Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Come integrare PureFTPd ClamAV per la scansione di Virus su CentOS 6.2

1 Nota preliminare

Si dovrebbe avere un lavoro PureFTPd installazione sul server CentOS 6.2, ad esempio come mostrato in questo tutorial: Virtual Hosting con PureFTPd e MySQL (incl. Quota e Bandwidth Management) su CentOS 6.2.

 

2 installazione di ClamAV

ClamAV non è disponibile nei repository ufficiali di CentOS, pertanto che abbiamo abilitare il repository EPEL (se già fatto, ad esempio nel Virtual Hosting con PureFTPd e MySQL (incl. Quota e Bandwidth Management) su CentOS 6.2 Tutorial):

rpm --import https://fedoraproject.org/static/0608B895.txt
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm
yum install yum-priorities

Modificare /etc/yum.repos.d/epel.repo

vi /etc/yum.repos.d/epel.repo

… e aggiungere la riga priorità = 10 alla sezione [epel] :

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
priority=10
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
[...]

In seguito possiamo installare ClamAV come segue:

yum install clamav clamd

Successivamente creiamo i collegamenti di avvio del sistema per clamd e avviarlo:

chkconfig --levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/clamd start

 

3 configurazione PureFTPd

Prima apriamo /etc/pure-ftpd/pure-ftpd.conf e impostare CallUploadScript su  :

vi /etc/pure-ftpd/pure-ftpd.conf
[...]
# If your pure-ftpd has been compiled with pure-uploadscript support,
# this will make pure-ftpd write info about new uploads to
# /var/run/pure-ftpd.upload.pipe so pure-uploadscript can read it and
# spawn a script to handle the upload.
# Don't enable this option if you don't actually use pure-uploadscript.

CallUploadScript yes
[...]

Successivamente creiamo il file /etc/pure-ftpd/clamav_check.sh (che si chiamerà /usr/bin/clamdscan ogni volta che un file viene caricato attraverso PureFTPd)…

vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

… e renderlo eseguibile:

chmod 755 /etc/pure-ftpd/clamav_check.sh

Ora avviamo il programma puro-uploadscript come un demone – ogni volta che un file viene caricato attraverso PureFTPd effettuerà la chiamata il nostro script /etc/pure-ftpd/clamav_check.sh :

pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh

Naturalmente, non si desidera avviare il demone manualmente ogni volta che si avvia il sistema – quindi aprire /etc/rc.local

vi /etc/rc.local

… e aggiungere la riga /usr/sbin/pure-uploadscript -B-r /etc/pure-ftpd/clamav_check.sh ad esso – per esempio come segue:

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
touch /var/lock/subsys/local

Finalmente si riparte PureFTPd:

/etc/init.d/pure-ftpd restart

Questo è tutto! Ora ogni volta che qualcuno tenta di caricare malware sul vostro server attraverso PureFTPd, i “cattivi” file verranno silenziosamente eliminati.

 

  • PureFTPD: http://www.pureftpd.org/
  • ClamAV: http://www.clamav.net/
  • CentOS: http://www.centos.org/

Piaciuto l'articolo? Condividilo sui social!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp