Oggi parliamo di un’esigenza un po’ particolare, ovvero far scansionare al server un file durante l’upload per evitare che si tratti di virus.
A questo scopo utilizzeremo mod-security (vi rimando ad un articolo precedente per l’installazione) insieme a clamav (il nodo antivirus opensource).
Do per scontato che mod-security sia già installato (rif articolo precedente), vediamo come installare clamav e completare l’installazione:
apt-get install clamav clamav-daemon -y
freshclam
service clamav-daemon restart
Ora modifichiamo la configurazione di mod-security /etc/modsecurity/modsecurity.conf per gestire la scansione dei files caricati.
Aggiungere la riga:SecRule FILES_TMPNAMES "@inspectFile /etc/modsecurity/owasp-modsecurity-crs-3.0-master/util/av-scanning/runav.pl" "phase:2,log,deny,status:503,msg:'Virus found in uploaded file',id:'950115',tag:'MALICIOUS_SOFTWARE/VIRUS'"
Decommentare poi le seguenti righe sempre nello stesso file:SecUploadDir /opt/modsecurity/var/upload/
SecUploadKeepFiles RelevantOnly
Riavviare apacheservice apache2 restart
Nota: per scaricare un file di esempio con il virus EICAR si può far riferimento alla pagina https://www.eicar.org/85-0-Download.html
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta