Tento tutoriál vysvětluje, jak můžete integrovat ClamAV do PureFTPd pro skenování virů v systému Debian Squeeze. Nakonec, kdykoli je soubor nahrán přes PureFTPd, ClamAV soubor zkontroluje a smaže jej, pokud se jedná o malware.
1 předběžná poznámka
Na svém serveru Debian Squeeze byste měli mít funkční nastavení PureFTPd, např. jak je ukázáno v tomto tutoriálu:Virtuální hosting s PureFTPd a MySQL (včetně správy kvót a šířky pásma) na Debian Squeeze.
2 Instalace ClamAV
ClamAV lze nainstalovat následovně:
apt-get install clamav clamav-daemon
3 Konfigurace PureFTPd
Nejprve vytvoříme soubor /etc/pure-ftpd/conf/CallUploadScript, který jednoduše obsahuje řetězec yes:
echo "yes" > /etc/pure-ftpd/conf/CallUploadScript
Dále vytvoříme soubor /etc/pure-ftpd/clamav_check.sh (který bude volat /usr/bin/clamdscan vždy, když je soubor nahrán přes PureFTPd)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1" |
... a udělejte jej spustitelným:
chmod 755 /etc/pure-ftpd/clamav_check.sh
Nyní upravíme /etc/default/pure-ftpd-common...
vi /etc/default/pure-ftpd-common
... a změňte řádek UPLOADSCRIPT následovně:
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...] |
Nakonec restartujeme PureFTPd:
/etc/init.d/pure-ftpd-mysql restart
A je to! Kdykoli se nyní někdo pokusí nahrát malware na váš server prostřednictvím PureFTPd, „špatné“ soubory budou tiše smazány.
4 odkazy
- PureFTPD:http://www.pureftpd.org/
- ClamAV:http://www.clamav.net/
- Debian:http://www.debian.org/