Plesk - настройка связки psa-proftpd и clamav

Пакет proftpd поддерживает проверку файлов, копируемых по протоколу FTP, на наличие вирусов при помощи ПО clamav. Clamav - это бесплатный антивирус. Настроим заявленную связку.

Установка

К сожалению, пакет psa-proftpd, который входит в базовую поставку Plesk, собран без поддержки mod_clamav, поэтому я воспользуюсь репозиторием atomic, в который входят все необходимые пакеты.

Выполним подключение к репозиторию atomic

wget -q -O - http://www.atomicorp.com/installers/atomic | sh

FreeBSD - поддержка FTPS в ProFTPd

FTPS (File Transfer Protocol Secure) - защищенный протокол с шифрованием данных и управляющих FTP-команд. Используется для безопасной передачи файлов по FTP.
В реализации ProFTPd за реализацию инкапсуляции FTP-соединений по TLS/SSL отвечает модуль mod_tls.

Конфигурация порта proftpd

cd /usr/ports/ftp/proftpd && make showconfig |grep =on
     MYSQL=on "MySQL auth"
     NLS=on "Use nls (builds mod_lang)"
     OPENSSL=on "Include mod_tls"
     TLS_SHMCACHE=on "TLS SHM session cache (requires OPENSSL)"

Настройка

Фрагмент proftpd.conf, отвечающий за TLS/SSL

<IfModule mod_tls.c>
        TLSEngine on
        TLSLog /var/log/proftpd/tls.log
                            
        # Support both SSLv3 and TLSv1
        TLSProtocol SSLv3 TLSv1

        # Are clients required to use FTP over TLS when talking to this server?
        TLSRequired off

        # Server's certificate
        TLSRSACertificateFile /path/to/cert.crt
        TLSRSACertificateKeyFile /path/to/cert.key

        # Authenticate clients that want to use FTP over TLS?
        TLSVerifyClient off

        # Allow SSL/TLS renegotiations when the client requests them, but
        # do not force the renegotations.  Some clients do not support
        # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
        # clients will close the data connection, or there will be a timeout
        # on an idle data connection.
        TLSRenegotiate none
</IfModule>

Ссылки

FreeBSD - ProFTPd

Установка

 # cd /usr/ports/ftp/proftpd && make config
 ┌────────────────────────────────────────────────────────────────────┐
 │                    Options for proftpd 1.3.2c                      │
 │ ┌────────────────────────────────────────────────────────────────┐ │
 │ │[ ] BAN              Include mod_ban (Requires CTRLS)           │ │
 │ │[ ] CLAMAV           Include mod_clamav                         │ │
 │ │[ ] CTRLS            Include controls                           │ │
 │ │[ ] DIGEST           Include mod_digest                         │ │
 │ │[ ] IFSESSION        Include mod_ifsession                      │ │
 │ │[ ] IPV6             Use IPv6                                   │ │
 │ │[ ] LDAP             Use LDAP                                   │ │
 │ │[ ] LDAP_TLS         Use LDAP TLS (Requires LDAP, OPENSSL)      │ │
 │ │[X] NLS              Use nls (builds mod_lang)                  │ │
 │ │[ ] OPENSSL          Include mod_tls                            │ │
 │ │[ ] PGSQL            Postgres auth (Can be combined with MYSQL) │ │
 │ │[X] QUOTA            Include mod_quota                          │ │
 │ │[ ] QUOTATAB_RADIUS  include mod_quotatab_radius                │ │
 │ │[ ] RADIUS           Include mod_radius                         │ │
 │ │[ ] RATIO            Include mod_ratio                          │ │
 │ │[ ] README           Include mod_readme                         │ │
 │ │[ ] REWRITE          Include mod_rewrite                        │ │
 │ │[ ] TDS              FreeTDS - Sybase & MS-SQL auth (Exclusive) │ │
 │ │[ ] WRAP             Include mod_wrap2                          │ │
 │ │[ ] WRAP_FILE        Include mod_wrap2_file                     │ │
 │ │[ ] WRAP_SQL         Include mod_wrap2_sql                      │ │
 │ │[X] MYSQL            MySQL auth (Can be combined with PGSQL)    │ │
 ├─└────────────────────────────────────────────────────────────────┘─┤
 # make install clean

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []