このチュートリアルでは、DebianLennyシステムでウイルススキャンを行うためにClamAVをProFTPdに統合する方法について説明します。これは、mod_clamavを介して実現されます。最終的に、ファイルがProFTPdを介してアップロードされるたびに、ClamAVはファイルをチェックし、マルウェアである場合は削除します。
これがあなたのために働くという保証はありません!
1予備メモ
DebianLennyサーバーでProFTPdのセットアップが機能している必要があります。
2ClamAVのインストール
ClamAVは次のようにインストールできます:
aptitude install clamav clamav-daemon libclamav-dev
次に、ClamdがローカルUnixソケットの代わりにTCP接続を使用するようにClamAVを再構成する必要があります。 ProFTPdのChroot機能(DefaultRoot〜)を使用する場合は、Unixソケット接続を避けることを強くお勧めします。その理由は、mod_clamavがClamdに接続する必要がある場合、Unixソケットはchroot環境では使用できないためです。
実行
dpkg-reconfigure clamav-base
...そしてこれらの質問に次のように答えます(他のすべての質問のデフォルト値を受け入れます):
ソケットタイプ:<-TCP
TCPポートclamdがリッスンします:<-3310
IPアドレスclamdがリッスンします:<-127.0.0.1
次に、Clamdとfreshclamを再起動します:
/etc/init.d/clamav-daemon restart
/etc/init.d/clamav-freshclam restart
今すぐ実行
netstat -tap | grep clamd
...そしてClamdがTCPを介してローカルホストでリッスンしていることがわかります:
server1:〜#netstat -tap | grep clamd
tcp 0 0 localhost.localdom:3310 *:* LISTEN 29430 / clamd
server1:〜#
3ProFTPdの再構築
残念ながら、mod_clamavはデフォルトではProFTPdの一部ではなく、mod_clamav用のDebianパッケージがないため、mod_clamavを使用してProFTPdを再構築する必要があります。 ProFTPdのDebianソースパッケージを使用して、mod_clamavをサポートする新しいProFTPd.debパッケージをビルドします。
まず、ProFTPdの再構築に必要なすべてのパッケージをインストールします:
aptitude build-dep proftpd
次のパッケージも必要です(何らかの理由で前のコマンドではインストールされません...):
aptitude install libpam-dev
次に、ProFTPdソースパッケージを/ usr / srcにダウンロードします:
cd / usr / src
apt-get source proftpd
次に、mod_clamavを/ usr / srcにダウンロードして解凍します:
wget --no-check-certificate https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz
tarxzvfmod_clamav-0.11rc.tar。 gz
次に、mod_clamav-0.11rc/mod_clamav。*ファイルをproftpd-dfsg-1.3.1/contribディレクトリにコピーします...
cp mod_clamav-0.11rc/mod_clamav。*proftpd-dfsg-1.3.1/ contrib
...そしてProFTPdソースにパッチを当てます:
cd proftpd-dfsg-1.3.1
patch -p1 <../mod_clamav-0.11rc/proftpd.patch
次に、debian / rulesを編集する必要があります:
vi debian / rules
CONF_ARGSセクションを検索し、それに--with-modules =mod_clamavを追加します:
[...] CONF_ARGS:=--prefix =/ usr \ --with-includes =$(shell pg_config --includedir):$ (shell mysql_config --include | sed -e's / -I //')\ --mandir =/ usr / share / man --sysconfdir =/ etc / $(NAME)--localstatedir =/ var / run- -libexecdir =/ usr / lib / $(NAME)\ --enable-sendfile --enable-facl --enable-dso --enable-autoshadow --enable-ctrls --with-modules =mod_readme \ --enable- ipv6 --enable-nls --with-modules =mod_clamav [...] |
これでProFTPdを再構築できます:
dpkg-buildpackage
ここで、1つのディレクトリを上に移動します。ここに、新しい.debパッケージが作成されています。
cd ..
