Обсуждение статьи тематического каталога: Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav)

Ссылка на текст статьи: http://www.opennet.me/base/net/proftpd_clamav.txt.html

• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),StSphinx, 16:16 , 10-Фев-06
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),Bregor, 19:21 , 10-Фев-06
  • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,ComP, 01:56 , 12-Фев-06
  • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,Den, 12:23 , 13-Фев-06
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),Jura, 02:58 , 11-Фев-06
  • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,Jura, 03:01 , 11-Фев-06
  • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,cadmi, 15:54 , 11-Фев-06
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),max, 03:48 , 12-Фев-06
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),SeRj, 11:41 , 05-Мрт-06
  • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,vadim, 14:06 , 01-Апр-06
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),Slaker, 09:57 , 26-Май-06
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamA,Юрий, 18:07 , 31-Авг-06
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),PIV, 13:39 , 14-Сен-06
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamA,Аноним, 19:18 , 30-Ноя-06
  • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,Necotyan, 16:35 , 01-Окт-07
    • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,roman_ssh, 11:39 , 27-Ноя-07
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),linuxing, 11:11 , 23-Ноя-07
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),dread, 17:54 , 07-Дек-07
  • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,roman_ssh, 05:40 , 10-Дек-07
    • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,dread, 15:16 , 11-Дек-07
      • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,roman_ssh, 06:45 , 12-Дек-07
• Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav),filled0, 16:19 , 08-Фев-10
  • Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч...,Абракодабра, 10:46 , 25-Фев-11

На сколько живуче решение при интенсивном траффике и больших объемах закачек(например RAR архив объемом в 4 G)?

А man ebuild не судьба почитать?..
И не морщить мозг с заменой оригинального демона самосборным, etc...

Есть способ проще..... скажи как...

если ставить так как предлагает автор то после установки нескольких десятков пакетов из системы получится помойка.
PS: автор наверное не слышал про ebuild ....<unpack|compile|install|qmerge>

А Вы вирус загрузить или  скачать пробовали?
Прекрасно дает и upload и download для файла на который, скажем, clamscan ругается.

Кроме того, присутсвует mod_clamav/0.4, который умеет работать с clamd. Так вот она умеет только "Cant write to the ClamAVd socket" говорить.

Забыл добавить.
Для mod_clamav/0.3 clamd не нужен, он с ним не работает.
Он работает с libclamav, так же как и clamscan, в отличие от clamdscan.

как выяснилось, некоторого "количества серого вещества" процесс установки все же требует :)

Надеюсь прочитав статью все вспомнят и про безопасность самого FTP сервера

DenyFilter \*.*/
DefaultRoot ~

Кто нить знает как победить этот:
mod_clamav/0.4,:error: Cant write to the ClamAVd socket:32"

Есть такая проблема, сам искал решение. И оно есть.
Читайте http://www.uglyboxindustries.com/mod_clamav_new.html , там есть такие слова:"Warning: If you are using a newer version of ClamAV, such as 0.88, then there was a newly introduced timeout for sessions, which causes this module to experience problems." и ссылка на дискуссию. Из ответа авторов Clamav следует, что таймаут убрали в девелоперской версии. Я скачал ее из cvs, пересобрал пакет с ней под свой ASPLinux 7.3SE. Во первых, там отныне есть поддержка rar версии 3. Без всяких патчей. Изменен формат конфигурационного файла - теперь требуется в булевских переменных ставить yes/no, убрана переменнаяя ScanRAR. И главное - действительно убраны тайм-ауты, теперь mod_clamav великолепно работает (файлы содержащие вирусы уничтожаются). У меня еще включен модуль mod-md5fs, так после закачки на сервер тестовых файлов (псевдовирусов) остаются только файлы содержащие контрольные суммы md5. Хорошо так же, что теперь не остается директорий tmp, которые генерировались в ранних версиях mod_clamav.

Проблема с "mod_clamav/0.4,:error: Cant write to the ClamAVd socket:32" решается довольно просто :)
В clamd.conf
ReadTimeout 300

А можно ли фтп-папку расположить на диске с FAT32?

В mod_clamav/0.4 проблема с chroot+Far:
копирую фаром файл test.com (вирус) копируется
(если копировать с линукса, с помощью mc этот вирус ловится )

в логах вот ето
mod_clamav/0.4: error: "/home/ftp/incoming//incoming/test.com: lstat() failed. ERROR"

/home/ftp - ето DefaultRoot
файл находится /home/ftp/incoming/test.com

поставил mod_clamav/0.3 данной проблемы нет

ЗЫ: proftpd 1.3.0

+1
как лечить не нашел =(

Если в лоб - то так:
--- modules/mod_clamav.c.orig   Sat Sep 29 15:34:01 2007                        
+++ modules/mod_clamav.c        Mon Oct  1 17:34:04 2007                        
@@ -157,6 +157,7 @@                                                            
        c = find_config(CURRENT_CONF, CONF_PARAM, "ClamWarn", TRUE);            
                                                                                
