Google Fan Webmaster Forum - Tekil Mesaj gösterimi - Gumblar saldirilari icin engelleyici yazdim...
Tekil Mesaj gösterimi
  5  
Alt 17-08-2009, 03:24:45
hidonet
 
Standart
Alıntı:
tarikogut Nickli Üyeden Alıntı Mesajı göster
clamav kurarsan pureftpde otomatik scan yaptırabilirsin kolay gelsin
Bildigim kadariyla ClamAv direkt olarak otomatik tarama yapmiyor. Exim gibi yazilimlar clamav i cagiriyorlar.

PureFTPd ile bu tip bir sistem kurabilirsin. Upload edilen her dosyayi taratabilir ve karantinaya attirabilirsin ama bu hic bir ise yaramiyor. Cunku saldirgani engellemiyor. Sadece viruslu dosyayi karantinaya yolluyor. Bu da sitedeki tum dosyalarin karantinaya gitmesi demek oluyor.

Zaten bu sistem calismadigi icin oturup bu scripti yazdim. Script sadece 1 dosya kayipla siteyi kurtariyor ve size haber verdigi icin de hemen o dosyayi yerine koymak cok kolay. Aylarca haberiniz olmadan etrafa virus yayan bir siteyi farketmek can sıkıcı...

Aklima gelen en genel cozum aslinda 21 portunu kapatmak. Butun musterilere de SFTP, FTPS veya FTPES kullanmalarini sart kosmak.

Ayrica ozellikle Cin, Rusya, Ukrayna, Kore, Taiwan, Pakistan, Afganistan, Hindistan vs gibi ulkelerin 21 portuna erisimi kapatmak da cok buyuk oranda engelliyor bu saldirilari. Ama hic biri %100 cozum degil. Cunku bir domaine 260 ayri IP den girdiklerini tespit ettim...