mod-security: Controllare se ci sono virus nei files caricati

Oggi parliamo di un’esigenza un po’ particolare, ovvero far scansionare al server un file durante l’upload per evitare che si tratti di virus.
A questo scopo utilizzeremo mod-security (vi rimando ad un articolo precedente per l’installazione) insieme a clamav (il nodo antivirus opensource).

Do per scontato che mod-security sia già installato (rif articolo precedente), vediamo come installare clamav e completare l’installazione:

apt-get install clamav clamav-daemon -y
freshclam
service clamav-daemon restart

Ora modifichiamo la configurazione di mod-security /etc/modsecurity/modsecurity.conf per gestire la scansione dei files caricati.

Aggiungere la riga:
SecRule FILES_TMPNAMES "@inspectFile /etc/modsecurity/owasp-modsecurity-crs-3.0-master/util/av-scanning/runav.pl" "phase:2,log,deny,status:503,msg:'Virus found in uploaded file',id:'950115',tag:'MALICIOUS_SOFTWARE/VIRUS'"

Decommentare poi le seguenti righe sempre nello stesso file:
SecUploadDir /opt/modsecurity/var/upload/
SecUploadKeepFiles RelevantOnly

Riavviare apache
service apache2 restart

Nota: per scaricare un file di esempio con il virus EICAR si può far riferimento alla pagina https://www.eicar.org/85-0-Download.html

enjoy!

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂



Taggato su: , ,

Commenta