Configuração de um servidor com clamav

Neste artigo aprenderemos a instalar e configurar o ótimo antivírus engine clamav e o freshclam, que é o script responsável pela atualização do banco de dados de vírus no sistema. O clamav pode ser integrado ao sendmail para bloquear e-mail com vírus e com o samba (samba-vscan) para remover arquivos infectados de sua rede.

[ Hits: 104.332 ]

Por: Sandro R. dos Santos em 06/05/2004


Configurando o clamav



Agora que já compilamos o clamav em nosso sistema, é hora de configurarmos o software através de seu arquivo de configuração /etc/clamav.conf:

# cd /etc
# vi clamav.conf


# Exemple
/var/log/clamav/clamav.log
LogFileMaxSize 0
LogTime
LogSyslog
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
DatabaseDirectory /var/lib/clamav
LocalSocket /var/run/clamav/clamd.sock
User clamav
ScanMail
ArchiveMaxFileSize 10M # este parâmetro diz o tamanho máximo da mensagem em anexo que será scaneada.
ClamukoScanOnLine

# Acrescente ainda:
ClamukoIncludePath /home
ClamukoIncludePath /var/spool # essa linha discrimina os diretórios a serem scaneados

Salve e pronto. Agora vamos criar os diretórios necessários:

# cd /var/log
# mkdir clamav
# chown clamav:root clamav


# cd /var/run
# mkdir clamav
# chown clamav:root clamav


Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Compilando os pacotes
   3. Configurando o clamav
   4. Configurando o freshclam
   5. Conclusão
Outros artigos deste autor

Inserindo o recurso de lixeira no Samba

Sendmail sem complicações

DNS rápido no RH9

Implementando quotas de disco no Red Hat

Leitura recomendada

Os 5 princípios básicos de segurança para empresas

Análise Forense - Aspectos de perícia criminal

Buffer Overflow: Entendendo e explorando

Instalando o Nagios

Exploração de Falhas em Servidores FTP

  
Comentários
[1] Comentário enviado por fabio em 06/05/2004 - 04:40h

Bom, para usuários de Debian e derivados:

# apt-get install clamav

[]'s

[2] Comentário enviado por alphainfo em 07/05/2004 - 09:48h

Boa, turma...

alguém aqui sabe como incluir essa solução no samba??

[]'s à todos!

Daniel

[3] Comentário enviado por alexandrec em 07/05/2004 - 12:35h

Caro Sandro, instalei o soft no servidor com slackware. Ocorreu tudo OK.
>> Uma duvida: Como verificar se ele foi carregado na inicializacao? Se nao for, como faze-lo carregar de forma automatica. O artigo e 10. Valeu!!

[4] Comentário enviado por rdsat em 07/05/2004 - 13:09h

Alexandrec
para verificar se ele foi carregado de um
#ps -aux| grep clamd
que vc verá o numero do processo e tudo mais... se tiver tudo ok
caso não esteja digite clamd, e depois execute o comando acima novamente pra ver se ele esta carregado.

Agora pra fazer ele funcionar na inicialização .. eu tenho um script que ta ae em baixo .. cara, faça um teste com este script pra ver se funciona legal no slack


#!/bin/sh
#
# clamd Script to start/stop clamd.
#
# chkconfig: - 61 39
# description: clamd is an antivirus daemon.
#
# processname: clamd
# config: /etc/clamav.conf
# pidfile: /var/run/clamav/clamd.pid

# Source function library
. /etc/rc.d/init.d/functions

# Get network config
. /etc/sysconfig/network

test -f /etc/clamav.conf || exit 0

RETVAL=0

start() {
echo -n $"Starting Clam AV daemon: "
daemon /usr/sbin/clamd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamd
return $RETVAL
}

stop() {
echo -n $"Stopping Clam AV daemon: "
killproc clamd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/run/clamav/clamd.pid /var/lock/subsys/clamd
return $RETVAL
}

restart() {
stop
start
}

reload() {
echo -n $"Reloading log file: "
killproc clamd -SIGHUP
RETVAL=$?
echo
return $RETVAL
}


case "$1" in
start)
start
#!/bin/sh
#
# clamd Script to start/stop clamd.
#
# chkconfig: - 61 39
# description: clamd is an antivirus daemon.
#
# processname: clamd
# config: /etc/clamav.conf
# pidfile: /var/run/clamav/clamd.pid

# Source function library
. /etc/rc.d/init.d/functions

# Get network config
. /etc/sysconfig/network

test -f /etc/clamav.conf || exit 0

RETVAL=0

start() {
echo -n $"Starting Clam AV daemon: "
"clamd" 79L, 1145C 1,1 Top






blz

[5] Comentário enviado por moemsteen em 10/05/2004 - 19:12h

E esse erro aqui...
aconteceu com alguem!?!?
Clam Antivirus-clamd: Can't connect to UNIX socket /usr/sbin/clamd: Permission denied, retrying (1)

[]'s

[6] Comentário enviado por rdsat em 10/05/2004 - 20:57h

Caro colega se aconteceu este erro e porque vc não deu permissão pra pasta /var/run/clamav para o clamav .....


[7] Comentário enviado por leandro.teixeira em 13/05/2004 - 12:26h

alguém aí sabe como integrar o clamav com o qmail/vpopmail???

[8] Comentário enviado por moemsteen em 19/05/2004 - 15:01h

As permissoes estaum ok!!!
existe alguma coisa q se tem q fazer a mais no SuSE!?!?
algum tipo de configuração!?! pois o erro de permissao continua!

