Безопасность в Linux Настройка почтового антивируса ClamAV и PSScan
| Настройка почтового антивируса ClamAV и PSScan |
|
В этом совете мы настроим прозрачный почтовый антивирус ClamAV. Конечно, антивирус ClamAV можно использовать и в режиме обычного сканера, но наиболее интересен он в режиме почтового антивируса. Почему прозрачного? Обычный почтовый антивирус "прикручивается" к МТА-агентам путем внесения изменений в их конфигурационные файлы. Агент МТА "знает", что прежде чем передать письмо, его нужно проверить, вызвав прописанный в конфигурационном файле антивирус. Прозрачный антивирус действует независимо от МТА-агента. Более того, МТА-агент даже не подозревает о его существовании. Это очень удобно хотя бы потому, что нам не нужно изменять конфигурацию МТА-агента. Вы когда-нибудь "прикручивали" антивирус, например, к sendmaii? Если нет, то обязательно попробуйте, когда у вас будет свободное время. После этого вы оцените технологию "прозрачности" ClamAV. Но простота внедрения — это не единственное преимущество ClamAV. Представьте, что у вас есть почтовый сервер, на котором вы развернули почтовый антивирус. Все бы хорошо — почта ведь проверяется. Но! Ведь у ваших сотрудников есть ящики не только на локальном почтовом сервере. Наверняка найдется несколько человек (если не подавляющее большинство), у которых есть почтовые ящики на бесплатных почтовых серверах, например, на Mail.Ru. В этом случае вирус может попасть в вашу сеть, когда пользователь получает почту с сервера Mail.Ru. Наш антивирус будет бессилен, поскольку он контролирует только наш локальный сервер. Правильно настроенный ClamAV будет проверять абсолютно все почтовые соединения, т. е. соединения с 25 и 110 портами любых серверов. Сам ClamAV является обычным антивирусом, а "прозрачным" его делает сервер P3Scan, скачать который можно по адресу http://sourceforge.net /projects/p3scan/. Установить P3Scan просто: распакуйте скачанный архив в каталог /usr/src и выполните команды: # make # make install Настраивать его пока не нужно: ведь нам надо установить ClamAV. Cpaiy нужно отметить, что устанавливать ClamAV и РЗЗса(см. долее) следует на брандмауэре, через который наши пользователи получают достук Интернету, иначе желаемого эффекта не будет — антивирус будет проверять не все РОРЗ-соединения сети, а только соединения локального компьютера. Скачать ClamAV можно по адресу http://www.clamav.net. В отличие от КАV (антивируса Касперского) или DrWeb, данный антивирус абсолютно бесплатный — качайте и пользуйтесь. На официальном сайте вы найдете пакеты для Red Hat/Fedora, Debian, Mandrake. Вам не нужно самостоятельно собирать (компилировать) антивирус, как в случае с P3Scan. ClamAV работает в режиме сканера. Для запуска процесса проверки какого-нибудь каталога введите команду: # clamav -r /home/ppt Опция -г означает рекурсивное сканирование всех подкаталогов каталога В процессе сканирования будет выведен отчет для каждого файла. Если фай.: "чист", то после его имени вы увидите ок, а если в файле есть вирус, то вы увидите FOUND и имя вируса. Обновить базы данных вируса можно с помощью команды: # freshclam Ясно, что до запуска этой программы нужно установить подключение к Интернету. Запустить обновление баз нужно сразу после установки антивируса. ClamAV уже работает, поэтому можно приступить к настройке PSScan. Работать все будет так: iptables брандмауэра будет перенаправлять пакеты на порт, на котором запущен P3Scan. После этого начинает работать ClamAY. которому P3Scan передает для проверки почту. Неинфицированная почта будет отправлена клиенту. Теперь, собственно, настройка. Отредактируйте файл /etc/p3scan/p3scan.conf следующим образом: virusregexp = .*: (.*) FOUND Если нужно, измените путь к ClamAV. Все, что осталось сделать, — это создать правило перенаправления РОР3 трафика на порт 8110 (на этом порту работает P3Scan): # iptables -t nat -A PREROUTING -p tcp —dpprt 110 -j REDIRECT —to 8110
Set as favorite
Bookmark
Email This
Hits: 242 Комментарии (0)RSS feed CommentsНаписать комментарий |
