设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络安全 保证Linux文件服务器不受病毒感染的大招
返回列表 发新帖
查看: 2021|回复: 4
收起左侧

保证Linux文件服务器不受病毒感染的大招

[复制链接]
admin
发表于 2010-8-31 16:12:51 | 显示全部楼层 |阅读模式
PureFTPd是Linux下一款非常好用的的FTP服务器端软件,但随着Linux的普及,病毒也开始瞄向Linux,以前我们在Linux下经常裸奔,现在我们应当重视Linux服务器的安全,本文就简单介绍一下如何将Linux下大名鼎鼎的反病毒软件ClamAV与PureFTPd结合,当有人通过PureFTPd上传文件时,ClamAV就会自动进行扫描,如果发现上传的文件包含病毒就自动删除。
1、说明
首先我不能保证你按照我介绍的步骤操作,能让ClamAV和PureFTPd联合运行,因为你我的环境可能不一样,我是在OpenSUSE 11.2下做的实验。
2、安装ClamAV
安装ClamAV的命令如下,非常简单:
yast2 -i clamav clamav-db
接下来是为ClamAV创建系统启动项:
chkconfig --add clamd
然后启动它:
/etc/init.d/clamd start
3、配置PureFTPd
首先用文本编辑器打开PureFTPd的配置文件/etc/pure-ftpd/pure-ftpd.conf:
vi /etc/pure-ftpd/pure-ftpd.conf
将Umask设置项的值设为133:022,这样clamdscan才有权扫描上传的文件,同时将CallUploadScript设为yes:
[...]# File creation mask. : .# 177:077 if you feel paranoid.Umask                       133:022[...]# If your pure-ftpd has been compiled with pure-uploadscript support,# this will make pure-ftpd write info about new uploads to# /var/run/pure-ftpd.upload.pipe so pure-uploadscript can read it and# spawn a script to handle the upload.CallUploadScript yes[...]
接下来创建一个/etc/pure-ftpd/clamav_check.sh文件,无论何时通过PureFTPd上传文件时,都会触发它调用ClamAV主程序/usr/bin/clamdscan扫描上传的文件:
vi /etc/pure-ftpd/clamav_check.sh
clamav_check.sh脚本的内容如下:
#!/bin/sh/usr/bin/clamdscan --remove --quiet --no-summary "$1"
将这个脚本文件设为可执行:
chmod 755 /etc/pure-ftpd/clamav_check.sh
现在我们将pure-uploadscript作为一个后台程序启动,当有文件通过PureFTPd上传时,它就会调用我们编写的/etc/pure-ftpd/clamav_check.sh基本。
pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
如果你不想每次重启系统后都要手工启动pure-uploadscript进程,那打开/etc/init.d/boot.local:
vi /etc/init.d/boot.local
向文件中添加一行/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh,如:
#! /bin/sh## Copyright (c) 2002 SuSE Linux AG Nuernberg, Germany.  All rights reserved.## Author: Werner Fink <werner@suse.de>, 1996#         Burchard Steinbild, 1996## /etc/init.d/boot.local## script with local commands to be executed from init on system startup## Here you should add things, that should happen directly after booting# before we're going to the first run level.#/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh
最后我们重启PureFTPd:
/etc/init.d/pure-ftpd restart
OK!从现在开始,如果有人上传带有恶意软件的文件,ClamAV会为你自动清理。
回复

使用道具 举报

sjzcs520
发表于 2012-11-29 15:51:39 | 显示全部楼层
沙发 2012-11-29 15:51:39 回复 收起回复
回复 支持 反对

使用道具 举报

i945800687
发表于 2013-4-4 08:04:15 | 显示全部楼层
板凳 2013-4-4 08:04:15 回复 收起回复
回复 支持 反对

使用道具 举报

withming
发表于 2013-7-4 12:20:26 | 显示全部楼层
i945800687 发表于 2013-4-4 08:04

                               
登录/注册后可看大图

563456445wrweter6536 tret
地板 2013-7-4 12:20:26 回复 收起回复
回复 支持 反对

使用道具 举报

withming
发表于 2013-7-4 12:28:58 | 显示全部楼层
sjzcs520 发表于 2012-11-29 15:51

                               
登录/注册后可看大图

could be useful!!
5# 2013-7-4 12:28:58 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-19 08:05 , Processed in 0.054529 second(s), 8 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表