Bienvenue sur Cr@zy WS !

Pour plus d'information sur Cr@zy WS, je vous invite à vous rendre dans la partie à propos où j'explique les grandes lignes de ce site consacré en grande partie à l'actualité Hack, Sécurité, High-Tech et Webdev.

Newsletter et réseaux sociaux

Pour suivre les dernières news du site, essayez les différents types d'abonnements disponibles et rejoignez-moi sur les réseaux sociaux.

Cr@zy's Apps

En dehors des scripts que je développe, il y a le sous-domaine Cr@zy's Apps qui est consacré aux applications externes que j'ai pu développer.

Sécurité

Depuis longtemps je m'intéresse à la sécurité informatique où j'effectue des tests d'intrusion, d'audit et d'architecture. A travers mes articles, je vous partage l'essentiel de l'actualité.

Webdev

En ce qui concerne le webdev, je vous propose quelques scripts écrits en PHP, Javascript et autres, que j'essaierai d'alimenter quand j'ai un peu de temps. Je propose également mes services pour le développement de votre site.

Musique

Pour ceux qui apprécient la musique électronique qui tourne autour du Hardcore, Gabber, Industrial, Psychanelic et autres, vous pouvez écouter/télécharger gratuitement mes mixs.

Connexion

connexion auto. à chaque visite
Inscription Mot de passe perdu ?
One is light one is dark...
4 - 8 - 15 - 16 - 23 - 42
ACCUEILCONTACTSERVICESMISES A JOURA PROPOS

Intégrer ClamAV dans PureFTPd sur Debian Squeeze

01/05/2012 à 14:05
01/05/2012 à 00:59

Dans ce tutoriel je vais vous expliquer comment intégrer ClamAV dans PureFTPd pour l'analyse antivirus sur un système Debian Squeeze. Au final, à chaque fois qu'un fichier sera téléchargé via PureFTPd, ClamAV va vérifier le fichier et le supprimer si celui-ci est infecté.

Pour ceux qui ne connaissent pas encore ClamAV, il s'agit d'un logiciel antivirus pour le monde Unix. Il est généralement utilisé avec les serveurs e-mails pour filtrer les courriers. Cet antivirus est bien sûr libre et évolue très rapidement, notamment grâce aux utilisateurs qui envoient régulièrement aux développeurs de nouveaux virus pour les intégrer à la liste de souches connues. La base de données des virus connus est basée sur celle de l'ancien projet libre antivirus OpenAntiVirus, celle-ci contenait environ 7000 virus. Aujourd'hui la barre du million est dépassée. Si vous ne l'avez pas encore sur votre serveur, c'est le moment de l'essayer!

Alors avant de commencer ce tutoriel, il faut que vous ayez installé PureFTPd sur votre serveur Debian Squeeze. Moi perso, j'utilise PureFTPd avec des utilisateurs virtuels à partir d'une base de données MySQL plutôt que des utilisateurs du système. Je vous ferais peut-être un tutoriel pour configurer un serveur PureFTPd avec MySQL sur Debian Squeeze. Si ça vous dit laissez un commentaire ;)

Commençons par installer ClamAV :

root@server:~# apt-get install clamav clamav-daemon

On va ensuite configurer PureFTPd et créer le fichier /etc/pure-ftpd/conf/CallUploadScript qui contiendra simplement yes :

root@server:~# echo "yes" > /etc/pure-ftpd/conf/CallUploadScript

Créeons le fichier /etc/pure-ftpd/clamav_check.sh qui appellera /usr/bin/clamdscan à chaque fois qu'un fichier sera téléchargé via PureFTPd.

root@server:~# vi /etc/pure-ftpd/clamav_check.sh
#!/bin/sh
/usr/bin/clamscan --remove --quiet --no-summary "$1"

Rendons-le exécutable :

root@server:~# chmod 755 /etc/pure-ftpd/clamav_check.sh

Maintenant on va modifier /etc/default/pure-ftpd-common et changer la ligne UPLOADSCRIPT comme ceci :

root@server:~# vi /etc/default/pure-ftpd-common
[...]
# UPLOADSCRIPT: if this is set and the daemon is run in standalone mode,
# pure-uploadscript will also be run to spawn the program given below
# for handling uploads. see /usr/share/doc/pure-ftpd/README.gz or
# pure-uploadscript(8)

# example: UPLOADSCRIPT=/usr/local/sbin/uploadhandler.pl
UPLOADSCRIPT=/etc/pure-ftpd/clamav_check.sh
[...]

Redémarrons PureFTPd :

root@server:~# /etc/init.d/pure-ftpd-mysql restart

Voilà c'est fait! Maintenant à chaque fois que quelqu'un essaiera de télécharger des logiciels malveillants sur votre serveur via PureFTPd, celui-ci sera automatiquement effacé!

MISES A JOUR DE L'ARTICLE
Version 2.00 - 01/05/2012 à 14:05:00
- Erreur de frappe sur vi /etc/default/pure-ftpd-common.
Version 1.00 - 01/05/2012 à 00:59:00
- Première publication
A VOIR AUSSI...
Plus de 10 outils pour tester la sécurité de...
Changer le port de votre serveur Pure-FTPd sur...
Fail2ban et IPv6 sur votre serveur Debian Squeeze
VirtualBox sur un serveur Debian Squeeze avec...
Debian 7.0 Wheezy prêt à être gelé
Écrit par Cr@zy
Poster un commentaire (4)
Catégories : Tutos, Système (Dev), Sécurité
Mots-clefs : Linux, PureFTPd, ClamAV, Antivirus, Debian
COMMENTAIRES (4)
Enzo
01/05/2012 à 13:35:53

Salut ! Un tuto pour installer pureFTPd avec mysql serait vraiment sympa !
Et pas mal celui-ci pour sécuriser encore plus un serveur ftp :)

Cr@zy
01/05/2012 à 14:09:46
+2(2)
Enzo a dit :
Salut ! Un tuto pour installer pureFTPd avec mysql serait vraiment sympa !
Et pas mal celui-ci pour sécuriser encore plus un serveur ftp :)

Ok ça marche j'essaierai d'en faire un bientôt ;)

Jaydes
01/05/2012 à 22:35:05

Salut et merci pour tes news plus qu'intéressante. Je suis aussi preneur du tutoriel pour pureftpd. Bonne continuation et merci pour ton travail.

Sepson
26/11/2012 à 21:11:52

Salut, as tu finalisé le tutoriel sur le serveur PureFTPd+mysql?

POSTER UN COMMENTAIRE
Captcha
Entrez le code affiché *
Actuellement
visiteur(s) connecté(s)

Nuage de mots clés

Derniers commentaires

Archives

Copyright © 2007-2013 Cr@zy WS v0.931
54 requêtes exécutées en 0.000361 secondes - Page générée en 0.566 secondes
Site optimisé pour le moteur de rendu Gecko : Mozilla Firefox
Accueil · Contact · A propos · S'abonner · Mises à jour · Flux RSS