rsync gepatcht
Geschrieben von Hauke am
Es gibt mal wieder was aus dem Serverraum zu berichten:
Wir sind dazu verpflichtet, jede Software, die wir Kunden zum Download anbieten, vorher durch einen Virenscanner laufen zu lassen. Das war bisher immer eine ziemlich mühselige Sache, sodass ich mir überlegt habe, rsync zu patchen. Mit Hilfe von rsync synchronisieren wir unsere externen Downloadserver mit dem Server, der bei uns in der Firma steht. Also habe ich mir erst mal den Quellcode von rsync runtergeladen und einige Stunden lang durchgelesen. Mit Hilfe diverser Debugausgaben habe ich dann die passende Stelle gefunden, an der die Dateien auf die Reise geschickt werden. Durch eine zusätzliche Option wird nun der Virenscanner aufgerufen. Dadurch verlangsamt sich zwar der Upload, aber man muss nicht mehr manuell die Dateien prüfen.
Wird Malware gefunden, bricht rsync natürlich auch sofort ab. Im Testbetrieb hat das alles schon prima funktioniert.
Morgen werde ich das mal auf unserem Livesystem mit Hilfe des Eicar Testvirusses ausprobieren.
Wir sind dazu verpflichtet, jede Software, die wir Kunden zum Download anbieten, vorher durch einen Virenscanner laufen zu lassen. Das war bisher immer eine ziemlich mühselige Sache, sodass ich mir überlegt habe, rsync zu patchen. Mit Hilfe von rsync synchronisieren wir unsere externen Downloadserver mit dem Server, der bei uns in der Firma steht. Also habe ich mir erst mal den Quellcode von rsync runtergeladen und einige Stunden lang durchgelesen. Mit Hilfe diverser Debugausgaben habe ich dann die passende Stelle gefunden, an der die Dateien auf die Reise geschickt werden. Durch eine zusätzliche Option wird nun der Virenscanner aufgerufen. Dadurch verlangsamt sich zwar der Upload, aber man muss nicht mehr manuell die Dateien prüfen.
Wird Malware gefunden, bricht rsync natürlich auch sofort ab. Im Testbetrieb hat das alles schon prima funktioniert.
Morgen werde ich das mal auf unserem Livesystem mit Hilfe des Eicar Testvirusses ausprobieren.
Trackbacks
Trackback-URL für diesen EintragDieser Link ist nicht aktiv. Er enthält die Trackback-URI zu diesem Eintrag. Sie können diese URI benutzen, um Ping- und Trackbacks von Ihrem eigenen Blog zu diesem Eintrag zu schicken. Um den Link zu kopieren, klicken Sie ihn mit der rechten Maustaste an und wählen "Verknüpfung kopieren" im Internet Explorer oder "Linkadresse kopieren" in Mozilla/Firefox.
Keine Trackbacks
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kommentare
Ansicht der Kommentare: Linear | VerschachteltNoch keine Kommentare