このチュートリアルでは、DebianSqueezeシステムでウイルススキャンを行うためにClamAVをPureFTPdに統合する方法について説明します。最終的に、ファイルがPureFTPdを介してアップロードされるたびに、ClamAVはファイルをチェックし、マルウェアである場合は削除します。
1予備メモ
DebianSqueezeサーバーでPureFTPdセットアップが機能している必要があります。このチュートリアルに示されているように:Debian SqueezeでのPureFTPdとMySQL(クォータと帯域幅の管理を含む)を使用した仮想ホスティング。
2ClamAVのインストール
ClamAVは次のようにインストールできます:
apt-get install clamav clamav-daemon
3PureFTPdの構成
まず、ファイル/ etc / pure-ftpd / conf / CallUploadScriptを作成します。このファイルには、単に文字列yesが含まれています:
echo "yes" > /etc/pure-ftpd/conf/CallUploadScript
次に、ファイル/etc/pure-ftpd/clamav_check.shを作成します(ファイルがPureFTPdを介してアップロードされるたびに/ usr / bin / clamdscanを呼び出します)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1" |
...そして実行可能にする:
chmod 755 /etc/pure-ftpd/clamav_check.sh
ここで、/ etc / default / pure-ftpd-common ...
を編集します。vi /etc/default/pure-ftpd-common
...そしてUPLOADSCRIPT行を次のように変更します:
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...] |
最後に、PureFTPdを再起動します:
/etc/init.d/pure-ftpd-mysql restart
それでおしまい!これで、誰かがPureFTPdを介してマルウェアをサーバーにアップロードしようとすると、「不良」ファイルがサイレントに削除されます。
4つのリンク
- PureFTPD:http://www.pureftpd.org/
- ClamAV:http://www.clamav.net/
- Debian:http://www.debian.org/