Magazine

Les articles de votre blog ici ? Inscrivez votre blog !


Protéger son FTP avec clamav et Pure-ftpd

Publié le 19 janvier 2011 par Lmns972 @guestblog

Comme beaucoup d'entre nous , nous mettons en place des FTP. D'un point de vue de la sécurité nous pensons souvent aux cryptage ou encore au filtrage par IP c'est déjà pas mal :) . Mais malheureusement nous pensons rarement au contenu que dépose nos users :( .
Un utilisateur peut bien déposer un virus ou un fichier infecté que d'autre personne pourront télécharger par la suite donc ils seront potentiellement infectés . Me direz vous mais si clamav est installé ou s'en fou, ben nan nan . Le top serait que dès que notre user pose un fichier qu'ils soient analysés et rejectés si ils est infectés .

Installation

  1. /*
  2. apt-get install clamav clamav-daemon
  3. */

Création du fichier de configuration

  1. /*
  2. echo "yes" > /etc/pure-ftpd/conf/CallUploadScript
  3. */

On crée le script

  1. /*
  2. vim /etc/pure-ftpd/upload-scan.sh #Mettre les bons droit 755 
  3. #!/bin/sh
  4. /usr/local/bin/clamdscan --remove --quiet --no-summary "$1"
  5. */

Modifier le fichier suivant /etc/default/pure-ftpd-common

  1. /*
  2. UPLOADSCRIPT=/etc/pure-ftpd/upload-scan.sh
  3. */

On peut restart pure-ftpd , on devrait voir apparaitre quelque chose du genre

  1. /*
  2. Restarting ftp upload handler: pure-uploadscript. #qui signifie que notre script à bien été pris en compte. 
  3. */

Afin de tester que notre configuration fonctionne quand même on peut récupérer des fichiers de tests ici
Si tout se passe correctement vous devriez voir ceci dans vos logs

  1. /*
  2. 2011 -> /rep/eicar.com.txt: Eicar-Test-Signature(44d88612fea8a8f36de82e1278abb02f:68) FOUND
  3. 2011 -> /rep/eicar_com.zip: Eicar-Test-Signature(6ce6f415d8475545be5ba114f208b0ff:184) FOUND
  4. */

Voila Voila donc dès qu'un user deposera un fichier infecté il sera automatiquement supprimé. Pour le moment aucun message n'est affiché pour en informer l'utilisateur donc il faudra certainement passer par un script.
Car je vois déjà Madame michu j'arrive pas à déposer "mon_fichier_infecté" (car en plus j'utilise windoze et j'ai pas d'antivirus) , votre serveur c'est de la merde. Bon courage

Source utilisée à la rédaction de cet article : http://wiki.clamav.net/bin/view/Main/ClamAndFTP


Retour à La Une de Logo Paperblog
Signaler un abus

A propos de l’auteur


Lmns972 3 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte