GNU/Linux >> Znalost Linux >  >> Fedora

Jak integrovat ClamAV do PureFTPd pro skenování virů na Fedoře 18

Tento tutoriál vysvětluje, jak můžete integrovat ClamAV do PureFTPd pro skenování virů v systému Fedora 18. Nakonec, kdykoli je soubor nahrán přes PureFTPd, ClamAV soubor zkontroluje a smaže jej, pokud se jedná o malware.

1 předběžná poznámka

Na svém serveru Fedora 18 byste měli mít funkční nastavení PureFTPd, např. jak je ukázáno v tomto tutoriálu:Virtuální hosting s PureFTPd a MySQL (včetně správy kvót a šířky pásma) na Fedoře 18.

2 Instalace ClamAV

ClamAV lze nainstalovat následovně:

yum install amavisd-new clamav clamav-data clamav-server clamav-update clamav-scanner

Dále vytvoříme spouštěcí odkazy systému pro clamd a spustíme jej:

systemctl povolit clamd.amavisd.service
systemctl spustit clamd.amavisd.service

3 Konfigurace PureFTPd

Nejprve otevřeme /etc/pure-ftpd/pure-ftpd.conf a nastavíme CallUploadScript na yes :

vi /etc/pure-ftpd/pure-ftpd.conf
[...]# Pokud byl váš pure-ftpd zkompilován s podporou pure-uploadscript,# to umožní, aby čistý ftpd zapisoval informace o nových nahrává do # /var/run/pure-ftpd.upload.pipe, takže pure-uploadscript to může přečíst a# vytvoří skript pro zpracování uploadu.CallUploadScript ano[...]

Dále vytvoříme soubor /etc/pure-ftpd/clamav_check.sh (který bude volat /usr/bin/clamdscan vždy, když je soubor nahrán přes PureFTPd)...

vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh/usr/bin/clamdscan --remove --quiet --no-summary "$1"

... a udělejte jej spustitelným:

chmod 755 /etc/pure-ftpd/clamav_check.sh

Nyní spustíme program pure-uploadscript jako démona – bude volat náš skript /etc/pure-ftpd/clamav_check.sh, kdykoli je soubor nahrán přes PureFTPd:

pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh

Samozřejmě nechcete spouštět démona ručně pokaždé, když spouštíte systém - proto otevřeme /etc/rc.local...

vi /etc/rc.local

... a přidejte k němu řádek /usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh - např. takto:

#!/bin/sh## Tento skript bude spuštěn *po* všech ostatních init skriptech.# Můžete vložit své vlastní inicializační věci do zde, pokud # nechcete provést celou inicializaci ve stylu Sys V./usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.shtouch /var/lock/subsys/local

Pokud /etc.rc.local neexistuje, vytvořte jej (s řádkem #!/bin/sh na začátku) a poté jej nastavte jako spustitelný:

chmod 755 /etc/rc.local

Nakonec restartujeme PureFTPd:

systemctl restart pure-ftpd.service

A je to! Kdykoli se nyní někdo pokusí nahrát malware na váš server prostřednictvím PureFTPd, „špatné“ soubory budou tiše smazány.

4 odkazy

  • PureFTPD:http://www.pureftpd.org/
  • ClamAV:http://www.clamav.net/
  • Fedora:http://fedoraproject.org/

Fedora

  1. Jak integrovat ClamAV do PureFTPd pro skenování virů na Debian Squeeze

  2. Jak integrovat ClamAV do PureFTPd pro skenování virů na CentOS 6.2

  3. Jak nakonfigurovat PureFTPd, aby přijímal relace TLS na Fedoře 18

  1. Jak integrovat ClamAV do PureFTPd pro skenování virů na CentOS 7

  2. Jak nakonfigurovat PureFTPd, aby přijímal relace TLS na Fedoře 14

  3. Jak integrovat ClamAV do PureFTPd pro skenování virů na Fedoře 18

  1. Jak nainstalovat Vagrant na Fedoru 34

  2. Jak integrovat ClamAV do PureFTPd pro skenování virů na Ubuntu 12.10

  3. Jak skenovat váš Linux Box na trojské koně, malware a viry pomocí ClamAV