Ce tutoriel explique comment vous pouvez intégrer ClamAV dans PureFTPd pour l'analyse antivirus sur un système Debian Squeeze. En fin de compte, chaque fois qu'un fichier est téléchargé via PureFTPd, ClamAV vérifiera le fichier et le supprimera s'il s'agit d'un logiciel malveillant.
1 Remarque préliminaire
Vous devriez avoir une configuration PureFTPd fonctionnelle sur votre serveur Debian Squeeze, par ex. comme indiqué dans ce tutoriel :Hébergement virtuel avec PureFTPd et MySQL (y compris la gestion des quotas et de la bande passante) sur Debian Squeeze .
2 Installer ClamAV
ClamAV peut être installé comme suit :
apt-get install clamav clamav-daemon
3 Configuration de PureFTPd
Nous créons d'abord le fichier /etc/pure-ftpd/conf/CallUploadScript qui contient simplement la chaîne yes :
echo "yes" > /etc/pure-ftpd/conf/CallUploadScript
Ensuite, nous créons le fichier /etc/pure-ftpd/clamav_check.sh (qui appellera /usr/bin/clamdscan chaque fois qu'un fichier est téléchargé via PureFTPd)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1" |
... et le rendre exécutable :
chmod 755 /etc/pure-ftpd/clamav_check.sh
Maintenant, nous éditons /etc/default/pure-ftpd-common...
vi /etc/default/pure-ftpd-common
... et modifiez la ligne UPLOADSCRIPT comme suit :
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...] |
Enfin nous redémarrons PureFTPd :
/etc/init.d/pure-ftpd-mysql restart
C'est ça! Désormais, chaque fois que quelqu'un essaie de télécharger un logiciel malveillant sur votre serveur via PureFTPd, le ou les "mauvais" fichiers sont supprimés en silence.
4 liens
- PureFTPD :http://www.pureftpd.org/
- ClamAV :http://www.clamav.net/
- Debian :http://www.debian.org/