CentOS 7
Sponsored Link

Pure-FTPd + Clamav
2014/09/30
 
Pure-FTPd と Clamav を連携させて、FTP 経由でアップロードされるファイルをリアルタイムスキャンできるようにします。
[1]
[2] Pure-FTPd の設定です。
[root@www ~]#
vi /etc/pure-ftpd/pure-ftpd.conf
# 368行目:コメント解除

CallUploadScript   yes
[root@www ~]#
vi /usr/local/bin/pure-ftpd_clamscan.sh
# 新規作成

#!/bin/bash

/usr/bin/clamscan --remove --quiet --no-summary "$1"

[root@www ~]#
chmod 755 /usr/local/bin/pure-ftpd_clamscan.sh
[root@www ~]#
vi /etc/systemd/system/clamav.pure-ftpd.service
# 新規作成

[Unit]
Description=Clamav Scanning Service for Pure-FTPd
Before=pure-ftpd.service

[Service]
Type=simple
RemainAfterExit=yes
ExecStart=/usr/sbin/pure-uploadscript -B -r /usr/local/bin/pure-ftpd_clamscan.sh

[Install]
WantedBy=multi-user.target

[root@www ~]#
systemctl --system daemon-reload

[root@www ~]#
systemctl restart clamav.pure-ftpd pure-ftpd

[root@www ~]#
systemctl enable clamav.pure-ftpd

[3]
テストウィルスをサーバーにアップロードして確認してみてください。 ウィルスファイルは一旦はアップロードされますが、上記設定によってすぐに削除され、対象ディレクトリに保管はされません。
 
Tweet