Quét virus, mã độc khi upload FTP bằng ClamAV trên server cPanel CentOS 7

  • Thursday 24/09/2020

Cài đặt ClamAV

Truy cập vào WHM cPanel  với port 2087

Step 1: Click on ‘cPanel’ in ‘WHM’
Step 2: Click on ‘Manage Plugins’
Step 3: Now Click on ‘Install ClamAV for cPanel’

setup clamav plugin on cPanel

Sau khi cài đặt thành công thì bạn cần cấu hình lại service FTP  Pure-FTPd

trong file /etc/pure-ftpd.conf

CallUploadScript yes  

Tiếp theo cần tạo file /etc/pure-ftpd/clamav_scan_ftp.sh
#!/bin/bash
#Maximum file size to scan in bytes that's set to 10MB
MAXSIZE=10485760
if [ "$UPLOAD_SIZE" -le "$MAXSIZE" ]; then
/usr/local/cpanel/3rdparty/bin/clamdscan --move=/root/badfiles/ --quiet --no-summary --log=/var/log/clamscan.log "$1"
fi


 Và set quyền thực thi cho file này
chmod 755 /etc/pure-ftpd/clamav_scan_ftp.sh

Tạo folder chứa file virus, malware và file log 
mkdir /root/badfiles/
touch /var/log/clamscan.log
 Tiếp theo cần start service scan khi upload
/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_scan_ftp.sh

 Để server khởi động lại tự động gọi lại script trên thì cần thực hiện lênh dưới đây
echo "/usr/sbin/pure-uploadscript -B -r /etc/pure-ftpd/clamav_scan_ftp.sh" >> /etc/rc.d/rc.local 

Khởi động lại FTP server
service pure-ftpd restart