ClamAV в PureFTPd для Fedora 14

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

FedoraЭто руководство объясняет, как можно интегрировать ClamAV в PureFTPd для проверки на вирусы на Fedora 14 системы. В конце концов, всякий раз, когда файл запускается загружено через PureFTPd, ClamAV будет проверить файл и удалите его, если он является вредоносной программой.

Предварительные замечания

Вы должны иметь рабочий PureFTPd установленный на Fedora 14 сервер, например, как показано в этом руководстве: виртуальный хостинг с PureFTPd и MySQL на Fedora 14.

Установка ClamAV

ClamAV может быть установлен следующим образом:

  • yum install amavisd-new clamav clamav-data clamav-server clamav-update clamav-scanner

Clamdscan ожидает файл конфигурации /etc/clamd.conf которых не существует - поэтому мы создаем символическую ссылку с /etc/clamd.conf на /etc/clamd.d/amavisd.conf:

  • ln -s /etc/clamd.d/amavisd.conf /etc/clamd.conf

Далее мы создадим автозапуск для Clamd с системой и запустим его:

  • chkconfig --levels 235 clamd.amavisd on
  • /etc/init.d/clamd.amavisd start

Настройка PureFTPd

Первый мы открываем /etc/pure-ftpd/pure-ftpd.conf и CallUploadScript на yes:

  • nano /etc/pure-ftpd/pure-ftpd.conf
 
[...]
# If your pure-ftpd has been compiled with pure-uploadscript support,
# this will make pure-ftpd write info about new uploads to
# /var/run/pure-ftpd.upload.pipe so pure-uploadscript can read it and
# spawn a script to handle the upload.

CallUploadScript yes
[...]

Далее мы создадим файл /etc/pure-ftpd/clamav_check.sh (который будет вызывать /usr/bin/clamdscan всякий раз, когда файл загружается через PureFTPd) ...

  • nano /etc/pure-ftpd/clamav_check.sh
 
#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

... и сделаем его исполняемым:

  • chmod 755 /etc/pure-ftpd/clamav_check.sh

Теперь мы запускаем pure-uploadscript программу как демон - это вызовит наш /etc/pure-ftpd/clamav_check.sh сценарий, когда файл загружается через PureFTPd:

  • pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh

Конечно, Вы не хотите, чтобы демон запусткался вручную каждый раз при загрузке системы - поэтому мы открываем /etc/rc.local ...

  • nano /etc/rc.local

... и добавьте строку /usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh к нему - например, следующим образом:

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
touch /var/lock/subsys/local

Наконец, мы перезапустить PureFTPd:

  • /etc/init.d/pure-ftpd restart

Вот и все! Теперь всякий раз, когда кто-то пытается загрузить вредоносный "плохой" файл (ы) на сервер с помощью PureFTPd, файл будут немедленно удалены.

Просмотров: 5804

Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой		 Скачать сервер
>> OpenSUSE 11.4
MAX		 Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.