GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment intégrer ClamAV dans PureFTPd pour l'analyse de virus sur Ubuntu 12.10

Ce tutoriel explique comment vous pouvez intégrer ClamAV dans PureFTPd pour l'analyse antivirus sur un système Ubuntu 12.10. En fin de compte, chaque fois qu'un fichier est téléchargé via PureFTPd, ClamAV vérifiera le fichier et le supprimera s'il s'agit d'un logiciel malveillant.

1 Remarque préliminaire

Vous devriez avoir une configuration PureFTPd fonctionnelle sur votre serveur Ubuntu 12.10, par ex. comme indiqué dans ce tutoriel :Hébergement virtuel avec PureFTPd et MySQL (y compris la gestion des quotas et de la bande passante) sur Ubuntu 12.10.

Assurez-vous que vous êtes connecté en tant que root (tapez

sudo su

pour devenir root), car nous devons exécuter toutes les étapes de ce tutoriel en tant qu'utilisateur root.

2 Installer ClamAV

ClamAV peut être installé comme suit :

apt-get install clamav clamav-daemon clamav-data

Exécuter

freshclam

pour télécharger les dernières signatures de virus et démarrer le démon ClamAV :

/etc/init.d/clamav-daemon start

3 Configuration de PureFTPd

Nous créons d'abord le fichier /etc/pure-ftpd/conf/CallUploadScript qui contient simplement la chaîne yes :

echo "yes" > /etc/pure-ftpd/conf/CallUploadScript

Ensuite, nous créons le fichier /etc/pure-ftpd/clamav_check.sh (qui appellera /usr/bin/clamdscan chaque fois qu'un fichier est téléchargé via PureFTPd)...

vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

... et le rendre exécutable :

chmod 755 /etc/pure-ftpd/clamav_check.sh

Maintenant, nous éditons /etc/default/pure-ftpd-common...

vi /etc/default/pure-ftpd-common

... et modifiez la ligne UPLOADSCRIPT comme suit :

[...]
# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode,
# pure-uploadscript will also be run to spawn the program given below
# for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or
# pure-uploadscript(8)

# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh
[...]

Enfin nous redémarrons PureFTPd :

/etc/init.d/pure-ftpd-mysql restart

C'est ça! Désormais, chaque fois que quelqu'un essaie de télécharger un logiciel malveillant sur votre serveur via PureFTPd, le ou les "mauvais" fichiers sont supprimés en silence.

4 liens

  • PureFTPD :http://www.pureftpd.org/
  • ClamAV :http://www.clamav.net/
  • Ubuntu :http://www.ubuntu.com/

Ubuntu

  1. Comment intégrer ClamAV dans PureFTPd pour l'analyse de virus sur Debian Squeeze

  2. Comment intégrer ClamAV dans PureFTPd pour l'analyse de virus sur CentOS 6.2

  3. Comment intégrer ClamAV dans PureFTPd pour l'analyse antivirus sur CentOS 7

  4. Comment intégrer ClamAV dans PureFTPd pour l'analyse de virus sur Fedora 18

  5. Comment installer ClamAV sur Ubuntu 20.04 et rechercher les vulnérabilités

Comment démarrer en mode de secours ou en mode d'urgence dans Ubuntu 20.04 / 18.04

Comment installer ClamTk - une interface pour ClamAV (Clam Antivirus) sur Ubuntu 20.04

Comment installer ClamAV sur Ubuntu 18.04 LTS

Comment installer ClamAV sur Ubuntu 20.04 LTS

Comment configurer Tls pour Postfix sur Ubuntu ?

Comment installer Ruby on Rails pour Ubuntu 18.04