Created
October 9, 2018 03:25
-
-
Save pringgojs/85324ed72feec1eee177991e01351535 to your computer and use it in GitHub Desktop.
Tutorial integrasi ClamAV dengan ProFTPD
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| --------- Instalasi ClamAV ------------- | |
| 1. untuk melakukan instalasi ClamAV dengan menggunakan perintah | |
| # apt-get install clamav clamav-daemon libclamav-dev | |
| 2. kemudian kita konfigurasi ClamAV dengan memanggil perintah | |
| # dpkg-reconfigure clamav-daemon | |
| kemudian kita hanya merubah beberapa konfigurasi seperti dibawah ini : | |
| Socket Type menjadi = TCP | |
| TCP Port clamd menjadi = 3310 | |
| IP address clamd menjadi = 127.0.0.1 | |
| dan untuk konfigurasi yang lain tetap biarkan seperti default. ( Cukup tekan tombol enter pada keyboard sampai selesai ) | |
| 3. restart clamd, stop freshclam dan update virus definition (freshclam) dengan perintah | |
| # /etc/init.d/clamav-daemon restart | |
| # /etc/init.d/clamav-freshclam stop | |
| # freshclam | |
| # clamd | |
| 4. kemudian jalankan perintah berikut untuk melihat apakah clamd sudah sesuai konfigurasi yaitu mendengarkan port 3310 pada localhost melalui TCP | |
| # netstat -tap | grep clamd | |
| atau | |
| # netstat -tap | grep 3310 | |
| -------- Instalasi Proftpd ----------- | |
| 1. kemudian pindah ke folder /usr/src dan kemudian mendownload ProFTPd source package | |
| 'tambah src" di source.list' | |
| # cd /usr/src | |
| # apt-get source proftpd-dfsg | |
| 2. kita juga membutuhkan beberapa package dependency yang harus di install dengan menjalankan perintah | |
| # apt-get install debhelper libacl1-dev libattr1-dev libcap-dev libldap2-dev libmysqlclient-dev libncurses5-dev libpq-dev libsqlite3-dev libwrap0-dev unixodbc-dev libgeoip-dev libmemcached-dev libpam-dev dpkg-dev autotools-dev dpatch libtool-bin libpcre3-dev | |
| 3. setelah itu download mod_clamav dari thrallingpenguin.com ke /usr/src dan melakukan unpack | |
| # wget --no-check-certificate https://secure.thrallingpenguin.com/redmine/attachments/download/1/mod_clamav-0.11rc.tar.gz | |
| # tar xzvf mod_clamav-0.11rc.tar.gz | |
| 4. kemudian copy mod_clamav ke folder proftpd-dfsg-1.3.5e/contrib dengan perintah | |
| # cp mod_clamav-0.11rc1/mod_clamav.* proftpd-dfsg-1.3.5e/contrib | |
| 5. kemudian patch source ProFTPd | |
| # cd proftpd-dfsg-1.3.5e/ | |
| # patch -p1 < ../mod_clamav-0.11rc1/proftpd.patch | |
| 6. dan kita juga harus mengedit debian/rules : | |
| # nano debian/rules | |
| kemudian cari CONF_ARGS dan kita tambahkan --with-modules=mod_clamav | |
| menjadi seperti dibawah ini : | |
| {...} | |
| CONF_ARGS := --prefix=/usr \ | |
| --with-includes=$(shell pg_config --includedir):$(shell mysql_config --include|sed -e 's/-I//') \ | |
| --mandir=/usr/share/man --sysconfdir=/etc/$(NAME) --localstatedir=/var/run --libexecdir=/usr/lib/$(NAME) \ | |
| --enable-sendfile --enable-facl --enable-dso --enable-autoshadow --enable-ctrls --with-modules=mod_readme \ | |
| --enable-ipv6 --enable-nls --with-modules=mod_clamav | |
| {...} | |
| 7. sekarang kita bisa mem-build ProFTPd | |
| # dpkg-buildpackage -b -d | |
| 8. setelah rebuild selesai kita kembali ke satu folder diatas sebelumnya dan melihat hasil build yang berupa file berekstensi .deb | |
| # cd /usr/src/ | |
| # ls -l | |
| 9. setelah berhasil membuild beberapa file .deb kemudian kita menginstallnya dengan perintah : | |
| # dpkg -i proftpd*.deb | |
| ---------- konfigurasi ProFTPd ---------------- | |
| 1. sekarang kita konfigurasi ProFTPd dengan menambahkan mod_clamav | |
| # nano /etc/proftpd/proftpd.conf | |
| 2. kemudian kita cari | |
| <IfModule mod_ctrls_admin.c> | |
| AdminControlsEngine off | |
| </IfModule> | |
| dan tambahkan baris kode berikut dibawahnya | |
| <IfModule mod_clamav.c> | |
| ClamAV on | |
| ClamServer 127.0.0.1 | |
| ClamPort 3310 | |
| </IfModule> | |
| sehingga menjadi seperti ini : | |
| {...} | |
| <IfModule mod_ctrls_admin.c> | |
| AdminControlsEngine off | |
| </IfModule> | |
| <IfModule mod_clamav.c> | |
| ClamAV on | |
| ClamServer 127.0.0.1 | |
| ClamPort 3310 | |
| </IfModule> | |
| # | |
| # Alternative authentication frameworks | |
| # | |
| #Include /etc/proftpd/ldap.conf | |
| #Include /etc/proftpd/sql.conf | |
| {...} | |
| 3. restart ProFTPd | |
| # /etc/init.d/proftpd restart | |
| 4. kemudian kita cek apakah mod_clamav sudah berjalan | |
| # proftpd -vv | |
| hasilnya seperti seperti dibawah ini dengan mod_clamav.c | |
| {...} | |
| mod_lang/1.0 | |
| mod_ctrls/0.9.5 | |
| mod_cap/1.1 | |
| mod_memcache/0.1 | |
| mod_clamav.c <<<< mod_clamav.c berhasil di tambahkan | |
| mod_auth_pam/1.2 | |
| mod_ident/1.0 | |
| mod_dso/0.5 | |
| {...} | |
| konfigurasi selesai dan dicoba untuk upload file virus yang bisa didownload dari http://www.eicar.org/85-0-Download.html melalui FTP client seperti filezilla |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment