如何将ClamAV集成到PureFTPd中,以便在Ubuntu 14.04LTS上进行病毒扫描
版本1.0
作者:Falko Timme,由Srijan Kishore更新
本教程将介绍如何将ClamAV集成到PureFTPd中,以便在Ubuntu 14.04LTS系统上进行病毒扫描。 最后,每当通过PureFTPd上传文件时,ClamAV将检查文件并将其删除,如果它是恶意软件。
我不会保证这将为您工作!
1初步说明
您应该在Ubuntu 14.04服务器上安装一个工作的PureFTPd设置,例如本教程所示: 使用PureFTPd和MySQL进行虚拟托管(包括配额和带宽管理)在Ubuntu 12.10上 。对于14.04和12.10
确保您以root身份登录(输入
sudo su
成为root),因为我们必须以root用户身份运行本教程中的所有步骤。
2安装ClamAV
ClamAV可以安装如下:
apt-get install clamav clamav-daemon clamav-data
跑
freshclam
下载最新的病毒签名,并启动ClamAV守护进程:
service clamav-daemon start
3配置PureFTPd
首先我们创建文件/ etc / pure-ftpd / conf / CallUploadScript ,其中只包含字符串yes :
echo "yes" > /etc/pure-ftpd/conf/CallUploadScript
接下来,我们创建文件/etc/pure-ftpd/clamav_check.sh (每当通过PureFTPd上传文件时,它将调用/ usr / bin / clamdscan)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1" |
...并使其可执行:
chmod 755 /etc/pure-ftpd/clamav_check.sh
现在我们编辑/ etc / default / pure-ftpd-common ...
vi /etc/default/pure-ftpd-common
...并更改UPLOADSCRIPT行如下:
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...] |
最后我们重新启动PureFTPd:
service pure-ftpd-mysql restart
而已! 现在每当有人尝试通过PureFTPd将恶意软件上传到您的服务器时,“坏”文件将被默认删除。
4链接
- PureFTPD: http : //www.pureftpd.org/
- ClamAV: http : //www.clamav.net/
- Ubuntu: http : //www.ubuntu.com/
