Questo tutorial spiega come integrare ClamAV in PureFTPd per la scansione dei virus su un sistema Debian Squeeze. Alla fine, ogni volta che un file viene caricato tramite PureFTPd, ClamAV controllerà il file e lo cancellerà se si tratta di malware.
1 Nota preliminare
Dovresti avere una configurazione PureFTPd funzionante sul tuo server Debian Squeeze, ad es. come mostrato in questo tutorial:Hosting virtuale con PureFTPd e MySQL (incl. quota e gestione della larghezza di banda) su Debian Squeeze .
2 Installazione di ClamAV
ClamAV può essere installato come segue:
apt-get install clamav clamav-daemon
3 Configurazione di PureFTPd
Per prima cosa creiamo il file /etc/pure-ftpd/conf/CallUploadScript che contiene semplicemente la stringa yes:
echo "yes" > /etc/pure-ftpd/conf/CallUploadScript
Quindi creiamo il file /etc/pure-ftpd/clamav_check.sh (che chiamerà /usr/bin/clamdscan ogni volta che un file viene caricato tramite PureFTPd)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1" |
... e rendilo eseguibile:
chmod 755 /etc/pure-ftpd/clamav_check.sh
Ora modifichiamo /etc/default/pure-ftpd-common...
vi /etc/default/pure-ftpd-common
... e modificare la riga UPLOADSCRIPT come segue:
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...] |
Finalmente riavviamo PureFTPd:
/etc/init.d/pure-ftpd-mysql restart
Questo è tutto! Ora, ogni volta che qualcuno tenta di caricare malware sul tuo server tramite PureFTPd, i file "cattivi" verranno eliminati silenziosamente.
4 link
- PureFTPD:http://www.pureftpd.org/
- ClamAV:http://www.clamav.net/
- Debian:http://www.debian.org/