CentOS + ProFTPD + mod_sftp + mod_clamav

Тренинг по FTP-сервер в почту сегодня, мне хотелось бы рассказать вам, как построить с исходного серверы с необходимыми модулями ProFTPD.

К сожалению, в хранилища CentOS, ProFTPD FTP серверы без включения таких полезных модулей, таких как SFTP (SSH) и составил ClamAV.

Соберите для устранения этой неприятности ProFTPD пакет вручную из исходного кода и добавить модуль ClamAV и SFTP, для более sekurnosti.

Я буду устанавливать на CentOS 5.4 i386.

Установка:
[-hide-]1. Для компиляции нам неоходимы несколько пакетов – gcc и openssl, openssl-devel, установим их:

# yum install gcc openssl openssl-devel

2. Подготовка к сборке.

# cd /usr/src

Скачаем пакет proftpd-1.3.3 (в него уже включен модуль sftp).

# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.3a.tar.gz

Скачаем модуль clamav:

# wget http://www.thrallingpenguin.com/resources/mod_clamav-0.7.tar.gz

Все распакуем:

# tar zxvf proftpd-1.3.3.tar.gz

# tar zxvf mod_clamav-0.7.tar.gz

Копирнем модуль в папочку proftpd:

# cp mod_clamav-0.7/mod_clamav.* proftpd-1.3.3/contrib

Применем патч:

# cd proftpd-1.3.3

# patch -p1 < ../mod_clamav-0.7/proftpd.patch

3. Приступим собственно говоря к сборке пакета и его установке.

Скомпилируем с необходимыми нам опциями.

# ./configure -prefix=/usr -sysconfdir=/etc -enable-dso -enable-openssl -with-modules=mod_sftp:mod_clamav
# make && make install

Если все сделали правильно то ошибок быть не должно.

Проверим с какими модулями собрался наш сервер:

# proftpd -l

4. Теперь нам нужен стартовый скрипт. Скопируем его из папки с сырцами в init.d

# cp /usr/src/proftpd-1.3.3/contrib/dist/rpm/proftpd.init.d /etc/init.d/proftpd
Выставим на него права на исполнение.

# chmod +x /etc/init.d/proftpd

5. Добавим наш фтп сервер в стартовый скрипт:

# chkconfig -- add proftpd

# chkconfig --level 35 proftpd on
6. Теперь вновь вернемся к clamav. Установи пакеты с антивирусом в систему:

Если у васне подключен репозиторий RPMForge, то подключим его:

# rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
Установим необходимые нам пакеты:

# yum install clamav.i386 clamav-db.i386 clamd.i386 clamav-devel.i386

Сделаем запись в кроне, ,что бы автоматом обновлять антивирусные базы каждые 30 минут:

# crontab -e

49 * * * * /usr/bin/freshclam – -quiet

7. Добавим в конфигурационный файлик proftpd запись о нашем антивирусе, дабы проверялся весь фтп-трафик

# vi /etc/proftpd.conf


ClamAV on
ClamServer localhost
ClamPort 3310


8. Для проверки работоспособности нашего антивируса, заходим на сайт eicar test virus и скачиваем оттуда проверочный файлик с вирусами.

9. Теперь настроим PrpFTPD на работу с модулем sftp:

Открываем конфигурационный файлик proftpd.conf, и добавляем туда следующии строчки:

SFTPEngine on
Port 2222 (может быть любым из незанятых, не забываем закоментировать порт 21)
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPAuthorizedUserKeys file:~/.ssh/authorized_keys
SFTPCompression delayed
SFTPLog /etc/proftpd/sftp/sftp.log

Так же нам здесь необходимо отредактировать строчеку

Group nogroup

путем изменения nogroup на nobody.

10. Запускаем наши службы proftpd и clamav.

# service proftpd start

# service clamd start

11. И на последок проверим работу sftp модуля:

# telnet localhost 2222

Если все сделали правильно должны увидеть примерно такое:

Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
SSH-2.0-mod_sftp/0.9.7
t w�#�’�n�����h��diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hell man-group14-sha1,diffie-hellman-group1-sha1,rsa1024-sha1ssh-rsaes256-ctr,aes192-ctr,aes128-ctr,aes25 6-cbc,aes192-cbc,aes128-cbc,blowfish-ctr,blowfish-cbc,cast128-cbc,arcfour256,arcfour128,3des-ctr,3de s-cbces256-ctr,aes192-ctr,aes128-ctr,aes256-cbc,aes192-cbc,aes128-cbc,blowfish-ctr,blowfish-cbc,cast 128-cbc,arcfour256,arcfour128,3des-ctr,3des-cbc:hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96,hmac-rip emd160:hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96,hmac-ripemd160nonenone$!NÂq�h


На этом все. Теперь у Вас рабочий антивирус в комплекте![-hide-]