From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@unsafe.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
Date: Thu, 20 Mar 2008 17:36:37 +0300
From: "Konstantin A. Lepikhov" <lakostis@unsafe.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Message-ID: <20080320143637.GA31227@lks.home>
References: <ef869d180803200726v2b88d719i5ab2fce818ed7da5@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <ef869d180803200726v2b88d719i5ab2fce818ed7da5@mail.gmail.com>
X-Operation-System: ALT Linux Sisyphus (20071221) 2.6.22-wks-pae-alt1
User-Agent: Mutt/1.5.17 (2007-11-01)
Subject: Re: [Sysadmins] =?koi8-r?b?4c7UydfJ0tXTICsgxsHKzM/X2cog08XS18XS?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 20 Mar 2008 14:36:39 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20080320143637.GA31227@lks.home/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hi Alexander!

Thursday 20, at 04:26:35 PM you wrote:

> Добрый день всем.
> 
> Ситуация следующая: есть ftp-сервер, необходимо настроить антивирусную
> проверку файлов, которые копируются на сервер. Порылся в Интернете,
> нашёл два варианта:
> 
> Вариант 1-й. Использовать в качестве ftp-сервера proftpd и собирать к
> нему модуль, работающий с clamav. Но как оказывается данный проект
> (mod_clamav, http://www.uglyboxindustries.com/mod_clamav_new.html)
> оттестирован для работы с версией 1.2.10, а последний стабильный релиз
> proftpd уже 1.3.1. Получается игра в догонялки.
> 
> Вариант 2-й. Второй варинат предполагает использовать связку dazuko +
> clamav. В этом случае требуется пересобрать ядро с опцией
> 
> CONFIG_SECURITY_CAPABILITIES=m
> 
> Всё замечательно работает, но есть одно "но" -- модуль dazuko
> обрабатывает только события ON_OPEN и ON_EXEC. Событие ON_WRITE не
> обрабатывается. Для получения возможности обрабатывать данное событие
> необходимо патчить ядро (устанавливать поддержку RSBAC).
> 
> Вопрос такой -- кто-нибудь подобное делал (dazuko+RSBAC)?
Имхо лучший вариант - запатчить proftpd, поскольку в новых ядрах (2.6.24+)
CONFIG_SECURITY_CAPABILITIES=m отменили + переписали весь LSM API, т.е.
там получатся не просто догонялки, а патч с нуля.

-- 
WBR et al.