|
Ключевые слова: mail, sendmail, filter, virus, freebsd, (найти похожие документы)
Date: Sat, 30 Mar 2002 07:36:18 +0300 From: Иван Никифоров <[email protected]> Subject: Краткое пособие по установке из Freebsd Ports sendmail+drweb. Краткое пособие по установке из Freebsd Ports sendmail+drweb. Drweb-4.27, поставляемый с коллекцией портов предоставляется с ознакомительным ключом который накладывает ограничения на работу антивируса. Он не сможет лечить инфицированные файлы, проверять файлы в архивах и почтовых базах, что не помешает ему отловить письмо содержащее вирус, поместить его в специальную папку а получатели и отправителю отправить извещение о данном инцеденте. Установка данной связки под freebsd значительно проще чем в linux, а использование порта drweb-sendmail облегчает процесс инсталляции сводя кропотливую работу по конфигурированию и пересборке sendmail к выполнению команды make && make install ;) Итак преступим. cd /usr/ports/security/drweb-sendmail make && make install в результате чего будет установлен антивирусный комплект в /usr/local/drweb и будет перекомпилирован sendmail из /usr/src с поддержкой соответствующей функции. Далее правим ручками /etc/mail/sendmail.cf Добавляем: ------------------------------------------------------------------------ ############################ # Input mail filters ############################ O InputMailFilters=drweb-filter # Если у вас Sendmail версии 8.12.x и выше, # вам нужно раскомментировать следующую строку # O Milter.LogLevel=6 ############################ # Xfilters ############################ Xdrweb-filter, S=inet:[email protected], F=T, T=S:5m;R:5m;E:1h ------------------------------------------------------------------------- На этом настройка sendmail завершена. killall sendmail /usr/libexec/sendmail/sendmail -bd Далее нужно настроить drwebd и drweb-smf чтобы они работали по TCP на соответствующих портах (3000 и 3001) Cперва правим /usr/local/drweb/drweb32.ini - раскоментируем строчку LngFileName = "/usr/local/drweb/russian.dwl" для вывода сообщений на русском. Комментируем это: ;SocketMode = Unix ;SocketFile = "/usr/local/drweb/run/drwebd.sock" ;SocketAccess 0660 И оставляем это: SocketMode = TCP DaemonPort = 3000 Interfaces = "localhost" Далее правим /usr/local/etc/rc.d/drweb-sendmail.sh комментируем #DAEMON_SOCKET="/usr/local/drweb/run/drwebd.sock" #FILTER_SOCKET="/usr/local/drweb/run/drweb-smf.sock" Оставляем: DAEMON_IP="127.0.0.1" DAEMON_PORT="3000" FILTER_IP="127.0.0.1" FILTER_PORT="3001" Запускаем drweb: /usr/local/etc/rc.d/drweb-sendmail.sh start После чего проверяем работоспособность telnet localhost 3000 telnet localhost 3001 если telnet: Unable to connect to remote host то читаетм доки, если все ок переходим к следующему пункту :) Настройка апдейта антивирусных баз. У меня после апдейта баз появлялась ошибка: неверный CRC для drweb32.dll, после чего ядро антивируса удалялось. Вылечилось это заменой в /usr/local/drweb/update/update.pl 22 строки с my = '' ; на my = '/usr/local/bin/wget -q -O'; Далее пихаем update.pl в crontab. На этом настройка sendmail+drweb завершена. Начинаем тестирование. Если вы хотите изменить текст письма с сообщением о вирусе перед компиляцией порта правьте файл dw_filter.c (c) Иван Никифоров ([email protected]) Данное пособие разрешено к публикации только при сохранении оригинальности текста. При наборе данного текста использовался текстовый редактор vim.
|
Обсуждение | [ RSS ] |
|
Добавить комментарий |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |