Deutsch| English

ClamAV zum Virenscan in PureFTPd integrieren (Ubuntu 12.04)

Version 1.0
Author: Falko Timme <ft [at] falkotimme [dot] com>
Follow me on Twitter
Last edited 07/30/2012

Dieses Tutorial erklärt, wie Sie auf einem Ubuntu 12.04 System ClamAV zum Viren scannen in PureFTPd integrieren. Wann immer also eine Datei über PureFTPd hochgeladen wird überprüft ClamAV die Datei und löscht sie, falls es sie als Malware erkennt.

Für die Richtigkeit der Inhalte dieses Tutorials gebe ich keinerlei Garantie.

1 Vorbemerkung

Sie sollten ein funktionierendes PureFTPd Setup auf Ihrem Ubuntu 12.04 Server haben, wie es zum Beispiel in diesem Tutorial aufgesetzt wird: Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Ubuntu 12.04.

Stellen Sie sicher, dass Sie als root angemeldet sind (geben Sie

sudo su

ein um sich als root anzumelden), da Sie alle Schritte dieses Tutorials als root ausführen müssen.

2 Installation von ClamAV

ClamAV kann folgendermaßen installiert werden:

apt-get install clamav clamav-daemon clamav-data

Benutzen Sie

freshclam

um die neusten Virussignaturen herunterzuladen und starten Sie den ClamAV Daemon:

/etc/init.d/clamav-daemon start

3 Konfiguration von PureFTPd

Als erstes erstellen Sie die Datei /etc/pure-ftpd/conf/CallUploadScript welche einfach nur den String yes enthält:

echo “yes” > /etc/pure-ftpd/conf/CallUploadScript

Als nächstes erstellen Sie die Datei /etc/pure-ftpd/clamav_check.sh (welche /usr/bin/clamdscan aufruft, wann immer eine Datei über PureFTPd hochgeladen wird)…

vi /etc/pure-ftpd/clamav_check.sh

#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

… und machen sie ausführbar:

chmod 755 /etc/pure-ftpd/clamav_check.sh

Anschließend editieren Sie /etc/default/pure-ftpd-common

vi /etc/default/pure-ftpd-common

… und ändern die UPLOADSCRIPT Zeile wie folgt:

[...]
# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode,
# pure-uploadscript will also be run to spawn the program given below
# for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or
# pure-uploadscript(8)

# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh
[...]

Starten Sie PureFTPd danach neu:

/etc/init.d/pure-ftpd-mysql restart

Das war’s! Wann immer nun jemand versucht Malware über PureFTPd auf Ihren Server zu laden werden die Schädlinge still entfernt.

4 Links

vgwort />

 

 

Kommentar

Du musst eingeloggt um einen Kommentar zu hinterlassen.