Se si mette a disposizione un servizio ftp, può essere utile controllare i file che vengono caricati con un antivirus.
In questo articolo viene descritto come integrare ClamAV e PureFTPd in modo che quando un file viene caricato attraverso il servizio ftp, l’antivirus esegue un controllo relativo alla presenza di virus.
Il presupposto della guida è che PureFTPd sia già installato e configurato sul proprio server.
L’installazione di ClamAV può essere eseguita con il seguente comando
aptitude install clamav clamav-daemon
A questo punto viene creato il file /etc/pure-ftpd/conf/CallUploadScript in cui è contenuta la stringa yes.
echo “yes” > /etc/pure-ftpd/conf/CallUploadScript
La fase successiva consiste nel creare lo script /etc/pure-ftpd/clamav_check.sh attraverso il quale viene eseguito clamdscan quando viene fatto l’upload di un file.
Il contenuto dello script è il seguente
#!/bin/sh
/usr/bin/clamdscan –remove –quiet –no-summary “$1″
Ovviamente devono essere assegnati i permessi corretti per permettere l’esecuzione
chmod 755 /etc/pure-ftpd/clamav_check.sh
A questo punto è possibile modificare il file /etc/default/pure-ftpd-common
vi /etc/default/pure-ftpd-common
All’interno di questo file bisogna individuare la riga UPLOADSCRIPT e modificarla nel modo seguente
# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh
Una volta effettuata la modifica, è possibile riavviare PureFTPd
/etc/init.d/pure-ftpd-mysql restart
Quando viene effettuato l’upload di un file, l’antivirus controllerà se questo contiene un virus.