Я работаю над созданием приложения, которое будет извлекать данные из SFTP.Скрипт оболочки для загрузки файлов из SFTP
В основном я написал сценарий оболочки, который запускается на работу cron ежедневно.
Теперь я хочу знать, могу ли я реализовать некоторую логику в сценарии оболочки, которая будет сканировать файлы (для угроз безопасности, таких как: программные вирусы, черви, трояны, рекламное ПО и т. Д.) Перед загрузкой. Это возможно и как?
Вы в основном хотите «дистанционное управление» вашей сессией SFTP. Существует несколько способов сделать это, но я не вижу, как вы можете сканировать файл для вируса с использованием протокола (S) FTP, не загружая его. Это потребует выполнения программы на удаленной стороне, и, насколько мне известно, FTP не поддерживает это.
Возможно, ssh станет инструментом выбора. Сначала откройте сеанс ssh, выполните все проверки файлов, а затем перенесите их с помощью FTP. Если вы действительно параноидальные, вы можете вычислить сумму MD5 файла перед проверкой и после загрузки и убедиться, что они идентичны.
Для сканирования требуется программное обеспечение для проверки доступа к двоичному файлу. Другими словами, программное обеспечение для сканирования должно находиться в том же месте, где сканируются файлы. Итак, чтобы сканировать файлы «у источника», вам нужно было бы запустить какое-то программное обеспечение для удаленного сканирования из вашего сценария, что, я думаю, не под вашим контролем. Предполагается выполнить загрузку со своего сценария во временное место в локальной системе и затем запустить сканирование из сценария. Если проверка чистая, вы можете переместить загруженный файл в конечный пункт назначения, а затем удалить его. – sal