Quiero cargar imágenes .jpg a mi servidor Linux para que los clientes puedan volver a descargar los archivos cuando lo deseen. Suponiendo que, sin saberlo, hay un troyano, un gusano o un malware en mi computadora, ¿estos se cargarán e infectarán la computadora del cliente? ¿Cómo se puede prevenir esto? dónde en el servidor debo verificar si hay algún programa malicioso.
Desafortunadamente, no puedes estar 100% seguro.
Otra opción es que, antes de cargar tu jpeg, lo subas a virustotal y veas lo que eso da. Si dice que uno de sus archivos está infectado, vaya al paso 1.
Client Security
Seguridad del servidor
El endurecimiento con el cumplimiento del estándar de seguridad probablemente NIST
IPS, Firewall e incluso antivirus para Linux. Creo que alguna compañía lo apoya.
Descarga de parches de seguridad críticos y parches de actualización regularmente desde fuentes confiables
El registro también es importante.
Si puede, codifique una comprobación de virus en el controlador de carga de archivos. Al igual que en, cuando se recibe su archivo HTTP publicado, escanéelo con un AV antes de ponerlo a disposición de sus usuarios finales. Si falla la comprobación de AV, nótela.
La herramienta de ClamAV, clamscan puede hacer esto desde stdin, por lo que es posible que el archivo ni siquiera tenga que guardarse en primer lugar.
Debería actualizar regularmente el AVDB y programar periódicamente la revisión de estos archivos, en caso de que haya un nuevo troyano que no estuviera en las firmas cuando se cargó por primera vez.
Por supuesto, si está realmente preocupado, también podría canalizar el archivo a través de clamscan en su salida (es decir, en cada HTTP / GET de ese archivo).
Si el rendimiento es un factor importante, es posible que prefiera transmitir el archivo a un directorio / almacenamiento provisional y finalizar la solicitud HTTP con una respuesta HTTP/202 Accepted . Luego puede programar su análisis en ese directorio con un trabajo cron (o algo así) para mantenerlo fuera de banda. Su proceso de escaneo puede luego mover los archivos exitosos a un directorio user_content /, desde el cual pueden ser servidos. Deberá bloquear la configuración de su servidor web para que el directorio de almacenamiento / almacenamiento nunca se pueda servir directamente.
Aparte de eso, usaría un nombre de dominio separado para alojar los datos subidos por el usuario (y configurarlo para que el sitio no sea escaneado por los robots con robots.txt , etc.) para que, si obtiene una corriente de subidas de malware, es menos probable que su lista de dominios principales esté en la lista negra.
Es posible que una pieza avanzada de malware en su computadora de escritorio pueda detectar la presencia de una sesión SSH abierta y usarla para infectar el servidor.
Desde allí, el malware podría insertar ataques de navegador en sus documentos web en el servidor y, a su vez, infectar a otros clientes que visitan sus páginas web.
Entonces, sí, su escenario es posible , pero estamos hablando de un malware bastante avanzado y agresivo aquí, pero podría suceder.
Las otras respuestas han cubierto los pasos que puede seguir, simplemente agregaría que debería evitar iniciar sesión en su servidor como root. Sin embargo, cualquier usuario que tenga acceso de escritura a la raíz web podría utilizarse para subvertir el servidor web e infectar los navegadores de los clientes.
La mejor manera de proteger sus archivos cargados es mantenerlos fuera del directorio principal del sitio web. Si no puede mantenerlos fuera del directorio de inicio del sitio web, intente hacer que la carpeta donde se almacenan las imágenes sea segura, ya sea a través de una contraseña, o dando los permisos como nadie, para que no se pueda acceder a la carpeta a través de http.
si crees que hay un virus ahí dentro, no se puede infectar a menos que se ejecute o si está en la puerta trasera. Puedes instalar el antivirus kaspersky en el servidor de Linux ya que es lo mejor que puedo sugerir para que realmente analice todos los archivos y carpetas. >
Lo que sugiero es si quieres evitar que tu sitio web sea hackeado. use .htaccess en la carpeta donde guardó los archivos y esto funciona si tiene apache y ejecuta php.
Lo que haces es detener el motor php en el directorio de subidas para que el shell php no pueda ejecutarse sin importar lo que suceda. O a través del archivo .htaccess puede crear 500 errores de servidor interno en el directorio de archivos cargados. así que no importa lo que esté en la carpeta, no tiene efecto. Y aun así sus archivos pueden leerse a través de php y de esta manera, todo funciona, bien.
Hay muchos escáneres de vulnerabilidades que se pueden usar para verificar si su servidor está infectado, y a través de ssh puede asegurarse de que todos los procesos que se ejecutan sean genuinos, pero es necesario garantizar el aspecto de seguridad antes de ejecutar ese tipo de sitio web. / p>
Lea otras preguntas en las etiquetas server