frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

ClamAV antivirusinės aplikacijos integravimas į PureFTPd

IV_RomanLIV_RomanL Interneto vizija
edited rugsėjo 25 Į Serverių saugumas
ClamAV - tai antivirusinė sistema skirta linux pagrindų veikiančių operacinių sistemų apsaugai nuo kenkėjiškų aplikacijų. PureFTPd - tai FTP tarnyba kuria naudojantis galima prisijungti prie serverio bei jame atlikti operacijas su failais (Įkelti, pašalinti, atnaujinti ir t.t.).

Įdiegsime ClamAV tarnybą kuri skenuos įkeliamus failus į jūsų serverį ir jei antivirusinė sistema juos identifikuos kaip kenkėjiškus, tuomet juos pašalins.

Pamoka parengta CentOS OS operacinės sistemos aplinkoje. Pure-FTPd serveris jau yra įdiegtas.

0. Patogesniam failų turinio redagavimui naudojama "nano" aplikacija, pageidaujant ją įdiegti įvykdykite šią komandą SSH konsolėje:
yum install nano -y
1. Aktyvuojame EPEL repozitoriją.

CentOS 6:
rpm --import https://getfedora.org/static/0608B895.txt
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

CentOS 7:
rpm --import https://getfedora.org/static/352C64E5.txt
wget http://download.fedoraproject.org/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -ivh epel-release-7-5.noarch.rpm

2. Įdiegiame ClamAV aplikaciją:
yum install clamav clamd -y
3. Sukuriame ClamAV autopaleidimo nuostatas:
chkconfig --levels 235 clamd on
freshclam
startuojame aplikaciją:
service clamd start
4. Konfigūruojame Pure-FTPd aplikaciją:
nano /etc/pure-ftpd/pure-ftpd.conf
368 eilutėje pašalinkite komentarą (ženklą #) nuo #CallUploadScript yes

5. Sukuriame failą kuris bus kaskart aktyvuojamas kuomet vyks failo įkėlimo procesas:
nano /etc/pure-ftpd/clamav_check.sh
ir įklijuojame turinį:
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1"
suteikiame reikiamas teises:
chmod 755 /etc/pure-ftpd/clamav_check.sh
6. Startuosime pure-uploadscript kaip atskirą aplikaciją:
pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
nustatome jog perkrovus serverį ši komanda būtų įvykdoma automatiškai be papildomų veiksmų:
nano /etc/rc.local
Ir prieš eilutę touch /var/lock/subsys/local įklijuojame:
/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
Perkrauname Pure-FTPd serverį:
service pure-ftpd restart
Viskas, dabar kiekvienas kenkėjiškas failas kuris įkeliamas FTP pagalba bus "tyliai" pašalinamas (žinutė: the "bad" file(s) will be silently deleted).
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.