Ce tutoriel explique comment vous pouvez intégrer ClamAV dans PureFTPd pour l'analyse antivirus sur un système Ubuntu 12.10. En fin de compte, chaque fois qu'un fichier est téléchargé via PureFTPd, ClamAV vérifiera le fichier et le supprimera s'il s'agit d'un logiciel malveillant.
1 Remarque préliminaire
Vous devriez avoir une configuration PureFTPd fonctionnelle sur votre serveur Ubuntu 12.10, par ex. comme indiqué dans ce tutoriel :Hébergement virtuel avec PureFTPd et MySQL (y compris la gestion des quotas et de la bande passante) sur Ubuntu 12.10.
Assurez-vous que vous êtes connecté en tant que root (tapez
sudo su
pour devenir root), car nous devons exécuter toutes les étapes de ce tutoriel en tant qu'utilisateur root.
2 Installer ClamAV
ClamAV peut être installé comme suit :
apt-get install clamav clamav-daemon clamav-data
Exécuter
freshclam
pour télécharger les dernières signatures de virus et démarrer le démon ClamAV :
/etc/init.d/clamav-daemon start
3 Configuration de PureFTPd
Nous créons d'abord le fichier /etc/pure-ftpd/conf/CallUploadScript qui contient simplement la chaîne yes :
echo "yes" > /etc/pure-ftpd/conf/CallUploadScript
Ensuite, nous créons le fichier /etc/pure-ftpd/clamav_check.sh (qui appellera /usr/bin/clamdscan chaque fois qu'un fichier est téléchargé via PureFTPd)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1" |
... et le rendre exécutable :
chmod 755 /etc/pure-ftpd/clamav_check.sh
Maintenant, nous éditons /etc/default/pure-ftpd-common...
vi /etc/default/pure-ftpd-common
... et modifiez la ligne UPLOADSCRIPT comme suit :
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...] |
Enfin nous redémarrons PureFTPd :
/etc/init.d/pure-ftpd-mysql restart
C'est ça! Désormais, chaque fois que quelqu'un essaie de télécharger un logiciel malveillant sur votre serveur via PureFTPd, le ou les "mauvais" fichiers sont supprimés en silence.
4 liens
- PureFTPD :http://www.pureftpd.org/
- ClamAV :http://www.clamav.net/
- Ubuntu :http://www.ubuntu.com/