コマンド
ls -l </ pre>利用可能なパッケージを表示します:
server1:/ usr / src#ls -l <br /> total 5472
drwxr-xr-x 2 501 501 4096 2009-04-20 10:22 mod_clamav-0.11rc
-rw -r--r-- 1 root src 5115 2010-10-01 03:28 mod_clamav-0.11rc.tar.gz
-rw-r--r-- 1 root src 195066 2010-10-01 03 :32 proftpd_1.3.1-17lenny4_all.deb
-rw-r--r-- 1 root src 690228 2010-10-01 03:32 proftpd-basic_1.3.1-17lenny4_i386.deb
drwxr-xr -x 13 root root 4096 2010-10-01 03:32 proftpd-dfsg-1.3.1
-rw-r--r-- 1 root src 107998 2010-10-0103:29proftpd-dfsg_1。 3.1-17lenny4.diff.gz
-rw-r--r-- 1 root src 1103 2010-10-01 03:29 proftpd-dfsg_1.3.1-17lenny4.dsc
-rw-r- -r-- 1 root src 3305 2010-10-01 03:32 proftpd-dfsg_1.3.1-17lenny4_i386.changes
-rw-r--r-- 1 root src 2662056 2007-10-16 01:02 proftpd-dfsg_1.3.1.orig.tar.gz
-rw-r--r-- 1 root src 1255660 2010-10-01 03:32 proftpd-doc_1.3.1-17lenny4_all.deb
- rw-r--r-- 1 root src 213004 2010-10-01 03:32 proftpd-mod-ldap_1.3.1-17lenny4_i386.deb
-rw-r--r- -1 root src 203562 2010-10-01 03:32 proftpd-mod-mysql_1.3.1-17lenny4_i386.deb
-rw-r--r-- 1 root src 203512 2010-10-01 03:32 proftpd -mod-pgsql_1.3.1-17lenny4_i386.deb
server1:/ usr / src#次のように、新しいProFTPd.debパッケージをインストールできます。
dpkg -i proftpd * .deb
4ProFTPdの設定
次に、ファイルがアップロードされるたびにmod_clamavを使用するようにProFTPdを構成する必要があります。 /etc/proftpd/proftpd.confを開きます...
vi /etc/proftpd/proftpd.conf...そしてスタンザを追加します
ClamAV on
ClamServer 127.0.0.1
ClamPort 3310
どこか、例えば下
AdminControlsEngine off
セクション:
[...] |
ProFTPdを再起動します:
/etc/init.d/proftpd restart
次に、以下を実行してmod_clamavがロードされているかどうかを確認します。
proftpd -vv
mod_clamavは出力にリストされている必要があります:
server1:〜#proftpd -vv
-ProFTPDバージョン:1.3.1(安定版)
-スコアボードバージョン:01040002
-作成日:Fri Oct 1 03:31:03 CEST 2010
-モジュール:mod_core.c
-モジュール:mod_xfer.c
-モジュール:mod_auth_unix.c
-モジュール:mod_auth_file / 0.8.3
-モジュール: .c
-モジュール:mod_ls.c
-モジュール:mod_log.c
-モジュール:mod_site.c
-モジュール:mod_delay / 0.6
-モジュール:mod_d /0.4
-モジュール:mod_auth_pam / 1.0.1
-モジュール:mod_clamav.c
-モジュール:mod_cap / 1.0
-モジュール:mod_ctrls / 0.9.4
-モジュール:mod_lang / 0.8
server1:〜#
それでおしまい!これで、誰かがProFTPdを介してマルウェアをサーバーにアップロードしようとすると、「不良」ファイルが削除されます。 Eicarテストウイルスをhttp://www.eicar.org/anti_virus_test_file.htmからダウンロードすることでテストできます。 ProFTPdサーバーにアップロードしてみてください。問題がなければ、削除する必要があります。
5つのリンク
- ProFTPd:http://www.proftpd.org/
- mod_clamav:http://www.thrallingpenguin.com/resources/mod_clamav.htm
- ClamAV:http://www.clamav.net/
- Debian:http://www.debian.org/