Tutorial ini menjelaskan bagaimana Anda dapat mengintegrasikan ClamAV ke PureFTPd untuk pemindaian virus pada sistem CentOS 6.2. Pada akhirnya, setiap kali file diunggah melalui PureFTPd, ClamAV akan memeriksa file tersebut dan menghapusnya jika itu adalah malware.
1 Catatan Awal
Anda harus memiliki pengaturan PureFTPd yang berfungsi di server CentOS 6.2 Anda, mis. seperti yang ditunjukkan dalam tutorial ini:Hosting Virtual Dengan PureFTPd Dan MySQL (Termasuk Kuota Dan Manajemen Bandwidth) Pada CentOS 6.2.
2 Menginstal ClamAV
ClamAV tidak tersedia di repositori CentOS resmi, oleh karena itu kami mengaktifkan repositori EPEL (jika Anda belum melakukannya, misalnya di Hosting Virtual Dengan PureFTPd Dan MySQL (Termasuk Manajemen Kuota Dan Bandwidth) Pada tutorial CentOS 6.2):
rpm --import https://fedoraproject.org/static/0608B895.txt
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5 .noarch.rpm
rpm -ivh epel-release-6-5.noarch.rpm
yum install yum-priorities
Edit /etc/yum.repos.d/epel.repo...
vi /etc/yum.repos.d/epel.repo
... dan tambahkan baris priority=10 ke bagian [epel]:
[epel]name=Paket Ekstra untuk Enterprise Linux 6 - $basearch#baseurl=http://download.fedoraproject.org/pub/epel/ 6/$basearchmirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearchfailovermethod=priorityenabled=1priority=10gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG -KEY-EPEL-6[...] |
Setelah itu kita dapat menginstal ClamAV sebagai berikut:
yum install clamav clamd
Selanjutnya kita membuat link startup sistem untuk clamd dan memulainya:
chkconfig --levels 235 clamd aktif
/usr/bin/freshclam
/etc/init.d/clamd start
3 Mengonfigurasi PureFTPd
Pertama kita buka /etc/pure-ftpd/pure-ftpd.conf dan set CallUploadScript ke yes :
vi /etc/pure-ftpd/pure-ftpd.conf
[...]# Jika pure-ftpd Anda telah dikompilasi dengan dukungan pure-uploadscript,# ini akan membuat pure-ftpd menulis info tentang yang baru upload ke# /var/run/pure-ftpd.upload.pipe sehingga pure-uploadscript dapat membacanya dan# menelurkan skrip untuk menangani unggahan.# Jangan aktifkan opsi ini jika Anda tidak benar-benar menggunakan pure-uploadscript. CallUploadScript ya[...] |
Selanjutnya kita buat file /etc/pure-ftpd/clamav_check.sh (yang akan memanggil /usr/bin/clamdscan setiap kali file diupload melalui PureFTPd)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh/usr/bin/clamdscan --remove --quiet --no-summary "$1" |
... dan membuatnya dapat dieksekusi:
chmod 755 /etc/pure-ftpd/clamav_check.sh
Sekarang kita memulai program pure-uploadscript sebagai daemon - ia akan memanggil skrip /etc/pure-ftpd/clamav_check.sh setiap kali file diunggah melalui PureFTPd:
pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
Tentu saja, Anda tidak ingin menjalankan daemon secara manual setiap kali Anda mem-boot sistem - oleh karena itu kami membuka /etc/rc.local...
vi /etc/rc.local
... dan tambahkan baris /usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh ke dalamnya - mis. sebagai berikut:
#!/bin/sh## Skrip ini akan dieksekusi *setelah* semua skrip init lainnya.# Anda dapat memasukkan inisialisasi Anda sendiri ke dalamnya di sini jika Anda tidak# ingin melakukan init gaya Sys V penuh./usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.shtouch /var/lock/subsys/local |
Akhirnya kita restart PureFTPd:
/etc/init.d/pure-ftpd restart
Itu dia! Sekarang setiap kali seseorang mencoba mengunggah malware ke server Anda melalui PureFTPd, file "buruk" akan dihapus secara diam-diam.
4 Tautan
- PureFTPD:http://www.pureftpd.org/
- ClamAV:http://www.clamav.net/
- CentOS:http://www.centos.org/