FTP com Antivírus

Ao criar um servidor FTP em sua empresa para que os usuários enviem ou recebam arquivos você sempre pode contar com o bom senso dos usuários para lidar apenas com arquivos já escaneados e com certeza de não estarem infectados, correto?

Não, é claro… Por isso hoje vamos integrar o nosso servidor FTP ProFTPd com o Antivírus Clamav, assim podemos ter nosso FTP mais seguro e com menos risco para redes Windows.

Com seu servidor de FTP já instalado é simples integrá-lo com o antivírus, então vamos lá.

Primeiro instalemos os componentes do antivírus:

root# apt-get install clamav-daemon clamav-freshclam

Onde:
clamav-daemon é o daemon do clamav que fica sendo executado em segundo plano mantendo toda a base de dados de vírus carregada na memória, assim em vez de carregar os dados de vírus a cada escaneamento ele carrega apenas o executável do clamav.

clamav-freshclam é o programa que atualiza a base de dados de vírus.

Agora instalemos o módulo do clamav para o proftpd:

root # apt-get install proftpd-mod-clamav

Feito isso vamos as configurações. Edite o arquivo de configuração do clamav, e acrescente no final:

root # vi /etc/clamav/clamd.conf
.
.
.
#
FixStaleSocket yes
TCPSocket 3310
TCPAddr 127.0.0.1

Vamos reiniciar o antivírus para que ele faça download do banco de dados de vírus:

root # /etc/init.d/clamav-freshclam restart

Após o download completo, basta reinciar o clamav-daemon:

root # /etc/init.d/clamav-daemon restart

Agora edite o arquivo de configuração do proftpd e acrescente no arquivo, pode ser próximo aos outros módulos:

root # vi /etc/proftpd/proftpd.conf

LoadModule mod_clamav.c
<IfModule mod_clamav.c>
   ClamAV on
   ClamServer 127.0.0.1
   ClamPort 3310
   ClamMaxSize 5 Mb
</IfModule>


Pronto, feito isso basta apenas reiniciar os serviços.

root # /etc/init.d/proftpd restart

Agora cada arquivo enviado para o servidor FTP será escaneado na hora e se contiver vírus não será aceito no servidor.

Para aumentar a quantidade de arquivos que podem ser escaneados, basta instalar no servidor algoritmos de compactadores:

root # apt-get install rar unrar zip unzip unace lha cabextract pax nomarch

Assim os arquivos compactados também serão analisado.

Espero poder ter ajudado, recomendem nosso portal e continuem sugerindo e enviando perguntas.