Protegendo seu servidor de e-mail Postfix

ahamadeu

Neste artigo iremos abordar a integração de um super anti-vírus Open Source, o ClamAV, capaz de verificar vírus no seu servidor de e-mail Postfix para proteger as estações. Utilizaremos o ClamAV em conjunto com o ClamAV Filter, um filtro aplicado no seu MTA para que não seja necessário estar aplicando um outro filtro intermediário para seu funcionamento.

[ Hits: 28.843 ]

Por: Adriano em 11/06/2005

0 0

Denuncie Favoritos Indicar Impressora

Conclusão

Estive realizando vários testes em meu servidor com o Clamav em conjunto com o clamav-filter e ele apresentou um resultando além do esperado, barrando praticamente todos os vírus que apliquei em meus testes.

Segue abaixo a lista de alguns deles, em ambos os casos, todos foram barrados pelo Clamav.

Worm.Bagle.Gen-zippwd
Worm.SomeFool.Z
Worm.SomeFool.Q
Worm.Bagle.AU
Linux.Sickabs.15488
O97M.Weete.A
VBS.Happy.2
HTML.Prep
Worm.SomeFool.Y
Exploit.IFrame.Gen
PHP.Zodar

Espero que todos que forem colocar em prática consigam realizar a configuração e que principalmente, consigam fazer funcionar.

Também gostaria que vocês mandassem sugestões e críticas (construtivas) para um maior enriquecimento desse material, adicionar novas ferramentas e novos recursos.

Tentei utilizar uma forma simples e fácil de explicar a configuração deste tutorial.

Quaisquer coisas entrem em contado comigo através do site.

Boa sorte à todos! :)
Até a próxima....

IMPORTANTE:
Várias marcas registradas aparecem neste artigo. Declaro estar utilizando tais nomes apenas para fins informativos, em benefício exclusivo dos donos das marcas registradas, sem intenção de infringir as regras e leis de sua utilização, principalmente os direitos autorais de cada autor dos seus respectivos projetos.

Página anterior

Páginas do artigo

   1. Introdução
   2. Instalação
   3. Conclusão

Outros artigos deste autor

Servidor de e-mail Postfix com Fetchmail, Procmail, Blockmail e antispam

Leitura recomendada

Backup gerenciável usando tar

Utilizando RPM para detecção de intrusos

SysLog: Sistema de log do Linux

Monitorando redes utilizando Ntop

Entendendo o ataque ARP spoofing + SSLStrip

Comentários

[1] Comentário enviado por hugobcar em 13/06/2005 - 14:03h

Bom artigo, simples e objetivo. Fiz a instalação em um servidor com Suse 9 e funcionou muito bem, gostei do script.

HugoBCar

0 0

[2] Comentário enviado por mribas em 06/11/2005 - 00:13h

Prezado ahamadeu Seu instrução está ótima e didática. Inflizmente não pude concluir porque o endereço http://levix.linuxdicas.com.br/ahamadeu/master.cf-clamav está fora do ar. Existe uma outra forma de eu pegar os arquivos editados?
Abraços e desde já obrigado
mribas

0 0

[3] Comentário enviado por ahamadeu em 06/11/2005 - 09:15h

Atenção:

Os link's para download dos Conf's no artigo estão com problemas, por favor entrar em contato comigo que enviarei os mesmos.
Obrigado

0 0