Tento tutoriál vysvětluje, jak můžete integrovat ClamAV do PureFTPd pro skenování virů v systému Fedora 18. Nakonec, kdykoli je soubor nahrán přes PureFTPd, ClamAV soubor zkontroluje a smaže jej, pokud se jedná o malware.
1 předběžná poznámka
Na svém serveru Fedora 18 byste měli mít funkční nastavení PureFTPd, např. jak je ukázáno v tomto tutoriálu:Virtuální hosting s PureFTPd a MySQL (včetně správy kvót a šířky pásma) na Fedoře 18.
2 Instalace ClamAV
ClamAV lze nainstalovat následovně:
yum install amavisd-new clamav clamav-data clamav-server clamav-update clamav-scanner
Dále vytvoříme spouštěcí odkazy systému pro clamd a spustíme jej:
systemctl povolit clamd.amavisd.service
systemctl spustit clamd.amavisd.service
3 Konfigurace PureFTPd
Nejprve otevřeme /etc/pure-ftpd/pure-ftpd.conf a nastavíme CallUploadScript na yes :
vi /etc/pure-ftpd/pure-ftpd.conf
[...]# Pokud byl váš pure-ftpd zkompilován s podporou pure-uploadscript,# to umožní, aby čistý ftpd zapisoval informace o nových nahrává do # /var/run/pure-ftpd.upload.pipe, takže pure-uploadscript to může přečíst a# vytvoří skript pro zpracování uploadu.CallUploadScript ano[...] |
Dále vytvoříme soubor /etc/pure-ftpd/clamav_check.sh (který bude volat /usr/bin/clamdscan vždy, když je soubor nahrán přes PureFTPd)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh/usr/bin/clamdscan --remove --quiet --no-summary "$1" |
... a udělejte jej spustitelným:
chmod 755 /etc/pure-ftpd/clamav_check.sh
Nyní spustíme program pure-uploadscript jako démona – bude volat náš skript /etc/pure-ftpd/clamav_check.sh, kdykoli je soubor nahrán přes PureFTPd:
pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
Samozřejmě nechcete spouštět démona ručně pokaždé, když spouštíte systém - proto otevřeme /etc/rc.local...
vi /etc/rc.local
... a přidejte k němu řádek /usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh - např. takto:
#!/bin/sh## Tento skript bude spuštěn *po* všech ostatních init skriptech.# Můžete vložit své vlastní inicializační věci do zde, pokud # nechcete provést celou inicializaci ve stylu Sys V./usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.shtouch /var/lock/subsys/local |
Pokud /etc.rc.local neexistuje, vytvořte jej (s řádkem #!/bin/sh na začátku) a poté jej nastavte jako spustitelný:
chmod 755 /etc/rc.local
Nakonec restartujeme PureFTPd:
systemctl restart pure-ftpd.service
A je to! Kdykoli se nyní někdo pokusí nahrát malware na váš server prostřednictvím PureFTPd, „špatné“ soubory budou tiše smazány.
4 odkazy
- PureFTPD:http://www.pureftpd.org/
- ClamAV:http://www.clamav.net/
- Fedora:http://fedoraproject.org/