作者主題: 關於用centOS來做FTP的問題 (閱讀 6558 次)

chung1206 · « 於: 2009-03-06 15:50 »

各位大大們好，小弟因為最近公司的FTP Server中毒實在倍感困擾，雖然這種事不是常常上演，但平均一年至一年半似乎就會發生，我任期內目前是發生一次，聽說之前前輩也發生過一次，若我改用CentOS來做FTP Server會比較好嗎？有沒有需要注意的地方？謝謝指教。

日京三子 · « **回覆 #1 於:** 2009-03-06 16:01 »

如果沒有任何的管理機制，就算是「夭壽世界」的伺服器也還是會中毒的！

---
管理機制，例如說使用者端的防毒機制，上傳權限的掌控，檔案的管理，檔案上傳之後是否立刻允許下載等等。

jaymsa · « **回覆 #2 於:** 2009-03-06 16:42 »

引述: chung1206 於 2009-03-06 15:50

各位大大們好，小弟因為最近公司的FTP Server中毒實在倍感困擾，雖然這種事不是常常上演，但平均一年至一年半似乎就會發生，我任期內目前是發生一次，聽說之前前輩也發生過一次，若我改用CentOS來做FTP Server會比較好嗎？有沒有需要注意的地方？謝謝指教。

所謂的中毒是?整台server中毒?還是User抓檔案回去後中毒?
若是Server端,改成Linux是會減少發作吧,至少不是MS Like,但若是User還是抓回去使用就還是會中毒,所以可能還是需要Linux+掃毒這樣應該就會掃毒，而Server也不會一下就中標.
小弟愚見

chung1206 · « **回覆 #3 於:** 2009-03-06 16:44 »

引述: 日京三子於 2009-03-06 16:01

如果沒有任何的管理機制，就算是「夭壽世界」的伺服器也還是會中毒的！

---
管理機制，例如說使用者端的防毒機制，上傳權限的掌控，檔案的管理，檔案上傳之後是否立刻允許下載等等。

嗯很同意日京大大說的，目前設定是有些客戶只能上傳不能下載，只能看到自己的目錄及檔案
不會去看到別人的，上傳頻寬及下載頻寬其實不是不設定，是沒辦法設定，因為客戶的檔案都
是圖檔，每張都很大設定下去後可能會因為傳送速度過慢，case跑掉，大致上只做這樣的設
FTP的防毒軟體是賽門鐵克的，坦白說它當初有掃到病毒，也可以殺得掉，但那個病毒會複製
的，所以無言中的無言...

chung1206 · « **回覆 #4 於:** 2009-03-06 16:50 »

引述: jaymsa 於 2009-03-06 16:42

所謂的中毒是?整台server中毒?還是User抓檔案回去後中毒?
若是Server端,改成Linux是會減少發作吧,至少不是MS Like,但若是User還是抓回去使用就還是會中毒,所以可能還是需要Linux+掃毒這樣應該就會掃毒，而Server也不會一下就中標.
小弟愚見

中毒的狀況是，系統沒中毒，中在另二顆硬碟裡，一顆裝客人上傳的檔案，另一顆裝客人下載的檔案，坦白說
應該是客人不小心傳毒到我們FTP後中毒，然後客人又從我們FTP下載檔案去又中毒，病毒名稱是W32.Rontokbro@mm
發作狀況，會在每個資料夾包含子資料夾再複製一個同名.exe的執行檔，但他看起來是一個資料夾只是副檔名是.exe
現在這種資料夾是刪掉了，但防毒軟體仍偵測有病毒，傷腦筋。

jaymsa · « **回覆 #5 於:** 2009-03-06 16:57 »

引述: chung1206 於 2009-03-06 16:50

引述: jaymsa 於 2009-03-06 16:42
所謂的中毒是?整台server中毒?還是User抓檔案回去後中毒?
若是Server端,改成Linux是會減少發作吧,至少不是MS Like,但若是User還是抓回去使用就還是會中毒,所以可能還是需要Linux+掃毒這樣應該就會掃毒，而Server也不會一下就中標.
小弟愚見

中毒的狀況是，系統沒中毒，中在另二顆硬碟裡，一顆裝客人上傳的檔案，另一顆裝客人下載的檔案，坦白說
應該是客人不小心傳毒到我們FTP後中毒，然後客人又從我們FTP下載檔案去又中毒，病毒名稱是W32.Rontokbro@mm
發作狀況，會在每個資料夾包含子資料夾再複製一個同名.exe的執行檔，但他看起來是一個資料夾只是副檔名是.exe
現在這種資料夾是刪掉了，但防毒軟體仍偵測有病毒，傷腦筋。

.exe在linux跑不起吧?!至少不會在感染,然後用掃毒軟體去掃上下傳檔案,應該可以避免?!
只是linux上我只有在mail server過濾病毒，所以要問問看其他前輩FTP上得作法.

harrier · « **回覆 #6 於:** 2009-03-06 17:29 »

現在用 Linux 的人多了，很多防毒軟體都有出 Linux 的版本，建議你去看看。
當然絕大多數都是在防止 Windows 病毒流竄，倒不是 for Linux 本身。

Yamaka · « **回覆 #7 於:** 2009-03-06 17:50 »

引述: jaymsa 於 2009-03-06 16:57

.exe在linux跑不起吧?!至少不會在感染,然後用掃毒軟體去掃上下傳檔案,應該可以避免?!

.exe 可以在 linux 跑啊, wine 是模擬 win32 的環境, 可以跑一些 .exe 的程式
不過 .exe 應該也是不會在 wine 模擬環境感染其他 .exe 的檔吧

pippeng · « **回覆 #8 於:** 2009-03-07 00:22 »

看管理者
沒有資安觀念的什麼OS都一樣

2台FTP都Win2000 Server在我處理前整天被攻擊或中毒
現在活得好好的

jaymsa · « **回覆 #9 於:** 2009-03-07 16:42 »

上面兩位前輩說得對...
小弟說得是一般狀態沒特別需求去裝wine,但最重要真的是管理者與使用者的觀念！

darkranger · « **回覆 #10 於:** 2009-03-07 17:14 »

用 Linux 是可以避免 server 端本身被感染
但若想避免 client 因著檔案交換而感染
server 端還是要使用防毒軟體，這部份的安全性跟作業系統本身就沒有什麼關係

題外話：
wine 強調與 Windows 的盡可能相容，它並沒有添加任何保安措施
因此若在 wine 底下跑惡意程式，它很有可能成功的在虛擬 windows 目錄裡作威作福……

rainday · « **回覆 #11 於:** 2009-03-08 04:02 »

大致上想的到的地方
1.server掃毒,並透過daemon可達到監控再加定時排程掃毒(當然有各種病毒,木馬,蟲,後門....,多一層防護多一分安全)
2.client裝掃毒
3.中介的方式(web or sharefile上傳or下載之類的),在中間掃毒,就像是DMZ的方式

酷!學園

最新消息: