Tích hợp ClamAV với PureFTPd trong CentOS 5.4

Trong bài viết sau Quản Trị Mạng sẽ giới thiệu với các bạn cách tích hợp ứng dụng ClamAV với PureFTPd để quét virus trong nền tảng hệ thống CentOS 5.4. Khi hoàn thành, bất cứ dữ liệu nào “đi qua” PureFTPd, ClamAV sẽ tự động kiểm tra và xóa bỏ nếu phát hiện có dấu hiệu nghi ngờ.

Lưu ý sơ bộ

Yếu tố cơ bản cần có trong hệ thống là PureFTPd đã được cài đặt và hoạt động tốt trên hệ thống CentOS 5.4 server.

Cài đặt ClamAV

Thực tế, ClamAV không có sẵn trên CentOS repository, vì vậy chúng ta phải kích hoạt RPMforge repository:

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp
wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

Sau đó tiến hành cài đặt ClamAV như sau:

yum install clamav clamd

Tiếp theo tạo đường dẫn khởi động cho clamd và đồng thời kích hoạt nó:

chkconfig --levels 235 clamd on
/usr/bin/freshclam

/etc/init.d/clamd start

Thiết lập PureFTPd

Trước tiên, mở file /etc/pure-ftpd/pure-ftpd.conf và thiết lập giá trị CallUploadScript thành yes:

vi /etc/pure-ftpd/pure-ftpd.conf

[...]
# If your pure-ftpd has been compiled with pure-uploadscript support,
# this will make pure-ftpd write info about new uploads to
# /var/run/pure-ftpd.upload.pipe so pure-uploadscript can read it and
# spawn a script to handle the upload.

CallUploadScript yes
[...]

Sau đó, tạo file /etc/pure-ftpd/clamav_check.sh (có chức năng gọi /usr/bin/clamdscan mỗi khi có dữ liệu “đi qua” PureFTPd):

vi /etc/pure-ftpd/clamav_check.sh

#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

Và gán thuộc tính thực thi cho ứng dụng:

chmod 755 /etc/pure-ftpd/clamav_check.sh

Sau đó, khởi động chương trình pure-uploadscript như 1 ứng dụng daemon – chương trình sẽ gọi đoạn mã /etc/pure-ftpd/clamav_check.sh mỗi khi dữ liệu được tải qua PureFTPd:

pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh

Bên cạnh đó, hầu hết mọi người không muốn kích hoạt chương trình daemon mỗi khi khởi động hệ thống, vì vậy hãy làm theo cách sau: mở /etc/rc.local …:

vi /etc/rc.local

và thêm dòng lệnh sau /usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh. Ví dụ như sau:

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.


/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
touch /var/lock/subsys/local

Sau đó, khởi động lại PureFTPd:

/etc/init.d/pure-ftpd restart

Vậy là xong, bạn đã hoàn thành việc tích hợp chương trình bảo mật ClamAV với PureFTPd, và mỗi khi dữ liệu luân chuyển qua đây, ClamAV sẽ làm việc, rà soát và tự động xóa bỏ những file nghi ngờ bị lây nhiễm.

Chúc các bạn thành công!

Thứ Hai, 21/06/2010 13:17
32 👨 983