Ce tutoriel explique comment vous pouvez intégrer ClamAV dans PureFTPd pour l'analyse antivirus sur un système CentOS 6.2. En fin de compte, chaque fois qu'un fichier est téléchargé via PureFTPd, ClamAV vérifiera le fichier et le supprimera s'il s'agit d'un logiciel malveillant.
1 Remarque préliminaire
Vous devriez avoir une configuration PureFTPd fonctionnelle sur votre serveur CentOS 6.2, par ex. comme indiqué dans ce tutoriel :Hébergement virtuel avec PureFTPd et MySQL (y compris la gestion des quotas et de la bande passante) sur CentOS 6.2.
2 Installer ClamAV
ClamAV n'est pas disponible dans les référentiels CentOS officiels, nous activons donc le référentiel EPEL (si vous ne l'avez pas déjà fait, par exemple dans le tutoriel Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On CentOS 6.2) :
rpm --import https://fedoraproject.org/static/0608B895.txt
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5 .noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm
yum install yum-priorities
Modifier /etc/yum.repos.d/epel.repo...
vi /etc/yum.repos.d/epel.repo
... et ajoutez la ligne priority=10 à la section [epel] :
[epel]name=Packages supplémentaires pour Enterprise Linux 6 - $basearch#baseurl=http://download.fedoraproject.org/pub/epel/ 6/$basearchmirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearchfailovermethod=priorityenabled=1priority=10gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG -KEY-EPEL-6[...] |
Ensuite, nous pouvons installer ClamAV comme suit :
yum installer clamav clamd
Ensuite, nous créons les liens de démarrage du système pour clamd et le démarrons :
chkconfig --levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/clamd start
3 Configuration de PureFTPd
D'abord, nous ouvrons /etc/pure-ftpd/pure-ftpd.conf et définissons CallUploadScript sur yes :
vi /etc/pure-ftpd/pure-ftpd.conf
[...]# Si votre pure-ftpd a été compilé avec le support de pure-uploadscript,# cela fera écrire à pure-ftpd des informations sur les nouveaux télécharge vers# /var/run/pure-ftpd.upload.pipe afin que pure-uploadscript puisse le lire et# générer un script pour gérer le téléchargement.# N'activez pas cette option si vous n'utilisez pas réellement pure-uploadscript. CallUploadScript oui[...] |
Ensuite, nous créons le fichier /etc/pure-ftpd/clamav_check.sh (qui appellera /usr/bin/clamdscan chaque fois qu'un fichier est téléchargé via PureFTPd)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh/usr/bin/clamdscan --remove --quiet --no-summary "$1" |
... et le rendre exécutable :
chmod 755 /etc/pure-ftpd/clamav_check.sh
Maintenant, nous démarrons le programme pure-uploadscript en tant que démon - il appellera notre script /etc/pure-ftpd/clamav_check.sh chaque fois qu'un fichier est téléchargé via PureFTPd :
pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
Bien sûr, vous ne voulez pas démarrer le démon manuellement à chaque démarrage du système - nous ouvrons donc /etc/rc.local...
vi /etc/rc.local
... et ajoutez-y la ligne /usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh - par ex. comme suit :
#!/bin/sh## Ce script sera exécuté *après* tous les autres scripts d'initialisation.# Vous pouvez mettre vos propres éléments d'initialisation dans ici si vous ne voulez pas faire le truc d'initialisation complet de style Sys V./usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.shtouch /var/lock/subsys/local |
Enfin nous redémarrons PureFTPd :
/etc/init.d/pure-ftpd redémarrage
C'est ça! Désormais, chaque fois que quelqu'un essaie de télécharger un logiciel malveillant sur votre serveur via PureFTPd, le ou les "mauvais" fichiers sont supprimés en silence.
4 liens
- PureFTPD :http://www.pureftpd.org/
- ClamAV :http://www.clamav.net/
- CentOS :http://www.centos.org/