Cómo integrar ClamAV en PureFTPd para escanear virus en CentOS 6.2

Este tutorial explica cómo puede integrar ClamAV en PureFTPd para escanear virus en un sistema CentOS 6.2. Al final, siempre que se cargue un archivo a través de PureFTPd, ClamAV lo revisará y lo eliminará si es malware.

1 nota preliminar

Debería tener una configuración de PureFTPd en funcionamiento en su servidor CentOS 6.2, p. como se muestra en este tutorial:alojamiento virtual con PureFTPd y MySQL (incluida la gestión de cuotas y ancho de banda) en CentOS 6.2.

2 Instalación de ClamAV

ClamAV no está disponible en los repositorios oficiales de CentOS, por lo tanto, habilitamos el repositorio EPEL (si aún no lo ha hecho, por ejemplo, en el tutorial de alojamiento virtual con PureFTPd y MySQL (incl. gestión de cuotas y ancho de banda) en CentOS 6.2):

rpm --import https://fedoraproject.org/static/0608B895.txt
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm

yum install yum-priorities

Edite /etc/yum.repos.d/epel.repo...

vi /etc/yum.repos.d/epel.repo

... y agregue la línea prioridad=10 a la sección [epel]:

Posteriormente podemos instalar ClamAV de la siguiente manera:

yum install clamav clamd

A continuación, creamos los enlaces de inicio del sistema para clamd y lo iniciamos:

chkconfig --levels 235 clamd on
/usr/bin/freshclam

/etc/init.d/clamd start

3 Configuración de PureFTPd

Primero abrimos /etc/pure-ftpd/pure-ftpd.conf y establecemos CallUploadScript en sí:

vi /etc/pure-ftpd/pure-ftpd.conf

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
priority=10
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
[...]

A continuación, creamos el archivo /etc/pure-ftpd/clamav_check.sh (que llamará a /usr/bin/clamdscan siempre que se cargue un archivo a través de PureFTPd)...

vi /etc/pure-ftpd/clamav_check.sh

[...]
# If your pure-ftpd has been compiled with pure-uploadscript support,
# this will make pure-ftpd write info about new uploads to
# /var/run/pure-ftpd.upload.pipe so pure-uploadscript can read it and
# spawn a script to handle the upload.
# Don't enable this option if you don't actually use pure-uploadscript.

CallUploadScript yes
[...]

... y hacerlo ejecutable:

chmod 755 /etc/pure-ftpd/clamav_check.sh

Ahora iniciamos el programa pure-uploadscript como un demonio:llamará a nuestro script /etc/pure-ftpd/clamav_check.sh siempre que se cargue un archivo a través de PureFTPd:

pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh

Por supuesto, no desea iniciar el daemon manualmente cada vez que inicia el sistema; por lo tanto, abrimos /etc/rc.local...

vi /etc/rc.local

... y agregue la línea /usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh - p. de la siguiente manera:

#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

Finalmente reiniciamos PureFTPd:

/etc/init.d/pure-ftpd restart

¡Eso es todo! Ahora, cada vez que alguien intente cargar malware en su servidor a través de PureFTPd, los archivos "malos" se eliminarán silenciosamente.

4 Enlaces

• FTPD puro:http://www.pureftpd.org/
• ClamAV:http://www.clamav.net/
• CentOS:http://www.centos.org/

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
touch /var/lock/subsys/local