当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-01-23 03:26:00  来源:本站整理

保证Linux文件服务器不受病毒传染的大招[Linux安全]

赞助商链接



  本文“保证Linux文件服务器不受病毒传染的大招[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
PureFTPd是Linux下一款非常好用的的FTP服务器软件,但随着Linux的遍及,病毒也开始瞄向Linux,从前我们在Linux下常常裸奔,目前我们该当器重Linux服务器的安全,本文就简单介绍一下若何将Linux下大名鼎鼎的反病毒软件ClamAV与PureFTPd结合,当有人通过PureFTPd上传文件时,ClamAV就会自动举行扫描,假如发现上传的文件包含病毒就自动删除.

1、阐明

首先我不能保证你按照我介绍的步骤操作,能让ClamAV和PureFTPd结合运行,因为你我的环境大概不一样,我是在OpenSUSE 11.2下做的实行.

2、安装ClamAV

安装ClamAV的号令以下,非常简单:

yast2 -i clamav clamav-db

接下来是为ClamAV成立系统启动项:

chkconfig --add clamd

然后启动它:

/etc/init.d/clamd start

3、配置PureFTPd

首先用文本编辑器翻开PureFTPd的配置文件/etc/pure-ftpd/pure-ftpd.conf:

vi /etc/pure-ftpd/pure-ftpd.conf

将Umask设置项的值设为133:022,这样clamdscan才有权扫描上传的文件,同时将CallUploadScript设为yes:

[...]
# File creation mask. : .
# 177:077 if you feel paranoid.
Umask                       133:022
[...]
# If your pure-ftpd has been compiled with pure-uploadscript support,
# this will make pure-ftpd write info about new uploads to
# /var/run/pure-ftpd.upload.pipe so pure-uploadscript can read it and
# spawn a script to handle the upload.
CallUploadScript yes
[...]

接下来成立一个/etc/pure-ftpd/clamav_check.sh文件,无论什么时刻通过PureFTPd上传文件时,城市触发它调用ClamAV主程序/usr/bin/clamdscan扫描上传的文件:

vi /etc/pure-ftpd/clamav_check.sh

clamav_check.sh脚本的内容以下:

#!/bin/sh
/usr/bin/clamdscan --remove --quiet --no-summary "$1"

将这个脚本文件设为可履行:

chmod 755 /etc/pure-ftpd/clamav_check.sh

目前我们将pure-uploadscript作为一个后台程序启动,当有文件通过PureFTPd上传时,它就会调用我们编写的/etc/pure-ftpd/clamav_check.sh基本.

pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh

假如你不想每次重启系统后都要手工启动pure-uploadscript进程,那翻开/etc/init.d/boot.local:

vi /etc/init.d/boot.local

向文件中增添一行/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh,如:

#! /bin/sh
#
# Copyright (c) 2002 SuSE Linux AG Nuernberg, Germany.  All rights reserved.
#
# Author: Werner Fink <werner@suse.de>, 1996
#         Burchard Steinbild, 1996
#
# /etc/init.d/boot.local
#
# script with local commands to be executed from init on system startup
#
# Here you should add things, that should happen directly after booting
# before we're going to the first run level.
#
/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_check.sh

最后我们重启PureFTPd:

/etc/init.d/pure-ftpd restart

OK!从目前开始,假若有人上传带有恶意软件的文件,ClamAV会为你自动清理.   以上是“保证Linux文件服务器不受病毒传染的大招[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • 保证Linux文件服务器不受病毒传染的大招
    •
    本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .