Servidor de e-mail seguro com ClamAV e MailScanner

diogozanetti

Este artigo mostra como criar um poderoso servidor de e-mails com antivírus utilizando a dupla ClamAV e MailScanner, protegendo assim seus clientes de possíveis vírus que possam ser recebidos via e-mail.

[ Hits: 25.604 ]

Por: Diogo G. Zanetti em 02/02/2005 | Blog: http://exadmax.googlepages.com

0 0

Denuncie Favoritos Indicar Impressora

Baixando e instalado o ClamAV

http://www.clamav.net/stable.php#pagestart

Copie o fonte do ClamAV para uma pasta onde você mantém os fontes e digite:

$ tar -xvzf clamav-0XX.tar.gz

Acesse a pasta do ClamAV:

$ cd clamav-0XX

Adicione já o grupo "clamav" para o software depois ser executado com este usuário:

$ groupadd clamav
$ useradd clamav -g clamav -s /dev/null

Depois digite dentro da pasta do clamav:

$ ./configure --prefix=/usr --sysconfdir=/etc

Feito este procedimento, passe para o próximo passo:

$ make <- este vai demorar um pouco
$ su # make install

Terminada a montagem digite:

# ldconfig

O ClamAV está instalado. Ótimo, vamos para o próximo passo:

# vim /etc/clamav.conf

Procure estas linhas (algumas poderão estar comentadas, descomente e deixe como abaixo):

LogFile /var/log/clamav.log
LogFileMaxSize 5M
LogTime
LogVerbose
PidFile /var/run/clamav/clamd.pid
DataDirectory /usr/share/clamav
LocalSocket /var/lib/clamav/clamd
MaxDirectoryRecursion 20
ScanMail
ScanArchive
ArchiveMaxFileSize 20M
ArchiveMaxFiles 1000
Clamuko ScanOnLine
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /home
ClamukoIncludePath /temp
ClamukoMaxFileSize 5M
ClamukoScanArchive

Estas linhas são tanto úteis para verificar e-mails quanto arquivos. Saia do vim (ESC : x) e digite:

# mkdir /var/run/clamav
# chown clamav.clamav /var/run/clamav -R

Agora que está tudo OK, aproveite e atualize sua base de dados.

# freshclam

Você poderá colocar uma rotina prática no crontab para atualizar todo dia às 4h00 da madrugada:

# crontab -e

e coloque esta linha:

00 04 * * * root /usr/bin/freshclam

Salve (ESC : x)

Falta ainda uma coisa, o script que inicia o clamAV. Para fazê-lo você deverá executar o seguinte procedimento:

# vim etc/init.d/clamav

#!/bin/sh

case "S1" in
   start)
      echo -n "Iniciando ClamAV"
      /usr/sbin/clamd
      echo "ClamAV OK"
      ;;
   stop)
      echo -n "Parando o ClamAV"
      kill -TERM `cat /var/run/clamav/clamd.pid`
      echo "ClamAV desligado"
      ;;
   *)
      echo "Use $0 {start | stop}"
      exit 1
esac

Salve (ESC : x) e agora no script digite:

# chmod 755 /etc/init.d/clamav

O clamav será ativado como daemon.

Aí resta a você definir em qual etapa de serviço ele deverá ser ligado.

Próxima página

Páginas do artigo

1. Baixando e instalado o ClamAV
2. Baixando e instalando o MailScanner

Outros artigos deste autor

MS-X, DOS, Windows e finalmente Linux: História da evolução da informática e pessoal

Linux e jogos, um mercado em expansão

Monte seu ambiente de desenvolvimento em 3 horas com Ubuntu

Transformando seu Windows em um quase Linux

Ubuntu Linux - Visão Geral

Leitura recomendada

Certificados e OpenSSL - A Sopa de Letras

Implementando uma política de segurança eficaz

Site seguro com Apache-SSL em 15 minutos

Buffer Overflow: Entendendo e explorando

Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

Comentários

[1] Comentário enviado por morvan em 02/02/2005 - 12:08h

Parabéns pelo artigo, exadmax. Está muito bem explicado.

0 0

[2] Comentário enviado por naoexistemais em 03/02/2005 - 04:39h

Caro,

Você esqueceu de citar isso:

/usr/bin/freshclam --quiet -l /var/log/clamav/clam-update.log

Em modo quieto...

falou,

0 0

[3] Comentário enviado por diogozanetti em 03/02/2005 - 08:20h

na verdade não creio que seja imprescendível atualização jogando em crontab.

0 0

[4] Comentário enviado por pitanga em 04/02/2005 - 04:57h

Em todos os meus clientes o freshclam fica no crontab, em modo quiet para atualização todo dia as 4 horas da manhã.

Assim, consigo manter a base de dados atualizada sempre.

Acho uma boa política, visto que a maioria dos admin acabam esquecendo de atualizar o seu antivírus.

0 0

[5] Comentário enviado por diogozanetti em 04/02/2005 - 08:33h

O que eu quis dizer é sobre o comentário de quiet.... não é tão imprescendível estar em quiet... é uma boa opção pra questão de logs, caso queira que jogue um log das atualizações... mas se não fica em quiet eu vejo pelos e-mails do root. ou vem em mensagem de e-mail pelo usuário que eu ordenei via crontab... o que o torna menos imprescendível.

0 0

[6] Comentário enviado por mdajesus em 20/03/2006 - 18:34h

tinha o clamav 0.85 no meu server, entao por motivos de erros na hora de atualizar e por sugestao do proprio freshclam, atualizei pra 0.88, acontece q apos fazer tudo certinho na instalacao o freshclam continua achando q o 0.85 continua instalado e pede pra atualizar pra versao mais recente.
o que faco pra resolver isso? obrigado.

0 0

[7] Comentário enviado por Native em 18/08/2006 - 09:37h

Fiz tudo como estava no tutorial, uso o Centus FreeBSD e quando eu vou atualizar o Clamd continua dizendo que está desatualizado. Como faço para resolver isso?

0 0

[8] Comentário enviado por fchevitarese em 12/12/2006 - 14:31h

a unica coisa que não funcionou para mim foi seu script de inicialização, mais achei outro em outro tutorial e ficou fino!! abraços

0 0