Cómo integrar ClamAV en PureFTPd para escanear virus en Debian Squeeze

Este tutorial explica cómo puede integrar ClamAV en PureFTPd para escanear virus en un sistema Debian Squeeze. Al final, siempre que se cargue un archivo a través de PureFTPd, ClamAV lo revisará y lo eliminará si es malware.

1 nota preliminar

Debería tener una configuración de PureFTPd en funcionamiento en su servidor Debian Squeeze, p. como se muestra en este tutorial:alojamiento virtual con PureFTPd y MySQL (incluida la gestión de cuotas y ancho de banda) en Debian Squeeze .

2 Instalación de ClamAV

ClamAV se puede instalar de la siguiente manera:

apt-get install clamav clamav-daemon

3 Configuración de PureFTPd

Primero creamos el archivo /etc/pure-ftpd/conf/CallUploadScript que simplemente contiene la cadena yes:

echo "yes" > /etc/pure-ftpd/conf/CallUploadScript

A continuación, creamos el archivo /etc/pure-ftpd/clamav_check.sh (que llamará a /usr/bin/clamdscan siempre que se cargue un archivo a través de PureFTPd)...

vi /etc/pure-ftpd/clamav_check.sh

... y hacerlo ejecutable:

chmod 755 /etc/pure-ftpd/clamav_check.sh

Ahora editamos /etc/default/pure-ftpd-common...

vi /etc/default/pure-ftpd-common

... y cambie la línea UPLOADSCRIPT de la siguiente manera:

#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

Finalmente reiniciamos PureFTPd:

/etc/init.d/pure-ftpd-mysql restart

¡Eso es todo! Ahora, cada vez que alguien intente cargar malware en su servidor a través de PureFTPd, los archivos "malos" se eliminarán silenciosamente.

4 Enlaces

• FTPD puro:http://www.pureftpd.org/
• ClamAV:http://www.clamav.net/
• Debian:http://www.debian.org/

[...]
# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode,
# pure-uploadscript will also be run to spawn the program given below
# for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or
# pure-uploadscript(8)

# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh
[...]