Servidor de e-mail seguro com ClamAV e MailScanner
Este artigo mostra como criar um poderoso servidor de e-mails com antivírus utilizando a dupla ClamAV e MailScanner, protegendo assim seus clientes de possíveis vírus que possam ser recebidos via e-mail.
[ Hits: 25.644 ]
Por: Diogo G. Zanetti em 02/02/2005 | Blog: http://exadmax.googlepages.com
Baixando e instalado o ClamAV
Copie o fonte do
ClamAV para uma pasta onde você
mantém os fontes e digite:
$ tar -xvzf clamav-0XX.tar.gz
Acesse a pasta do ClamAV:
$ cd clamav-0XX
Adicione já o grupo "clamav" para o software depois
ser executado com este usuário:
$ groupadd clamav
$ useradd clamav -g clamav -s /dev/null
Depois digite dentro da pasta do clamav:
$ ./configure --prefix=/usr --sysconfdir=/etc
Feito este procedimento, passe para o próximo passo:
$ make <- este vai demorar um pouco
$ su
# make install
Terminada a montagem digite:
# ldconfig
O ClamAV está instalado. Ótimo, vamos para o próximo passo:
# vim /etc/clamav.conf
Procure estas linhas (algumas poderão estar comentadas, descomente e deixe como abaixo):
LogFile /var/log/clamav.log
LogFileMaxSize 5M
LogTime
LogVerbose
PidFile /var/run/clamav/clamd.pid
DataDirectory /usr/share/clamav
LocalSocket /var/lib/clamav/clamd
MaxDirectoryRecursion 20
ScanMail
ScanArchive
ArchiveMaxFileSize 20M
ArchiveMaxFiles 1000
Clamuko ScanOnLine
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /home
ClamukoIncludePath /temp
ClamukoMaxFileSize 5M
ClamukoScanArchive
Estas linhas são tanto úteis para verificar e-mails quanto arquivos.
Saia do vim (ESC : x) e digite:
# mkdir /var/run/clamav
# chown clamav.clamav /var/run/clamav -R
Agora que está tudo OK, aproveite e atualize sua base de dados.
# freshclam
Você poderá colocar uma rotina prática no crontab para
atualizar todo dia às 4h00 da madrugada:
# crontab -e
e coloque esta linha:
00 04 * * * root /usr/bin/freshclam
Salve (ESC : x)
Falta ainda uma coisa, o script que inicia o clamAV.
Para fazê-lo você deverá executar o seguinte procedimento:
# vim etc/init.d/clamav
#!/bin/sh
case "S1" in
start)
echo -n "Iniciando ClamAV"
/usr/sbin/clamd
echo "ClamAV OK"
;;
stop)
echo -n "Parando o ClamAV"
kill -TERM `cat /var/run/clamav/clamd.pid`
echo "ClamAV desligado"
;;
*)
echo "Use $0 {start | stop}"
exit 1
esac
Salve (ESC : x) e agora no script digite:
# chmod 755 /etc/init.d/clamav
O clamav será ativado como daemon.
Aí resta a você definir em qual etapa de serviço ele deverá ser ligado.
Próxima página
Páginas do artigo
1. Baixando e instalado o ClamAV
2.
Baixando e instalando o MailScanner
Outros artigos deste autor
Jakarta JMeter - Testando o desempenho de seus sites
Convertendo softwares utilizando OpenOffice e Java
Monte seu ambiente de desenvolvimento em 3 horas com Ubuntu
Transformando seu Windows em um quase Linux
GreenOS, um elegante sistema operacional para o novo mercado
Leitura recomendada
Instalando e integrando o amavis e o viruscan no sendmail
Nmap do início ao fim (parte 1)
Proteção utilizando fail2ban contra ataques do tipo
Libsafe: Protegendo Linux contra Smashing Overflow
Aspecto de segurança para uma arquitetura web
Comentários
Parabéns pelo artigo, exadmax. Está muito bem explicado.
Caro,
Você esqueceu de citar isso:
/usr/bin/freshclam --quiet -l /var/log/clamav/clam-update.log
Em modo quieto...
falou,
Mensagem
Caro,
Você esqueceu de citar isso:
/usr/bin/freshclam --quiet -l /var/log/clamav/clam-update.log
Em modo quieto...
falou,
na verdade não creio que seja imprescendível atualização jogando em crontab.
Mensagem
na verdade não creio que seja imprescendível atualização jogando em crontab.
Em todos os meus clientes o freshclam fica no crontab, em modo quiet para atualização todo dia as 4 horas da manhã.
Assim, consigo manter a base de dados atualizada sempre.
Acho uma boa política, visto que a maioria dos admin acabam esquecendo de atualizar o seu antivírus.
Mensagem
Em todos os meus clientes o freshclam fica no crontab, em modo quiet para atualização todo dia as 4 horas da manhã.
Assim, consigo manter a base de dados atualizada sempre.
Acho uma boa política, visto que a maioria dos admin acabam esquecendo de atualizar o seu antivírus.
O que eu quis dizer é sobre o comentário de quiet.... não é tão imprescendível estar em quiet... é uma boa opção pra questão de logs, caso queira que jogue um log das atualizações... mas se não fica em quiet eu vejo pelos e-mails do root. ou vem em mensagem de e-mail pelo usuário que eu ordenei via crontab... o que o torna menos imprescendível.
Mensagem
O que eu quis dizer é sobre o comentário de quiet.... não é tão imprescendível estar em quiet... é uma boa opção pra questão de logs, caso queira que jogue um log das atualizações... mas se não fica em quiet eu vejo pelos e-mails do root. ou vem em mensagem de e-mail pelo usuário que eu ordenei via crontab... o que o torna menos imprescendível.
tinha o clamav 0.85 no meu server, entao por motivos de erros na hora de atualizar e por sugestao do proprio freshclam, atualizei pra 0.88, acontece q apos fazer tudo certinho na instalacao o freshclam continua achando q o 0.85 continua instalado e pede pra atualizar pra versao mais recente.
o que faco pra resolver isso? obrigado.
Mensagem
tinha o clamav 0.85 no meu server, entao por motivos de erros na hora de atualizar e por sugestao do proprio freshclam, atualizei pra 0.88, acontece q apos fazer tudo certinho na instalacao o freshclam continua achando q o 0.85 continua instalado e pede pra atualizar pra versao mais recente.
o que faco pra resolver isso? obrigado.
Fiz tudo como estava no tutorial, uso o Centus FreeBSD e quando eu vou atualizar o Clamd continua dizendo que está desatualizado. Como faço para resolver isso?
Mensagem
Fiz tudo como estava no tutorial, uso o Centus FreeBSD e quando eu vou atualizar o Clamd continua dizendo que está desatualizado. Como faço para resolver isso?
a unica coisa que não funcionou para mim foi seu script de inicialização, mais achei outro em outro tutorial e ficou fino!! abraços
Mensagem
a unica coisa que não funcionou para mim foi seu script de inicialização, mais achei outro em outro tutorial e ficou fino!! abraços
Contribuir com comentário
Enviar