Pure-FTPd és Clamav telepítése

  • Beküldve: 2015. november 04, 13:04
  • Szerző: Bolemányi Attila

Utolsó lépésként pedig telepítsük fel a Pure-FTPd szolgáltatást és a Clamav víruskeresőt úgy, hogy az FTP-n feltöltött fájlok menjenek keresztül a víruskeresőn is.

aptitude install pure-ftpd clamav clamav-daemon
touch /etc/pure-ftpd/upload.sh
chmod +x /etc/pure-ftpd/upload.sh

A /etc/pure-ftpd/upload.sh tartalma:

#!/bin/sh
/usr/bin/clamdscan --fdpass --remove --quiet --no-summary "$1"

/etc/clamav/clamd.conf fájlban cseréld ki az alapértelmezett FALSE értéket erre:

AllowSupplementaryGroups true

/etc/pure-ftpd/auth mappában található fájlok tartalma legyen ez:

65unix - "yes"
70pam  - "yes"

/etc/pure-ftpd/conf mappában pedig az alábbi fájlokat hozd létre a mellé írt tartalommal:

CallUploadScript - "yes"
ChrootEveryone   - "yes"
DisplayDotFiles  - "yes"
ForcePassiveIP   - "192.168.1.200"
PassivePortRange - "2000 2999"
TLS              - "2"
Umask            - "027 027"

Természetesen mindenhol idézőjelek nélkül...

/etc/default/pure-ftpd-common fájlban az alábbi paramétereknek add ezeket az értékeket:

VIRTUALCHROOT = true
UPLOADSCRIPT  = /etc/pure-ftpd/upload.sh

A /etc/shells fájlhoz adj egy új sort:

/bin/false

Mivel csak titkosított FTP kapcsolatot engedélyezünk, kell egy tanúsítvány is (amit most mi írunk alá):

openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

A válaszok pedig:

Country Name (2 letter code) [AU]:HU
State or Province Name (full name) [Some-State]:Pest
Locality Name (eg, city) []:Budapest
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Comega7
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:webserver.comega7.local
Email Address []:bolemanyi.attila@comega7.hu

A Common Name értéke legyen a webszervered FQDN neve!

chmod 600 /etc/ssl/private/*.pem
systemctl restart pure-ftpd

Ha FTP-n szeretnél csatlakozni az egyik oldalhoz, használhatod többek között a FileZilla programot is. A beállítások így néznek ki:

FileZilla - 3

A tanúsítványra persze hogy panaszkodik, hiszen mi írtuk alá. Fogadjuk el:

FileZilla - 1

Íme a webkönyvtár:

FileZilla - 2

Ha megpróbálsz feltölteni egy vírusos fájlt - mondjuk a www-data mappába - akkor azt azonnal törli a Clamav, és nem engedi felmásolni a szerverre. Tesztelési célból innen tudsz letölteni ártalmatlan vírusmintát tartalmazó fájlt: http://www.eicar.org/85-0-Download.html

/var/log/clamav/clamav.log fájlban ezt fogod találni, ha megpróbálod feltölteni:

Wed Nov  3 17:54:33 2015 -> fd[10]: Eicar-Test-Signature(44d88612fea8a8f36de82e1278abb02f:68) FOUND

Azaz a Clamav teszi a dolgát és minden feltöltött fájlt át fog vizsgálni.