FTP com Antivírus
vagnerfonseca
Ao criar um servidor FTP em sua empresa para que os usuários enviem ou recebam arquivos você sempre pode contar com o bom senso dos usuários para lidar apenas com arquivos já escaneados e com certeza de não estarem infectados, correto?
Não, é claro… Por isso hoje vamos integrar o nosso servidor FTP ProFTPd com o Antivírus Clamav, assim podemos ter nosso FTP mais seguro e com menos risco para redes Windows.
Com seu servidor de FTP já instalado é simples integrá-lo com o antivírus, então vamos lá.
Primeiro instalemos os componentes do antivírus:
root# apt-get install clamav-daemon clamav-freshclam
Onde:
clamav-daemon é o daemon do clamav que fica sendo executado em segundo plano mantendo toda a base de dados de vírus carregada na memória, assim em vez de carregar os dados de vírus a cada escaneamento ele carrega apenas o executável do clamav.
clamav-freshclam é o programa que atualiza a base de dados de vírus.
Agora instalemos o módulo do clamav para o proftpd:
root # apt-get install proftpd-mod-clamav
Feito isso vamos as configurações. Edite o arquivo de configuração do clamav, e acrescente no final:
root # vi /etc/clamav/clamd.conf
.
.
.
#
FixStaleSocket yes
TCPSocket 3310
TCPAddr 127.0.0.1
Vamos reiniciar o antivírus para que ele faça download do banco de dados de vírus:
root # /etc/init.d/clamav-freshclam restart
Após o download completo, basta reinciar o clamav-daemon:
root # /etc/init.d/clamav-daemon restart
Agora edite o arquivo de configuração do proftpd e acrescente no arquivo, pode ser próximo aos outros módulos:
root # vi /etc/proftpd/proftpd.conf
1 2 3 4 5 6 7 | LoadModule mod_clamav.c <ifModule mod_clamav.c> ClamAV on ClamServer 127.0.0.1 ClamPort 3310 ClamMaxSize 5 Mb </ifModule> |
Pronto, feito isso basta apenas reiniciar os serviços.
root # /etc/init.d/proftpd restart
Agora cada arquivo enviado para o servidor FTP será escaneado na hora e se contiver vírus não será aceito no servidor.
Para aumentar a quantidade de arquivos que podem ser escaneados, basta instalar no servidor algoritmos de compactadores:
root # apt-get install rar unrar zip unzip unace lha cabextract pax nomarch
Assim os arquivos compactados também serão analisado.
Espero poder ter ajudado, recomendem nosso portal e continuem sugerindo e enviando perguntas.
Parabéns pelo post mestre.
Thiago,
Pequenas soluções que melhoram a vida do profissional de TI, esse é o intuito.
Abraços.
Boa,
Melhor e mais prático do que usar o Trend, como temos de padrão, vou fazer um teste e mandar pro pessoal avaliar!
Rodrigo,
Podemos integrar o clamav até com outros servidores como o PureFTPd, isso agiliza muito o uso de arquivos sem sobrecarregar o antivirus dos desktops.
Muito bom! Vou colocar pra funcionar no meu server…
Primeiramente parabéns por mais um artigo pertinente ao dia a dia do Sysadmin, eu olhei alguns comentários e entre eles vi que é possível fazer integração com o pureFTPD, gostaria de saber se clamav também e integrado com o VSFTPD, desde já agradeço.