Utolsó lépésként pedig telepítsük fel a Pure-FTPd szolgáltatást és a Clamav víruskeresőt úgy, hogy az FTP-n feltöltött fájlok menjenek keresztül a víruskeresőn is.
aptitude install pure-ftpd clamav clamav-daemon touch /etc/pure-ftpd/upload.sh chmod +x /etc/pure-ftpd/upload.sh
A /etc/pure-ftpd/upload.sh tartalma:
#!/bin/sh /usr/bin/clamdscan --fdpass --remove --quiet --no-summary "$1"
A /etc/clamav/clamd.conf fájlban cseréld ki az alapértelmezett FALSE értéket erre:
AllowSupplementaryGroups true
A /etc/pure-ftpd/auth mappában található fájlok tartalma legyen ez:
65unix - "yes" 70pam - "yes"
A /etc/pure-ftpd/conf mappában pedig az alábbi fájlokat hozd létre a mellé írt tartalommal:
CallUploadScript - "yes" ChrootEveryone - "yes" DisplayDotFiles - "yes" ForcePassiveIP - "192.168.1.200" PassivePortRange - "2000 2999" TLS - "2" Umask - "027 027"
Természetesen mindenhol idézőjelek nélkül...
A /etc/default/pure-ftpd-common fájlban az alábbi paramétereknek add ezeket az értékeket:
VIRTUALCHROOT = true UPLOADSCRIPT = /etc/pure-ftpd/upload.sh
A /etc/shells fájlhoz adj egy új sort:
/bin/false
Mivel csak titkosított FTP kapcsolatot engedélyezünk, kell egy tanúsítvány is (amit most mi írunk alá):
openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
A válaszok pedig:
Country Name (2 letter code) [AU]:HU State or Province Name (full name) [Some-State]:Pest Locality Name (eg, city) []:Budapest Organization Name (eg, company) [Internet Widgits Pty Ltd]:Comega7 Organizational Unit Name (eg, section) []:IT Common Name (e.g. server FQDN or YOUR name) []:webserver.comega7.local Email Address []:bolemanyi.attila@comega7.hu
A Common Name értéke legyen a webszervered FQDN neve!
chmod 600 /etc/ssl/private/*.pem systemctl restart pure-ftpd
Ha FTP-n szeretnél csatlakozni az egyik oldalhoz, használhatod többek között a FileZilla programot is. A beállítások így néznek ki:
A tanúsítványra persze hogy panaszkodik, hiszen mi írtuk alá. Fogadjuk el:
Íme a webkönyvtár:
Ha megpróbálsz feltölteni egy vírusos fájlt - mondjuk a www-data mappába - akkor azt azonnal törli a Clamav, és nem engedi felmásolni a szerverre. Tesztelési célból innen tudsz letölteni ártalmatlan vírusmintát tartalmazó fájlt: http://www.eicar.org/85-0-Download.html
A /var/log/clamav/clamav.log fájlban ezt fogod találni, ha megpróbálod feltölteni:
Wed Nov 3 17:54:33 2015 -> fd[10]: Eicar-Test-Signature(44d88612fea8a8f36de82e1278abb02f:68) FOUND
Azaz a Clamav teszi a dolgát és minden feltöltött fájlt át fog vizsgálni.