[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: mail, sendmail, filter, virus, freebsd,  (найти похожие документы)

Date: Sat, 30 Mar 2002 07:36:18 +0300
From: Иван Никифоров <[email protected]>
Subject: Краткое пособие по установке из Freebsd Ports sendmail+drweb.

Краткое пособие по установке из Freebsd Ports sendmail+drweb.

Drweb-4.27, поставляемый с коллекцией портов предоставляется с ознакомительным
ключом который накладывает ограничения на работу антивируса. Он не сможет
лечить инфицированные файлы, проверять файлы в архивах и почтовых базах,
что не помешает ему отловить письмо содержащее вирус, поместить его в
специальную папку а получатели и отправителю отправить извещение о данном
инцеденте.

Установка данной связки под freebsd значительно проще чем в linux, а
использование порта drweb-sendmail облегчает процесс инсталляции сводя
кропотливую работу по конфигурированию и пересборке sendmail к выполнению
команды make && make install ;)

Итак преступим.

cd /usr/ports/security/drweb-sendmail
make && make install

в результате чего будет установлен антивирусный комплект в
/usr/local/drweb
и будет перекомпилирован sendmail из /usr/src с поддержкой соответствующей
функции.

Далее правим ручками /etc/mail/sendmail.cf
Добавляем:
------------------------------------------------------------------------
############################
# Input mail filters
############################

O InputMailFilters=drweb-filter

# Если у вас Sendmail версии 8.12.x и выше,
# вам нужно раскомментировать следующую строку
# O Milter.LogLevel=6

############################
#      Xfilters
############################

Xdrweb-filter,  S=inet:[email protected], F=T, T=S:5m;R:5m;E:1h
-------------------------------------------------------------------------

На этом настройка sendmail завершена. 
killall sendmail
/usr/libexec/sendmail/sendmail -bd

Далее нужно настроить drwebd и drweb-smf чтобы они работали по TCP на
соответствующих портах (3000 и 3001)

Cперва правим /usr/local/drweb/drweb32.ini

 - раскоментируем строчку
LngFileName = "/usr/local/drweb/russian.dwl" для вывода сообщений на русском.

Комментируем это:
;SocketMode = Unix
;SocketFile = "/usr/local/drweb/run/drwebd.sock"
;SocketAccess 0660

И оставляем это:
SocketMode = TCP
DaemonPort = 3000
Interfaces = "localhost"

Далее правим /usr/local/etc/rc.d/drweb-sendmail.sh

комментируем
#DAEMON_SOCKET="/usr/local/drweb/run/drwebd.sock"
#FILTER_SOCKET="/usr/local/drweb/run/drweb-smf.sock"

Оставляем:
DAEMON_IP="127.0.0.1"
DAEMON_PORT="3000"

FILTER_IP="127.0.0.1"
FILTER_PORT="3001"

Запускаем drweb: /usr/local/etc/rc.d/drweb-sendmail.sh start

После чего проверяем работоспособность

telnet localhost 3000
telnet localhost 3001

если  telnet: Unable to connect to remote host
то читаетм доки, если все ок переходим к следующему пункту :)

Настройка апдейта антивирусных баз.

У меня после апдейта баз появлялась ошибка: неверный CRC для drweb32.dll,
после чего ядро антивируса удалялось. Вылечилось это заменой в
/usr/local/drweb/update/update.pl 22 строки
с
my  = '' ;
на 
my  = '/usr/local/bin/wget -q -O';

Далее пихаем update.pl в crontab.

На этом настройка sendmail+drweb завершена. Начинаем тестирование.

Если вы хотите изменить текст письма с сообщением о вирусе перед компиляцией
порта правьте файл dw_filter.c


(c) Иван Никифоров ([email protected])

Данное пособие разрешено к публикации только при сохранении оригинальности
текста.

При наборе данного текста использовался текстовый редактор vim.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1, sysand (?), 06:12, 26/09/2003 [ответить]   +/– Можно сделать свой локальный сервер обновления баз Dr.Web надо малость подправить update.pl и все diff не пишу, так по шагам 1. Создать каталог /home/www/data/drweb или другой, где будут лежать файлы обновления доступные через http 2. В начале файла добавить: my $lstpath = "/var/drweb/bases"; путь к базам my $updatepath = "/home/www/data/drweb"; путь к файлам обновления 3. Закоментировать строку #    open FH, "$fetch - $url |" or next; и после нее добавить system("$fetch $lstpath $url"); open FH,"<$lstpath/drweb32.lst" or next; 4. Далее после kill 'HUP', $pid; добавить: system("grep -v -e '^-drw\\|\\[---\\]\\|txt\\|427' $lstpath/drweb32.lst | sed 's/+drw42805.vdb, 5D6CE3B/+drw42805.vdb, 177E014A/' > $updatepath/drweb32.lst"); system("cp $lstpath/*.vdb $updatepath"); 5. Этот update.pl Запускать по cron'у не реже чем раз в %D   2, sysand (?), 06:19, 26/09/2003 [ответить]   +/– Не влезло все в одно добавляю в следующее :) 5. Этот update.pl Запускать по cron'у не реже чем раз в сутки, у меня вообще каждый час 6. Win клиент настраивается просто, выбрать меню "Настройки\Изменить настройки",вкладка "Обновление" в поле "Адрес сервера обновления" пишем http://"ВашWWW"/drweb Все можно обновляться. Если что малость не правильно написал - не ругайте, лучше поправьте SysAnd   3, Dima (?), 11:54, 17/10/2003 [ответить]   +/– После запуска sendmail, выдается сообщение, что нет такого файла в строке: InputMailFilter=drweb-filter Соответственно фильтр не прикручен. Подскажите, как избавиться от этого?   4, drongo (??), 22:56, 09/11/2004 [ответить]   +/– Пипол Все роботает. При сборке из сорцов МИЛТЕР уже включен.

Партнёры:

Хостинг: