Wie man ClamAV in PureFTD integriert um Virenscans auf Debian Lenny durchzuführen

Version 1.0

Autor: Falko Timme

Folge mir auf Twitter!


Diese Anleitung erklärt wie man ClamAV in PureFTD so integrieren kann, daß Virenscans auf einem Debian Lenny System durchgeführt werden. Damit soll jedesmal wenn eine Datei über PureFTD hochgeladen wird eine Überprüfung druch ClamAV stattfinden. Die Datei wird überprüft und gelöscht insofern sie Malware enthält.

Diese Anleitung kommt ohne Gewähr.

1 Vorbemerkung

Du solltest bereits eine funktionierende PureFTD Konfiguration auf Deinem Debian Lenny Server haben, wie beispielsweise in dieser Anleitung gezeigt wird: Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Debian Lenny.

2 ClamAV installieren

ClamAV kann folgendermaßen installiert werden:

aptitude install clamav clamav-daemon

 

3 PureFTPd konfigurieren

Zuerst erstellen wir die Datei /etc/pure-ftpd/conf/CallUploadScript, welche einfach die String yes enthält:

echo "yes" > /etc/pure-ftpd/conf/CallUploadScript

Als Nächstes erstellen wir die Datei /etc/pure-ftpd/clamav_check.sh (welche wir  /usr/bin/clamdscan nennen, jedes mal wenn eine Datei über PurefTD hochgeladen wird)...

vi /etc/pure-ftpd/clamav_check.sh

#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

... und machen die Datei ausführbar:

chmod 755 /etc/pure-ftpd/clamav_check.sh

Nun editieren wir /etc/default/pure-ftpd-common...

vi /etc/default/pure-ftpd-common

... und ändern die UPLOADSCRIPT line aZeile wie folgt:

[...]
# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...]

Anschließend starten wir PureFTPd neu:

/etc/init.d/pure-ftpd-mysql restart

That's it! Nun werden jedesmal, wenn jemand versucht über PureFTD Malware auf Deinen Server hochzuladen, die "bösen" Dateien einfach gelöscht.

4 Links

0 Kommentar(e)

Zum Posten von Kommentaren bitte