FTP伺服器的使用由來已久,而且一直都是傳送大型檔案的最佳方式,而在病毒肆虐的今日,為了與時俱進,替FTP伺服器添加病毒掃描功能似乎有其必要。本文將示範如何在常見的ProFTPD伺服器上安裝病毒掃描功能模組mod_clamav,與ClamAV防毒程式配合,以提升其自身的防護能力。
在了解ProftpD伺服器所提供的執行檔功能後,接下來繼續設定相關的設定檔,在ProFTPD伺服器中只有一個設定檔「Proftpd.conf」,常用的組態選項如下表所示。
接著說明mod_clamav模組的組態檔設定。基本上,mod_clamav模組提供下列的設定。
在了解所需的相關設定後,接著介紹系統實際運作的步驟:
步驟1:啟動ClamAV伺服器端程式
在此,選擇以IP及埠的方式來連接ClamAV伺服器端程式(clamd),主要設定下列項目:
設定完成後,利用指令「clamd -c clamd.conf」來啟動clamd。在執行完成後,可執行指令「netstat -an | grep 3310」檢查是否有類似下列字句,以確認clamd是否已經正常地啟動:
步驟2: 啟動ProFTPD
在啟動ProFTPD伺服器之前,必須先啟動ClamAV伺服器。
在proftpd.conf設定檔中加上下列的組態設定:
在設定完成後,利用指令「proftpd -c proftpd.conf」即可啟動ProFTPD伺服器。
在ClamAV和ProFTPD伺服器均啟動完成後,並確認相關服務均啟動無誤的情況下,可下載一個測試用的病毒樣本(eicar),eicar只是一串的特殊字串,對系統不會造成危害,可用來測試防毒軟體是否正常地運作,該字串內容如下:
下載時,須暫時將防毒軟體關閉,不然防毒軟體會不斷地警告。如果防毒軟體沒有警告的話,就代表防毒軟體沒有在運作。
將上述字串存成檔案,或者至「http://www.eicar.org/anti_virus_test_file.htm」下載病毒測試檔。然後,利用FTP將此檔案上傳到FTP伺服器上。
如果系統出現如下圖的顯示訊息,即表示ProFTPD伺服器已經支援ClamAV病毒掃描的功能。
至此,ProFTPD伺服器已內建病毒掃描軟體,可以阻擋任何從FTP上傳的惡意檔案。
結語
在本解決方案中,筆者說明了如何在FTP服務上進行病毒掃描,以避免惡意的檔案透過FTP服務上傳到個人的系統內,但在其他的網路服務上,例如檔案伺服器(Samba)、網站伺服器(Apache)或電子郵件服務(Sendmail、Postfix)也都有類似的模組,都可以利用ClamAV為自身的網路服務提供病毒防護的工作。