Integrare ClamAV e PureFTPd in Debian

Se si mette a disposizione un servizio ftp, può essere utile controllare i file che vengono caricati con un antivirus.

In questo articolo viene descritto come integrare ClamAV e PureFTPd in modo che quando un file viene caricato attraverso il servizio ftp, l’antivirus esegue un controllo relativo alla presenza di virus.

Il presupposto della guida è che PureFTPd sia già installato e configurato sul proprio server.
L’installazione di ClamAV può essere eseguita con il seguente comando
aptitude install clamav clamav-daemon

A questo punto viene creato il file /etc/pure-ftpd/conf/CallUploadScript in cui è contenuta la stringa yes.
echo “yes” > /etc/pure-ftpd/conf/CallUploadScript

La fase successiva consiste nel creare lo script /etc/pure-ftpd/clamav_check.sh attraverso il quale viene eseguito clamdscan quando viene fatto l’upload di un file.
Il contenuto dello script è il seguente
#!/bin/sh
/usr/bin/clamdscan –remove –quiet –no-summary “$1″

Ovviamente devono essere assegnati i permessi corretti per permettere l’esecuzione

chmod 755 /etc/pure-ftpd/clamav_check.sh

A questo punto è possibile modificare il file /etc/default/pure-ftpd-common
vi /etc/default/pure-ftpd-common

All’interno di questo file bisogna individuare la riga UPLOADSCRIPT e modificarla nel modo seguente
# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh

Una volta effettuata la modifica, è possibile riavviare PureFTPd
/etc/init.d/pure-ftpd-mysql restart

Quando viene effettuato l’upload di un file, l’antivirus controllerà se questo contiene un virus.