Debian Squeeze에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법
이 튜토리얼은 Debian Squeeze 시스템에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법을 설명합니다. 결국 ClamAV는 PureFTPd를 통해 파일이 업로드될 때마다 파일을 확인하고 악성코드일 경우 삭제합니다.
Debian Squeeze 서버에 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Debian Squeeze .
ClamAV는 다음과 같이 설치할 수 있습니다.
먼저 단순히 yes 문자열을 포함하는/etc/pure-ftpd/conf/CallUploadScript 파일을 만듭니다.
... 실행 가능하게 만드십시오.
마지막으로 PureFTPd를 다시 시작합니다.
PureFTPD: http://www.pureftpd.org/
ClamAV: http://www.clamav.net/
데비안: http://www.debian.org/
1 서문
Debian Squeeze 서버에 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Debian Squeeze .
2 ClamAV 설치
ClamAV는 다음과 같이 설치할 수 있습니다.
apt-get install clamav clamav-daemon
3 PureFTPd 구성
먼저 단순히 yes 문자열을 포함하는/etc/pure-ftpd/conf/CallUploadScript 파일을 만듭니다.
echo "yes" > /etc/pure-ftpd/conf/CallUploadScript다음으로/etc/pure-ftpd/clamav_check.sh 파일을 생성합니다(파일이 PureFTPd를 통해 업로드될 때마다/usr/bin/clamdscan을 호출함)...
vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh /usr/bin/clamdscan --remove --quiet --no-summary "$1"
... 실행 가능하게 만드십시오.
chmod 755 /etc/pure-ftpd/clamav_check.sh이제/etc/default/pure-ftpd-common...을 편집합니다.
vi /etc/default/pure-ftpd-common... UPLOADSCRIPT 줄을 다음과 같이 변경합니다.
[...] # UPLOADSCRIPT: if this is set and the daemon is run in standalone mode, # pure-uploadscript will also be run to spawn the program given below # for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or # pure-uploadscript(8) # example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh [...]
마지막으로 PureFTPd를 다시 시작합니다.
/etc/init.d/pure-ftpd-mysql restart그게 다야! 이제 누군가가 PureFTPd를 통해 서버에 맬웨어를 업로드하려고 할 때마다 "잘못된"파일이 자동으로 삭제됩니다.