Dieses Tutorial erklärt, wie Sie ClamAV in PureFTPd zum Virenscannen auf einem Debian Squeeze-System integrieren können. Letztendlich überprüft ClamAV jedes Mal, wenn eine Datei über PureFTPd hochgeladen wird, die Datei und löscht sie, wenn es sich um Malware handelt.
1 Vorbemerkung
Sie sollten ein funktionierendes PureFTPd-Setup auf Ihrem Debian Squeeze-Server haben, z. wie in diesem Tutorial gezeigt:Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Debian Squeeze .
2 Installieren von ClamAV
ClamAV kann wie folgt installiert werden:
apt-get install clamav clamav-daemon
3 Konfigurieren von PureFTPd
Zuerst erstellen wir die Datei /etc/pure-ftpd/conf/CallUploadScript, die einfach den String yes:
enthältecho "yes" > /etc/pure-ftpd/conf/CallUploadScript
Als nächstes erstellen wir die Datei /etc/pure-ftpd/clamav_check.sh (die /usr/bin/clamdscan aufruft, wenn eine Datei über PureFTPd hochgeladen wird)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1" |
... und ausführbar machen:
chmod 755 /etc/pure-ftpd/clamav_check.sh
Jetzt bearbeiten wir /etc/default/pure-ftpd-common...
vi /etc/default/pure-ftpd-common
... und ändern Sie die UPLOADSCRIPT-Zeile wie folgt:
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...] |
Abschließend starten wir PureFTPd neu:
/etc/init.d/pure-ftpd-mysql restart
Das ist es! Wann immer jetzt jemand versucht, Malware über PureFTPd auf Ihren Server hochzuladen, werden die "schlechten" Dateien stillschweigend gelöscht.
4 Links
- PureFTPD:http://www.pureftpd.org/
- ClamAV:http://www.clamav.net/
- Debian:http://www.debian.org/