Debian LennyでのウイルススキャンのためにClamAV（mod_clamavを介して）をProFTPdに統合する方法

このチュートリアルでは、DebianLennyシステムでウイルススキャンを行うためにClamAVをProFTPdに統合する方法について説明します。これは、mod_clamavを介して実現されます。最終的に、ファイルがProFTPdを介してアップロードされるたびに、ClamAVはファイルをチェックし、マルウェアである場合は削除します。

これがあなたのために働くという保証はありません！

1予備メモ

DebianLennyサーバーでProFTPdのセットアップが機能している必要があります。

2ClamAVのインストール

ClamAVは次のようにインストールできます：

 aptitude install clamav clamav-daemon libclamav-dev 

次に、ClamdがローカルUnixソケットの代わりにTCP接続を使用するようにClamAVを再構成する必要があります。 ProFTPdのChroot機能（DefaultRoot〜）を使用する場合は、Unixソケット接続を避けることを強くお勧めします。その理由は、mod_clamavがClamdに接続する必要がある場合、Unixソケットはchroot環境では使用できないためです。

実行

 dpkg-reconfigure clamav-base 

...そしてこれらの質問に次のように答えます（他のすべての質問のデフォルト値を受け入れます）：

ソケットタイプ：<-TCP
TCPポートclamdがリッスンします：<-3310
IPアドレスclamdがリッスンします：<-127.0.0.1

次に、Clamdとfreshclamを再起動します：

 /etc/init.d/clamav-daemon restart 
 /etc/init.d/clamav-freshclam restart 

今すぐ実行

 netstat -tap | grep clamd 

...そしてClamdがTCPを介してローカルホストでリッスンしていることがわかります：

 server1：〜＃netstat -tap | grep clamd 
 tcp 0 0 localhost.localdom：3310 *：* LISTEN 29430 / clamd 
 server1：〜＃

3ProFTPdの再構築

残念ながら、mod_clamavはデフォルトではProFTPdの一部ではなく、mod_clamav用のDebianパッケージがないため、mod_clamavを使用してProFTPdを再構築する必要があります。 ProFTPdのDebianソースパッケージを使用して、mod_clamavをサポートする新しいProFTPd.debパッケージをビルドします。

まず、ProFTPdの再構築に必要なすべてのパッケージをインストールします：

 aptitude build-dep proftpd 

次のパッケージも必要です（何らかの理由で前のコマンドではインストールされません...）：

 aptitude install libpam-dev 

次に、ProFTPdソースパッケージを/ usr / srcにダウンロードします：

 cd / usr / src 
 apt-get source proftpd 

次に、mod_clamavを/ usr / srcにダウンロードして解凍します：

 wget --no-check-certificate https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz 
 tarxzvfmod_clamav-0.11rc.tar。 gz 

次に、mod_clamav-0.11rc/mod_clamav。*ファイルをproftpd-dfsg-1.3.1/contribディレクトリにコピーします...

 cp mod_clamav-0.11rc/mod_clamav。*proftpd-dfsg-1.3.1/ contrib 

...そしてProFTPdソースにパッチを当てます：

 cd proftpd-dfsg-1.3.1 
 patch -p1 <../mod_clamav-0.11rc/proftpd.patch 

次に、debian / rulesを編集する必要があります：

 vi debian / rules 

CONF_ARGSセクションを検索し、それに--with-modules =mod_clamavを追加します：

 [...] CONF_ARGS：=--prefix =/ usr \ --with-includes =$（shell pg_config --includedir）：$ （shell mysql_config --include | sed -e's / -I //'）\ --mandir =/ usr / share / man --sysconfdir =/ etc / $（NAME）--localstatedir =/ var / run- -libexecdir =/ usr / lib / $（NAME）\ --enable-sendfile --enable-facl --enable-dso --enable-autoshadow --enable-ctrls --with-modules =mod_readme \ --enable- ipv6 --enable-nls --with-modules =mod_clamav [...] 

これでProFTPdを再構築できます：

 dpkg-buildpackage 

ここで、1つのディレクトリを上に移動します。ここに、新しい.debパッケージが作成されています。

 cd .. 

