒軟體,這部份的安全性跟作業系統本身就沒有什麼關係

題外話:
wine 強調與 Windows 的盡可能相容,它並沒有添加任何保安措施
因此若在 wine 底下跑惡意程式,它很有可能成功的在虛擬 windows 目錄裡作威作福……

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 740
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: 關於用centOS來做FTP的問題
« 回覆 #11 於: 2009-03-08 04:02 »
大致上想的到的地方
1.server掃毒,並透過daemon可達到監控再加定時排程掃毒(當然有各種病毒,木馬,蟲,後門....,多一層防護多一分安全)
2.client裝掃毒
3.中介的方式(web or sharefile上傳or下載之類的),在中間掃毒,就像是DMZ的方式

<0  =_=  Don't learn to hack , hack to learn.