        /* Figure out the full path */                                          
+#if 0                                                                          
        if(session.chroot_path) {                                              
                sstrncpy(fullpath, strcmp(pr_fs_getvwd(), "/") ?                
           pdircat(cmd->tmp_pool, session.chroot_path, pr_fs_getvwd(), NULL) :  
@@ -164,6 +165,9 @@                                                            
        } else {                                                                
                sstrncpy(fullpath, pr_fs_getcwd(), 4096);                      
        }                                                                      
+#else                                                                          
+       sstrncpy(fullpath, pdircat(cmd->tmp_pool, session.chroot_path, NULL, NULL), 4096);                                                                      
+#endif                                                                        
        sstrcat(fullpath, "/", 4096 - strlen(fullpath));                        
        sstrcat(fullpath, cmd->arg, 4096 - strlen(fullpath));                  

респект то Necotyan, реально помогло, проверял на mod_clamav/0.5, работает 100%

error: Cant write to the ClamAVd socket: 9
fix：
add clamav user to ftp group
(the ftp group is used to run proftpd program)

www.linuxfly.org

Preparing to chroot to directory '/opt/ftp'
mod_clamav/0.5: error: /opt/ftp/promice.zip: lstat() failed. ERROR

А вот мне не помогло

>Preparing to chroot to directory '/opt/ftp'
>mod_clamav/0.5: error: /opt/ftp/promice.zip: lstat() failed. ERROR
>
>А вот мне не помогло

1. Работает ли proftpd без mod_clamav?
2. Проверьте права, от кого запускается proftpd, clamd.

P.S.
У меня подобная ошибка вылетает когда на папку (в вашем случае) /opt/ftp/ нет прав на запись.

>[оверквотинг удален]
>>mod_clamav/0.5: error: /opt/ftp/promice.zip: lstat() failed. ERROR
>>
>>А вот мне не помогло
>
>1. Работает ли proftpd без mod_clamav?
>2. Проверьте права, от кого запускается proftpd, clamd.
>
>P.S.
>У меня подобная ошибка вылетает когда на папку (в вашем случае) /opt/ftp/
>нет прав на запись.

1 Работает
2 proftpd работает от никого clamd от clamav

Не у одного ни у другого нет прав туда писать ..

>[оверквотинг удален]
>>2. Проверьте права, от кого запускается proftpd, clamd.
>>
>>P.S.
>>У меня подобная ошибка вылетает когда на папку (в вашем случае) /opt/ftp/
>>нет прав на запись.
>
>1 Работает
>2 proftpd работает от никого clamd от clamav
>
>Не у одного ни у другого нет прав туда писать ..

А у их групп есть права?
вот моё, работает:

[root@bsd ~]# vi /etc/group
vscan:*:110:ftp

[root@bsd ~]# ps aux | grep ftp
nobody   1078  0,0  0,6  5020   660  ??  Ss    9:24     0:00,03 proftpd: (accepting connections) (proftpd)
root     1120  0,0  0,2   404   256  p1  D+    9:34     0:00,00 grep ftp
[root@bsd ~]# ps aux | grep clam
vscan     641  0,0 48,2 78984 53040  ??  Is    8:37     0:10,04 /usr/local/sbin/clamd
vscan     646  0,0  0,0  3432     0  ??  IWs  -         0:00,00 /usr/local/bin/freshclam --daemon -p /var/run/clamav/freshclam.pid
root     1122  0,0  0,9  1604   936  p1  S+    9:34     0:00,01 grep clam

[root@bsd ~]# ls -la /var/ftp/
total 10
dr-xr-xr-x   5 root  operator  512 10 дек 15:31 .
drwxr-xr-x  27 root  wheel     512 12 дек 14:37 ..
dr-xr-xr-x   2 root  operator  512 22 авг  1999 etc
drwxrwxrwt   4 root  operator  512 12 дек 09:28 incoming
drwxr-xr-x   2 root  operator  512 22 авг  1999 pub

[root@bsd ~]# ls -la /var/run/clamav/
total 8
drwxr-xr-x  2 vscan  vscan   512 12 дек 08:38 .
drwxr-xr-x  7 root   wheel  1024 12 дек 09:24 ..
srwxrwxrwx  1 vscan  vscan     0 12 дек 08:38 clamd
-rw-rw----  1 vscan  vscan     3 12 дек 08:38 clamd.pid
-rw-rw----  1 vscan  vscan     3 12 дек 08:37 freshclam.pid

vi /usr/local/etc/proftpd.conf
ClamAV                          on
ClamWarn                        on
ClamLocalSocket                 /var/run/clamav/clamd

[root@bsd ~]# id ftp
uid=14(ftp) gid=5(operator) groups=5(operator), 110(vscan)

[root@bsd ~]# id clamav
uid=106(clamav) gid=106(clamav) groups=106(clamav), 6(mail)

дайте лог proftpd.

При попытке загрузить вирус поверх нормального файла, оригинальный файл затирается файлом нулевого размера или просто запрещает загрузку ?

Ну ты бы еще лет через десять спросил :)