Благочестие, ханжество, суеверие — три разницы (К. Прутков).

Как интегрировать ClamAV в PureFTPd для антивирусной проверки CentOS 7

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 25 сентября 2016

Как интегрировать ClamAV в PureFTPd для антивирусной проверки CentOS 7

На этой странице

  1. Предварительная справка
  2. Установка ClamAV
  3. Настройка PureFTPd
  4. Образ виртуальной машины
    1. Войти через SSH
    2. MariaDB Войти
  5. Ссылки
В этом руководстве мы расскажем вам, как интегрировать ClamAV в PureFTPd для поиска вирусов в операционной системе CentOS 7. Каждый раз, когда вы будете загружать файл через PureFTPd, ClamAV будет проверять файл на предмет содержания вируса или вредоносного ПО и в случае обнаружения, и удалять этот файл.

 

1. Предварительная справка

У Вас должна стоять рабочая установка PureFTPd на вашем CentOS 7 – сервере, например, как показано в этом гиде, как установить PureFTPd и MySQL на виртуальный хостинг в системе CentOS 7 (включая квотирования и управлением пропускной способностью).

 Как интегрировать ClamAV в PureFTPd для антивирусной проверки CentOS 7

 

2. Установка ClamAV

ClamAV не доступен в официальных репозиториях CentOS, поэтому мы включаем репозиторий Epel (если вы еще не сделали этого. Начните с импорта ключей RPM GPK.

Затем мы включаем репозиторий Epel на нашей системе CentOS, как много пакетов, которые мы собираемся установить в ходе этого урока не доступны в официальном CentOS 7 хранилище:

 

Редактировать /etc/yum.repos.d/epel.repo

… И добавьте строку priority = 10 в разделе [EPEL]:

Затем мы обновляем наши существующие пакеты в системе:

После этого мы можем установить ClamAV следующим образом :

Редактируем файл /etc/freshclam.conf и закомментируем строку примера:

путем добавления # перед строкой Пример:

Затем отредактируйте файл /etc/clamd.d/scan.conf:

и закомментируйте строку Пример, как мы делали это в файле выше и удалите # перед LocalSocket.

Далее мы создаем ссылку для запуска в системе clamd и запустим его:

Затем запустите службу ClamAV:

Вы можете проверить состояние демона ClamAV с помощью следующей команды:

Результат должен быть таким:

 

3. Настройка PureFTPd

Во- первых, откроем /etc/pure-ftpd/pure-ftpd.conf и установим CallUploadScript на параметр yes:

Далее мы создадим исполняющий файл /etc/pure-ftpd/clamav_check.sh (который будет вызывать /usr/bin/clamdscan в случае загрузки файла через PureFTPd) …

 

… И сделаем его исполняемым:

Теперь мы запустим скрипт pure-uploadscript как демон – он будет вызывать наш скрипт /etc/pure-ftpd/clamav_check.sh в случае загрузки файла через PureFTPd:

Конечно, мы хотим запускать демон в автоматическом режиме, при запуске системы – поэтому мы отредоктируем /etc/rc.local

… И добавим строку /usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh к нему примерно такого содержания:

Наконец, мы перезапустить PureFTPd:

Вот и все! Теперь каждый раз, когда кто-то будет пытаться загрузить вредоносные программы на ваш сервер через PureFTPd, будет молча удалять вредоносный файл (с).

4. образ виртуальной машины

Этот учебник доступен как готовый к использованию в виртуальной машине в формате OVA / OVF для абонентов Howtoforge. Формат VM совместим с VMWare и Virtualbox и других инструментов, которые могут импортировать этот формат. Вы можете найти ссылку для загрузки в меню справа вверху. Нажмите на имя файла, чтобы начать загрузку.

Детали входа в систему виртуальной машины:

Вход по SSH

Username: root
Password: AndreyEx_root

Вход в MariaDB

Username: root
Password: AndreyEx_root

Пожалуйста, измените пароли после первой загрузки.

 


Читайте также

    Добавить комментарий

    Войти с помощью: 

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

    Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

    badge
    Обратный звонок 1
    Отправить
    galka

    Спасибо! Ваша заявка принята

    close
    galka

    Спасибо! Ваша заявка принята

    close