コマンド

 ls -l <​​/ pre> 

 利用可能なパッケージを表示します：
 
 server1：/ usr / src＃ls -l <​​br /> total 5472 
 drwxr-xr-x 2 501 501 4096 2009-04-20 10:22 mod_clamav-0.11rc 
-rw -r--r-- 1 root src 5115 2010-10-01 03:28 mod_clamav-0.11rc.tar.gz 
 -rw-r--r-- 1 root src 195066 2010-10-01 03 ：32 proftpd_1.3.1-17lenny4_all.deb 
 -rw-r--r-- 1 root src 690228 2010-10-01 03:32 proftpd-basic_1.3.1-17lenny4_i386.deb 
 drwxr-xr -x 13 root root 4096 2010-10-01 03:32 proftpd-dfsg-1.3.1 
 -rw-r--r-- 1 root src 107998 2010-10-0103:29proftpd-dfsg_1。 3.1-17lenny4.diff.gz 
-rw-r--r-- 1 root src 1103 2010-10-01 03:29 proftpd-dfsg_1.3.1-17lenny4.dsc 
-rw-r- -r-- 1 root src 3305 2010-10-01 03:32 proftpd-dfsg_1.3.1-17lenny4_i386.changes 
 -rw-r--r-- 1 root src 2662056 2007-10-16 01:02 proftpd-dfsg_1.3.1.orig.tar.gz 
 -rw-r--r-- 1 root src 1255660 2010-10-01 03:32 proftpd-doc_1.3.1-17lenny4_all.deb 
- rw-r--r-- 1 root src 213004 2010-10-01 03:32 proftpd-mod-ldap_1.3.1-17lenny4_i386.deb 
 -rw-r--r- -1 root src 203562 2010-10-01 03:32 proftpd-mod-mysql_1.3.1-17lenny4_i386.deb 
 -rw-r--r-- 1 root src 203512 2010-10-01 03:32 proftpd -mod-pgsql_1.3.1-17lenny4_i386.deb 
 server1：/ usr / src＃
 

 次のように、新しいProFTPd.debパッケージをインストールできます。
 
 dpkg -i proftpd * .deb 
 

 
 
4ProFTPdの設定
 

 次に、ファイルがアップロードされるたびにmod_clamavを使用するようにProFTPdを構成する必要があります。 /etc/proftpd/proftpd.confを開きます...
 
 vi /etc/proftpd/proftpd.conf 
 

 ...そしてスタンザを追加します
 
  
 ClamAV on 
 ClamServer 127.0.0.1 
 ClamPort 3310 
  
 

 どこか、例えば下
 
  
 AdminControlsEngine off 
  
 

 セクション：
 
 
 
 
 
 [...]  AdminControlsEngine off   ClamServer 127.0.0.1ClamPort3310のClamAV ##代替認証フレームワーク##インクルード/etc/proftpd/ldap.confインクルード/etc/proftpd/sql.conf[...]
 
 
 
 
 

 ProFTPdを再起動します：
 
 /etc/init.d/proftpd restart 
 

 次に、以下を実行してmod_clamavがロードされているかどうかを確認します。
 
 proftpd -vv 
 

 mod_clamavは出力にリストされている必要があります：
 
 server1：〜＃proftpd -vv 
-ProFTPDバージョン：1.3.1（安定版）
-スコアボードバージョン：01040002 
-作成日：Fri Oct 1 03:31:03 CEST 2010 
-モジュール：mod_core.c 
-モジュール：mod_xfer.c 
-モジュール：mod_auth_unix.c 
-モジュール：mod_auth_file / 0.8.3 
-モジュール： .c 
-モジュール：mod_ls.c 
-モジュール：mod_log.c 
-モジュール：mod_site.c 
-モジュール：mod_delay / 0.6 
-モジュール：mod_d /0.4 
-モジュール：mod_auth_pam / 1.0.1 
-モジュール：mod_clamav.c 
-モジュール：mod_cap / 1.0 
-モジュール：mod_ctrls / 0.9.4 
 -モジュール：mod_lang / 0.8 
 server1：〜＃
 

 それでおしまい！これで、誰かがProFTPdを介してマルウェアをサーバーにアップロードしようとすると、「不良」ファイルが削除されます。 Eicarテストウイルスをhttp://www.eicar.org/anti_virus_test_file.htmからダウンロードすることでテストできます。 ProFTPdサーバーにアップロードしてみてください。問題がなければ、削除する必要があります。
 

  
 

 
 
5つのリンク
 
 
 ProFTPd：http://www.proftpd.org/ 
 
 mod_clamav：http://www.thrallingpenguin.com/resources/mod_clamav.htm 
 
 ClamAV：http://www.clamav.net/ 
 
 Debian：http://www.debian.org/