mod-security: Controllare se ci sono virus nei files caricati
Oggi parliamo di un’esigenza un po’ particolare, ovvero far scansionare al server un file durante l’upload per evitare che si tratti di virus.
A questo scopo utilizzeremo mod-security (vi rimando ad un articolo precedente per l’installazione) insieme a clamav (il nodo antivirus opensource).
Do per scontato che mod-security sia già installato (rif articolo precedente), vediamo come installare clamav e completare l’installazione:
apt-get install clamav clamav-daemon -y
freshclam
service clamav-daemon restart
Ora modifichiamo la configurazione di mod-security /etc/modsecurity/modsecurity.conf per gestire la scansione dei files caricati.
Aggiungere la riga:
SecRule FILES_TMPNAMES "@inspectFile /etc/modsecurity/owasp-modsecurity-crs-3.0-master/util/av-scanning/runav.pl" "phase:2,log,deny,status:503,msg:'Virus found in uploaded file',id:'950115',tag:'MALICIOUS_SOFTWARE/VIRUS'"
Decommentare poi le seguenti righe sempre nello stesso file:
SecUploadDir /opt/modsecurity/var/upload/
SecUploadKeepFiles RelevantOnly
Riavviare apache
service apache2 restart
Nota: per scaricare un file di esempio con il virus EICAR si può far riferimento alla pagina https://www.eicar.org/85-0-Download.html
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta