Linux

Intégrer ClamAV à PureFTPd Sur Debian

  1. Installation de ClamAV

[bash]apt-get install amavisd-new clamav clamav-data clamav-server clamav-update clamav-scanner[/bash]
Créer un lien Symbolique de /etc/clamd.conf vers le fichier /etc/clamd.d/amavisd.conf:

[bash]ln -s /etc/clamd.d/amavisd.conf /etc/clamd.conf[/bash]

Maintenant on l’enregistre au boot:

[bash]chkconfig –levels 235 clamd.amavisd on
/etc/init.d/clamd.amavisd start[/bash]

Configuration de PureFTPd
En premier lieu ouvrir le fichier /etc/pure-ftpd/pure-ftpd.conf et mettre CallUploadScript à yes :

[bash]vi /etc/pure-ftpd/pure-ftpd.conf
# If your pure-ftpd has been compiled with pure-uploadscript support,
# this will make pure-ftpd write info about new uploads to
# /var/run/pure-ftpd.upload.pipe so pure-uploadscript can read it and
# spawn a script to handle the upload.

CallUploadScript yes[/bash]

Maintenat on créé le fichier /etc/pure-ftpd/clamav_check.sh

[bash]vi /etc/pure-ftpd/clamav_check.sh[/bash]

[bash]#!/bin/sh
/usr/bin/clamdscan –remove –quiet –no-summary « $1″[/bash]

et le rendre executable:

[bash]chmod 755 /etc/pure-ftpd/clamav_check.sh[/bash]

Maintenant nous démarrons le fichier pure-uploadscrip et il va appeler le fichier / etc / pure-ftpd / clamav_check.sh chaque fois qu’un fichier est téléchargé

[bash]pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh[/bash]

[bash]vi /etc/rc.local[/bash]

ajouter la ligne  /usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh

[bash]#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.[/bash]

[bash]/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
touch /var/lock/subsys/local[/bash]

On relance PureFTPd:

[bash]/etc/init.d/pure-ftpd restart[/bash]

Maintenant, toutes personnes éssayant d’uploader un fichier contenant un malware, ce dernier sera supprimé.

Standard