How To - wie integriere ich ClamAV (mit mod_clamav) in ProFTPd zum Viren scannen auf Debian Lenny - Seite 2

4 Konfiguration ProFTPd

Nun müssen wir Pro FTPd so konfigurieren, dass es jedes Mal mod_clamav nutzt, wenn eine Datei hochgeladen wird. Öffne /etc/proftpd/proftpd.conf...

vi /etc/proftpd/proftpd.conf

... und füge folgenden Absatz hinzu, und zwar...:

<IfModule mod_clamav.c>

ClamAV on

ClamServer 127.0.0.1

ClamPort 3310

</IfModule>

irgendwo, z.B. unter dem Bereich:

<IfModule mod_ctrls_admin.c>

AdminControlsEngine off

</IfModule>

[...]
<IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> <IfModule mod_clamav.c> ClamAV on ClamServer 127.0.0.1 ClamPort 3310 </IfModule> # # Alternative authentication frameworks # #Include /etc/proftpd/ldap.conf Include /etc/proftpd/sql.conf [...]
Starte ProFTPd neu:

/etc/init.d/proftpd restart

Übeprfüfe nun ob mod_clamav geladen wurde indem Du folgendes ausführst:

proftpd -vv

mod_clamav should be listed in the output:

server1:~# proftpd -vv

- ProFTPD Version: 1.3.1 (stable)

-   Scoreboard Version: 01040002

-   Built: Fri Oct 1 03:31:03 CEST 2010

-     Module: mod_core.c

-     Module: mod_xfer.c

-     Module: mod_auth_unix.c

-     Module: mod_auth_file/0.8.3

-     Module: mod_auth.c

-     Module: mod_ls.c

-     Module: mod_log.c

-     Module: mod_site.c

-     Module: mod_delay/0.6

-     Module: mod_dso/0.4

-     Module: mod_auth_pam/1.0.1

-     Module: mod_clamav.c

-     Module: mod_cap/1.0

-     Module: mod_ctrls/0.9.4

-     Module: mod_lang/0.8

server1:~#

Herzlichen Glückwunsch - das war's! Nun wird, jedesmal wenn jemand versucht mit ProFTPd Malware auf Deinem Server hochzuladen, die "böse" Datei gelöscht. Du kannst das testen, indem Du den Eicar Testvirus von  http://www.eicar.org/anti_virus_test_file.htm [4] ausprobierst; versuche diesen hochzuladen. Wenn alles richtig installiert ist, sollte der Virus bzw. die Datei einfach gelöscht werden:

Click to enlarge
[5]

5 Links

  • ProFTPd: http://www.proftpd.org/ [6]
  • mod_clamav: http://www.thrallingpenguin.com/resources/mod_clamav.htm [7]
  • ClamAV: http://www.clamav.net/ [8]
  • Debian: http://www.debian.org/ [9]

0 Kommentar(e)

Zum Posten von Kommentaren bitte