Интегрируем ClamAV в PureFTPD для проверки загружаемых файлов

И так, для проверки закачиваемых файлов на PureFTPd будем использовать ClamAV. Превое что необходимо сделать это добавить RPMForge репозитарий, как это сделать. вы можете прочесть здесь. Далее инсталлируем ClamAV:

yum install clamav clamd

И добавляем в автозагрузку и запускаем

chkconfig —levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/clamd start

Теперь перейдем к конфигурации PureFTPd. Открываем pure-ftpd.conf и добавляем:

CallUploadScript yes

Далее создаем файл /etc/pure-ftpd/clamav_check.sh с таким содержимым:

#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

И устанавливаем права на запуск

chmod 755 /etc/pure-ftpd/clamav_check.sh

Запускаем pure-uploadscript как демон, каждый раз когда будет загружаться файл, будет выполняться скрипт /etc/pure-ftpd/clamav_check.sh. Что бы каждый раз после перезагрузки все запускалось автоматически, добавте в /etc/rc.local:

/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh touch /var/lock/subsys/local

Не забудьте перезагрузить pure-ftpd

Видео по установке почтового сервера на базе IRedMail

Комплекс iRedMail это полноценный почтовый сервер, с возможностью работы под управление RHEL, CentOS, Debian, Ubuntu или FreeBSD. В основе продукта лежит Postfix, Dovecot, Amavis-new, Clamav, Spamassasin и.т.д. Есть возможность авторизоваться пользователей из MySQL или OpenLDP. Автоматическая установка PostfixAdmin, PhPMyAdmin, RoundCube и AwStats.

Ну, а теперь собственно видео с установкой и моими комментариями, не судите строго это мой первый опыт 🙂

The player will show in this paragraph

Прямая ссылка

Squid – проверка трафика на вирусы

Для организации фильтрации web-трафика будем использовать:
1) прокси-сервер squid (страница разработчиков www.squid-cache.org);
2) антивирусный пакет ClamAv (страница разработчиков www.clamav.net);
3) ICAP сервер ( страница разработчиков c-icap.sourceforge.net).

Более подробно с протоколом ICAP можно познакомится на сайте http://www.i-cap.org. Это наиболее верный способ антивирусной проверки web-трафика. Редиректоры в Squid так же можно использовать, но при больших нагрузках редиректоры сильно ограничены и не позволяют распределить нагрузку. Так же редиректоры крайне ограничены и по возможности обратного взаимодействия с пользователем.

Continue reading