Servidor de e-mail seguro com ClamAV e MailScanner

diogozanetti

Este artigo mostra como criar um poderoso servidor de e-mails com antivírus utilizando a dupla ClamAV e MailScanner, protegendo assim seus clientes de possíveis vírus que possam ser recebidos via e-mail.

[ Hits: 26.049 ]

Por: Diogo G. Zanetti em 02/02/2005 | Blog: http://exadmax.googlepages.com

0 0

Denuncie Favoritos Indicar Impressora

Baixando e instalado o ClamAV

http://www.clamav.net/stable.php#pagestart

Copie o fonte do ClamAV para uma pasta onde você mantém os fontes e digite:

$ tar -xvzf clamav-0XX.tar.gz

Acesse a pasta do ClamAV:

$ cd clamav-0XX

Adicione já o grupo "clamav" para o software depois ser executado com este usuário:

$ groupadd clamav
$ useradd clamav -g clamav -s /dev/null

Depois digite dentro da pasta do clamav:

$ ./configure --prefix=/usr --sysconfdir=/etc

Feito este procedimento, passe para o próximo passo:

$ make <- este vai demorar um pouco
$ su # make install

Terminada a montagem digite:

# ldconfig

O ClamAV está instalado. Ótimo, vamos para o próximo passo:

# vim /etc/clamav.conf

Procure estas linhas (algumas poderão estar comentadas, descomente e deixe como abaixo):

LogFile /var/log/clamav.log
LogFileMaxSize 5M
LogTime
LogVerbose
PidFile /var/run/clamav/clamd.pid
DataDirectory /usr/share/clamav
LocalSocket /var/lib/clamav/clamd
MaxDirectoryRecursion 20
ScanMail
ScanArchive
ArchiveMaxFileSize 20M
ArchiveMaxFiles 1000
Clamuko ScanOnLine
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /home
ClamukoIncludePath /temp
ClamukoMaxFileSize 5M
ClamukoScanArchive

Estas linhas são tanto úteis para verificar e-mails quanto arquivos. Saia do vim (ESC : x) e digite:

# mkdir /var/run/clamav
# chown clamav.clamav /var/run/clamav -R

Agora que está tudo OK, aproveite e atualize sua base de dados.

# freshclam

Você poderá colocar uma rotina prática no crontab para atualizar todo dia às 4h00 da madrugada:

# crontab -e

e coloque esta linha:

00 04 * * * root /usr/bin/freshclam

Salve (ESC : x)

Falta ainda uma coisa, o script que inicia o clamAV. Para fazê-lo você deverá executar o seguinte procedimento:

# vim etc/init.d/clamav

#!/bin/sh

case "S1" in
   start)
      echo -n "Iniciando ClamAV"
      /usr/sbin/clamd
      echo "ClamAV OK"
      ;;
   stop)
      echo -n "Parando o ClamAV"
      kill -TERM `cat /var/run/clamav/clamd.pid`
      echo "ClamAV desligado"
      ;;
   *)
      echo "Use $0 {start | stop}"
      exit 1
esac

Salve (ESC : x) e agora no script digite:

# chmod 755 /etc/init.d/clamav

O clamav será ativado como daemon.

Aí resta a você definir em qual etapa de serviço ele deverá ser ligado.

Próxima página

Páginas do artigo

1. Baixando e instalado o ClamAV
2. Baixando e instalando o MailScanner

Outros artigos deste autor

Linux e jogos, um mercado em expansão

Transformando seu Windows em um quase Linux

SuSE Linux 9.1 - O poderoso e versátil Linux da Novell

GreenOS, um elegante sistema operacional para o novo mercado

Tranformando Ubuntu Breezy em Ubuntu Dapper

Leitura recomendada

Monitorando as conversas do MSN

Auditorias Teste de Invasão para Proteção de Redes Corporativas

Hardening em sistemas operacionais Linux (Completo)

Single Honeypot

OpenPGP - Tradução da man page

Comentários

[1] Comentário enviado por morvan em 02/02/2005 - 12:08h

Parabéns pelo artigo, exadmax. Está muito bem explicado.

0 0

[2] Comentário enviado por naoexistemais em 03/02/2005 - 04:39h

Caro,

Você esqueceu de citar isso:

/usr/bin/freshclam --quiet -l /var/log/clamav/clam-update.log

Em modo quieto...

falou,

0 0

[3] Comentário enviado por diogozanetti em 03/02/2005 - 08:20h

na verdade não creio que seja imprescendível atualização jogando em crontab.

0 0

[4] Comentário enviado por pitanga em 04/02/2005 - 04:57h

Em todos os meus clientes o freshclam fica no crontab, em modo quiet para atualização todo dia as 4 horas da manhã.

Assim, consigo manter a base de dados atualizada sempre.

Acho uma boa política, visto que a maioria dos admin acabam esquecendo de atualizar o seu antivírus.

0 0

[5] Comentário enviado por diogozanetti em 04/02/2005 - 08:33h

O que eu quis dizer é sobre o comentário de quiet.... não é tão imprescendível estar em quiet... é uma boa opção pra questão de logs, caso queira que jogue um log das atualizações... mas se não fica em quiet eu vejo pelos e-mails do root. ou vem em mensagem de e-mail pelo usuário que eu ordenei via crontab... o que o torna menos imprescendível.

0 0

[6] Comentário enviado por mdajesus em 20/03/2006 - 18:34h

tinha o clamav 0.85 no meu server, entao por motivos de erros na hora de atualizar e por sugestao do proprio freshclam, atualizei pra 0.88, acontece q apos fazer tudo certinho na instalacao o freshclam continua achando q o 0.85 continua instalado e pede pra atualizar pra versao mais recente.
o que faco pra resolver isso? obrigado.

0 0

[7] Comentário enviado por Native em 18/08/2006 - 09:37h

Fiz tudo como estava no tutorial, uso o Centus FreeBSD e quando eu vou atualizar o Clamd continua dizendo que está desatualizado. Como faço para resolver isso?

0 0

[8] Comentário enviado por fchevitarese em 12/12/2006 - 14:31h

a unica coisa que não funcionou para mim foi seu script de inicialização, mais achei outro em outro tutorial e ficou fino!! abraços

0 0