Questo tutorial spiega come integrare ClamAV in PureFTPd per la scansione antivirus su un sistema Ubuntu 12.10. Alla fine, ogni volta che un file viene caricato tramite PureFTPd, ClamAV controllerà il file e lo cancellerà se si tratta di malware.
1 Nota preliminare
Dovresti avere una configurazione PureFTPd funzionante sul tuo server Ubuntu 12.10, ad es. come mostrato in questo tutorial:Hosting virtuale con PureFTPd e MySQL (incl. quota e gestione della larghezza di banda) su Ubuntu 12.10.
Assicurati di aver effettuato l'accesso come root (digita
sudo su
per diventare root), perché dobbiamo eseguire tutti i passaggi di questo tutorial come utente root.
2 Installazione di ClamAV
ClamAV può essere installato come segue:
apt-get install clamav clamav-daemon clamav-data
Corri
freshclam
per scaricare le firme dei virus più recenti e avviare il demone ClamAV:
/etc/init.d/clamav-daemon start
3 Configurazione di PureFTPd
Per prima cosa creiamo il file /etc/pure-ftpd/conf/CallUploadScript che contiene semplicemente la stringa yes:
echo "yes" > /etc/pure-ftpd/conf/CallUploadScript
Quindi creiamo il file /etc/pure-ftpd/clamav_check.sh (che chiamerà /usr/bin/clamdscan ogni volta che un file viene caricato tramite PureFTPd)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1" |
... e rendilo eseguibile:
chmod 755 /etc/pure-ftpd/clamav_check.sh
Ora modifichiamo /etc/default/pure-ftpd-common...
vi /etc/default/pure-ftpd-common
... e modificare la riga UPLOADSCRIPT come segue:
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...] |
Finalmente riavviamo PureFTPd:
/etc/init.d/pure-ftpd-mysql restart
Questo è tutto! Ora, ogni volta che qualcuno tenta di caricare malware sul tuo server tramite PureFTPd, i file "cattivi" verranno eliminati silenziosamente.
4 link
- PureFTPD:http://www.pureftpd.org/
- ClamAV:http://www.clamav.net/
- Ubuntu:http://www.ubuntu.com/