[9] Comentário enviado por moemsteen em 21/05/2004 - 20:19h

Clam Antivirus-clamd FAILED - unknown status: /var/spool/amavis/amavis-milter-XXG3aGmg/parts: Can't access the file ERROR\n
....
Ja viu isso!?

[10] Comentário enviado por danilo.bs em 08/06/2004 - 12:11h

Só uma observação pode parecer obvia, mas para usuarios iniciantes não, no topico "compilando os pacotes", apos execitar o comando "./cofigure....." para o pacote clamav, falta um make para instalar. ok

[11] Comentário enviado por fabianotecnico em 14/06/2004 - 11:55h

Cara...se poderia..me ajudar.,..fiz tudo que vc..disse

só que quando vou fazer a atualização olha o erro que dá...já troquei de mirror e tudo mais ,..mas o erro persiste:

[root@Roteador run]# freshclam
ClamAV update process started at Mon Jun 14 11:52:27 2004
Reading CVD header (main.cvd): OK
main.cvd is up to date (version: 23, sigs: 21096, f-level: 2, builder: ddm)
Reading CVD header (daily.cvd): OK
ERROR: Can't open new file ./clamav-acb2101e994c9baa to write
open: Permission denied
ERROR: Can't download daily.cvd from 64.18.103.6



SE Puder me ajudar agradeço!!

Meu e-mail: fabianotecnico@ig.com.br

[12] Comentário enviado por gfgoulart em 12/07/2004 - 16:01h

Preciso de ajuda,

Estou tentando instalar no conectiva 9 e ao executar os comando abaixo, tive problema:

# cd dazuko-2.0.1
# ./configure
# make

O ./configure dá uma erro no kernel.
Como devo proceder?

Giselly

[13] Comentário enviado por rdsat em 12/07/2004 - 18:36h

Giselly ..
veja qual é o erro que da quando vc executa o ./configure ... que pode ser que no seu CL 9 pode estar faltando alguma biblioteca ...
alias veja se vc esta com os kernels-headers e kernel-sources instalados na sua distro .... blz...

[14] Comentário enviado por masterwesley em 16/07/2004 - 10:15h

como q faiz pra iniciar no slackware 9,1 ?? pq os caminhos estao errados ex : /etc/rc.d/init.d/functions

[15] Comentário enviado por rdsat em 16/07/2004 - 12:42h

Digite clam e de + tab .. que vc verá todas opções do clamav .......
selecione a clamd ou digite direto no seu terminal o clamd que o clamav será carregado ...
depois e so conferir ps -aux| grep clamav e veja se ele esta sendo processado...

( leia o comentario que fiz aqui em 07/05/04)

falow

[16] Comentário enviado por marcosevan em 19/01/2005 - 15:52h

quando tentei seguir o artigo deu este erro:
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
error: kernel source files not found

Estou utilizando um conectiva 10.

[17] Comentário enviado por rdsat em 19/01/2005 - 16:22h

Marcos ..
provavelmente não estão instalado os kernels-headers e kernel-sources da sua distro .....veja...
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
instale elas e tente de novo


blz
flow

[18] Comentário enviado por luizbv em 27/02/2005 - 17:27h

Gostaria de saber como faço para atualizar o ClamAV, pois preciso passar por um firewall (ISA Server 2000). Que sufoco!

[19] Comentário enviado por jgama em 19/04/2005 - 23:07h

Olá pessoal, alguém sqbe como resolver este impasse co o dazuko.

O ultimo passo da erro

# cp dazuko.o /usr/local/lib
# mknod -m 600 /dev/dazuko c 254 0
# insmod /usr/local/sbin/dazuko.o " este aqui errado quando tento da o comando"

insmod: error inserting '/usr/local/sbin/dazuko.o': -1 Invalid module format

Lê o REDME e tentei testar a forma que a documentação ensina.

==============
Insert Linux
==============
Insert the kernel module
/sbin/insmod ./dazuko.o <-- Linux 2.2-2.4
/sbin/insmod ./dazuko.ko <-- Linux 2.6 " tentei este já que uso Kernel 2.6.10" ma deu ero também.

Aguém poderia por favor ajudar.

Abraço



[20] Comentário enviado por andersonmo7 em 03/05/2005 - 19:58h

Eu consegui fazer o dazuko funcionar no Debian (so preciso do anti-virus parta compartilhamento samba!). Pergunto:

a) eu preciso instalar o dazuko para o samba-vscan pode funcionar ?
b) eu vou perder muito desempenho com o dazuko em relação ao samba-vscan ?

Desde ja obrigado.

[21] Comentário enviado por rdsat em 17/11/2005 - 15:00h

respondendo a pergunta do amigo andersonmo7

a) não precisa instalar o dazuko para samba-vscan, pq o samba-vscan ja faz o trabalho do dazuko, no samba, ou seja toda vez que um arquivo e acessado na pasta onde vc colocou as configurações do vsf etc... o samba-vscan faz o scann do arquivo

b) perde um pouco de desempenho, mas depende tbm da configuração do samba-vscan (arquivo .conf dele) pq la tem uma opção onde vc seta o tamanho maximo do arquivo a ser scanneado, pq imagine vc ter que scannear um arquivo de 100 Mb aberto por vários clientes, vc ja iria perder desempenho na maquina.

blz
desculpe a demora na resposta, mas e que to enrolado no trabalho



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts