[How To] Installare Antivirus per il mailserver

[pilovis]

[How To] Installazione antivirus Clamav (www.clamav.net)
Nota: provato su Red Hat 9.0

Loggarsi sulla macchina come root
entrare in una vostra directory di lavoro

Scaricare il pacchetto da installare con il seguente comando:

wget http://heanet.dl.sourceforge.net/sou...-0.86.2.tar.gz

Creare l'utente clamav e il gruppo clamav

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

Entrare nella dir dove si e' scaricato il file tar.gz
e dare in sequenza i seguenti comandi

tar -zxvf clamav-0.86.2.tar.gz
cd clamav-0.86.2
./configure --enable-milter
make
make install

Editare il file /usr/local/etc/clamd.conf
commentare con il cancelletto la riga dove c'e' example
come segue

#Example

Editare il file /usr/local/etc/freshclam.conf
commentare con il cancelletto la riga dove c'e' example
come segue

#Example

creare la directory di lavoro con i seguenti comadi:

mkdir /var/run/clamav
chown clamav /var/run/clamav
chmod 700 /var/run/clamav

Lanciare Clamav con il comando

/usr/local/sbin/clamd

Nota: mettere la riga sopra in avvio automatico

-----------------------

Per aggiornare il database dei virus dare il seguente comando:

/usr/local/bin/freshclam --quiet

Nota: creare un Cron Job che lanci il comando sopra almeno una volta al giorno

-----------------------

Configurazione di Sendmail per il controllo automatico della posta in arrivo e in partenza (inclusa quella interna tramite LAN)

modificare sendmail.cf aggiungendo alla fine le seguenti righe e poi fare rebuild (ricompilare)
NOTA BENE: * FARE SEMPRE PRIMA IL BACKUP DEL FILE SENDMAIL.CF *

INPUT_MAIL_FILTER (`clmilter',`S=local:/var/run/clamav/clmilter.sock,F=, T=S:4m;R:4m')dnl

define(`confINPUT_MAIL_FILTERS', `clmilter')

Note:
queste sopra sono solo due righe , la prima parte da INPUT_MAIL_FILTER e finisce con dnl
E' necessario che sia installato anche il Sendmail_devel

Per far partire il milter (controllo posta in tempo reale) lanciare (clamd deve essere avviato):

/usr/local/sbin/clamav-milter -l -o --external /var/run/clamav/clmilter.sock

Nota: mettere la riga sopra in avvio automatico

[pilovis]

Comando per controllare la directory /home/pippo e spostare eventuali virus rilevati nella directory /home/cacca/virus


/usr/local/bin/clamscan --move /home/cacca/virus -r /home/pippo

[pilovis]

Ovviamente Clamav rileva Virus e Worms sia per Linux che per Windows

E' fantastico, becca tutto!

[cacao74]

Ottimo pilovis!

Ti ringrazio per l'ennesimo, interessante howto.

ciao

[pilovis]

Per fare l'upgrade del pacchetto quando esce una nuova release:

- scaricare il pachetto aggiornato dentro la solita directory di lavoro e poi dare in sequenza questi comandi:

tar -zxvf clamav-xx.x.tar.gz
cd clamav-xx.x
./configure --enable-milter
make
make install

Poi riavviare Clamav con il comando:

/usr/local/sbin/clamd restart

e rilanciare il milter per sendmail:

/usr/local/sbin/clamav-milter -l -o --external /var/run/clamav/clmilter.sock

[pilovis]

Il milter (controllo posta) ogni qualvolta becca una mail con un virus la cancella e manda al postmaster del server e al destinatario una mail come questa sotto:

From: <MAILER-DAEMON@mioserver.com>
To: <postmaster@mioserver.com>
Cc: <info@destinatario.com>
Sent: Sunday, August 07, 2005 9:24 PM
Subject: Virus intercepted

> A message sent from <registrazione@machenesoio.it> to
> <info@destinatario.com>
> contained Worm.SomeFool.Z and has not been delivered.

Per non ricevere la mail modificare il comando del milter come segue:

/usr/local/sbin/clamav-milter -l -o -q --external /var/run/clamav/clmilter.sock

[pilovis]

Se non avete Sendmail installato il gruppo di comandi di installazione va modificato come segue:

tar -zxvf clamav-0.86.2.tar.gz
cd clamav-0.86.2
./configure
make
make install


Con altri mailservers come milter potete usare amavisd-new (http://www.ijs.si/software/amavisd)

Clamav puo' anche essere utilizzato anche per filtrare la navigazione web in congiunzione con Squid oppure per filtrare cio' che gli utenti mandano sul server tramite FTP (mooooolto importante!!!)

Trovate tutto qui:
http://www.clamav.net/3rdparty.html#pagestart

Manuale Clamav per l'ultima versione ad oggi (0.86.2):
http://www.clamav.net/doc/0.86.2/clamdoc.pdf

[pilovis]

Ultima nota:

Clamav necessita dei seguenti elementi per essere installato:
zlib and zlib-devel
gcc compiler (sono supportati 2.9x e 3.x)

Questi altri sono opzionali ma altamente consigliati:
bzip2 and bzip2-devel
GNU MP 3

Per installare il Milter per sendmail sono necessarie le librerie libmilter contenute in Sendmail_devel

E' tutto per ora.

Buon Lavoro