Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

ClamAV antivirusinės aplikacijos integravimas į PureFTPd

IV_RomanLIV_RomanL Interneto vizija
edited 2019 rugsėjo 25 Į Serverių saugumas
ClamAV - tai antivirusinė sistema skirta linux pagrindų veikiančių operacinių sistemų apsaugai nuo kenkėjiškų aplikacijų. PureFTPd - tai FTP tarnyba kuria naudojantis galima prisijungti prie serverio bei jame atlikti operacijas su failais (Įkelti, pašalinti, atnaujinti ir t.t.).

Įdiegsime ClamAV tarnybą kuri skenuos įkeliamus failus į jūsų serverį ir jei antivirusinė sistema juos identifikuos kaip kenkėjiškus, tuomet juos pašalins.

Pamoka parengta CentOS OS operacinės sistemos aplinkoje. Pure-FTPd serveris jau yra įdiegtas.

0. Patogesniam failų turinio redagavimui naudojama "nano" aplikacija, pageidaujant ją įdiegti įvykdykite šią komandą SSH konsolėje:
yum install nano -y
1. Aktyvuojame EPEL repozitoriją.

CentOS 6:
rpm --import https://getfedora.org/static/0608B895.txt
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

CentOS 7:
rpm --import https://getfedora.org/static/352C64E5.txt
wget http://download.fedoraproject.org/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -ivh epel-release-7-5.noarch.rpm

2. Įdiegiame ClamAV aplikaciją:
yum install clamav clamd -y
3. Sukuriame ClamAV autopaleidimo nuostatas:
chkconfig --levels 235 clamd on
freshclam
startuojame aplikaciją:
service clamd start
4. Konfigūruojame Pure-FTPd aplikaciją:
nano /etc/pure-ftpd/pure-ftpd.conf
368 eilutėje pašalinkite komentarą (ženklą #) nuo #CallUploadScript yes

5. Sukuriame failą kuris bus kaskart aktyvuojamas kuomet vyks failo įkėlimo procesas:
nano /etc/pure-ftpd/clamav_check.sh
ir įklijuojame turinį:
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1"
suteikiame reikiamas teises:
chmod 755 /etc/pure-ftpd/clamav_check.sh
6. Startuosime pure-uploadscript kaip atskirą aplikaciją:
pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
nustatome jog perkrovus serverį ši komanda būtų įvykdoma automatiškai be papildomų veiksmų:
nano /etc/rc.local
Ir prieš eilutę touch /var/lock/subsys/local įklijuojame:
/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
Perkrauname Pure-FTPd serverį:
service pure-ftpd restart
Viskas, dabar kiekvienas kenkėjiškas failas kuris įkeliamas FTP pagalba bus "tyliai" pašalinamas (žinutė: the "bad" file(s) will be silently deleted).
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.