Pure-FTPd + Clamav2014/09/30 |
|
Pure-FTPd と Clamav を連携させて、FTP 経由でアップロードされるファイルをリアルタイムスキャンできるようにします。
|
|
| [1] | |
| [2] | Pure-FTPd の設定です。 |
|
[root@www ~]#
vi /etc/pure-ftpd/pure-ftpd.conf # 368行目:コメント解除 CallUploadScript yes
[root@www ~]#
vi /usr/local/bin/pure-ftpd_clamscan.sh # 新規作成 #!/bin/bash /usr/bin/clamscan --remove --quiet --no-summary "$1"
[root@www ~]#
chmod 755 /usr/local/bin/pure-ftpd_clamscan.sh
[root@www ~]#
vi /etc/systemd/system/clamav.pure-ftpd.service # 新規作成 [Unit] Description=Clamav Scanning Service for Pure-FTPd Before=pure-ftpd.service [Service] Type=simple RemainAfterExit=yes ExecStart=/usr/sbin/pure-uploadscript -B -r /usr/local/bin/pure-ftpd_clamscan.sh [Install] WantedBy=multi-user.target systemctl --system daemon-reload [root@www ~]# systemctl restart clamav.pure-ftpd pure-ftpd [root@www ~]# systemctl enable clamav.pure-ftpd |
| [3] |
テストウィルスをサーバーにアップロードして確認してみてください。
ウィルスファイルは一旦はアップロードされますが、上記設定によってすぐに削除され、対象ディレクトリに保管はされません。
|
| Sponsored Link |