このチュートリアルでは、Ubuntu12.10システムでウイルススキャンを行うためにClamAVをPureFTPdに統合する方法について説明します。最終的に、ファイルがPureFTPdを介してアップロードされるたびに、ClamAVはファイルをチェックし、マルウェアである場合は削除します。
1予備メモ
Ubuntu12.10サーバーでPureFTPdセットアップが機能している必要があります。このチュートリアルに示されているように:Ubuntu 12.10でのPureFTPdとMySQL(クォータと帯域幅の管理を含む)を使用した仮想ホスティング。
rootとしてログインしていることを確認してください(入力
sudo su
rootになるには)、このチュートリアルのすべての手順をrootユーザーとして実行する必要があるためです。
2ClamAVのインストール
ClamAVは次のようにインストールできます:
apt-get install clamav clamav-daemon clamav-data
実行
freshclam
最新のウイルスシグネチャをダウンロードし、ClamAVデーモンを起動するには:
/etc/init.d/clamav-daemon start
3PureFTPdの構成
まず、ファイル/ etc / pure-ftpd / conf / CallUploadScriptを作成します。このファイルには、単に文字列yesが含まれています:
echo "yes" > /etc/pure-ftpd/conf/CallUploadScript
次に、ファイル/etc/pure-ftpd/clamav_check.shを作成します(ファイルがPureFTPdを介してアップロードされるたびに/ usr / bin / clamdscanを呼び出します)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1" |
...そして実行可能にする:
chmod 755 /etc/pure-ftpd/clamav_check.sh
ここで、/ etc / default / pure-ftpd-common ...
を編集します。vi /etc/default/pure-ftpd-common
...そしてUPLOADSCRIPT行を次のように変更します:
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...] |
最後に、PureFTPdを再起動します:
/etc/init.d/pure-ftpd-mysql restart
それでおしまい!これで、誰かがPureFTPdを介してマルウェアをサーバーにアップロードしようとすると、「不良」ファイルがサイレントに削除されます。
4つのリンク
- PureFTPD:http://www.pureftpd.org/
- ClamAV:http://www.clamav.net/
- Ubuntu:http://www.ubuntu.com/