The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Краткое пособие по установке из Freebsd Ports sendmail+drweb. (mail sendmail filter virus freebsd)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: mail, sendmail, filter, virus, freebsd,  (найти похожие документы)
Date: Sat, 30 Mar 2002 07:36:18 +0300 From: Иван Никифоров <ivan@gerald.ru> Subject: Краткое пособие по установке из Freebsd Ports sendmail+drweb. Краткое пособие по установке из Freebsd Ports sendmail+drweb. Drweb-4.27, поставляемый с коллекцией портов предоставляется с ознакомительным ключом который накладывает ограничения на работу антивируса. Он не сможет лечить инфицированные файлы, проверять файлы в архивах и почтовых базах, что не помешает ему отловить письмо содержащее вирус, поместить его в специальную папку а получатели и отправителю отправить извещение о данном инцеденте. Установка данной связки под freebsd значительно проще чем в linux, а использование порта drweb-sendmail облегчает процесс инсталляции сводя кропотливую работу по конфигурированию и пересборке sendmail к выполнению команды make && make install ;) Итак преступим. cd /usr/ports/security/drweb-sendmail make && make install в результате чего будет установлен антивирусный комплект в /usr/local/drweb и будет перекомпилирован sendmail из /usr/src с поддержкой соответствующей функции. Далее правим ручками /etc/mail/sendmail.cf Добавляем: ------------------------------------------------------------------------ ############################ # Input mail filters ############################ O InputMailFilters=drweb-filter # Если у вас Sendmail версии 8.12.x и выше, # вам нужно раскомментировать следующую строку # O Milter.LogLevel=6 ############################ # Xfilters ############################ Xdrweb-filter, S=inet:3001@127.0.0.1, F=T, T=S:5m;R:5m;E:1h ------------------------------------------------------------------------- На этом настройка sendmail завершена. killall sendmail /usr/libexec/sendmail/sendmail -bd Далее нужно настроить drwebd и drweb-smf чтобы они работали по TCP на соответствующих портах (3000 и 3001) Cперва правим /usr/local/drweb/drweb32.ini - раскоментируем строчку LngFileName = "/usr/local/drweb/russian.dwl" для вывода сообщений на русском. Комментируем это: ;SocketMode = Unix ;SocketFile = "/usr/local/drweb/run/drwebd.sock" ;SocketAccess 0660 И оставляем это: SocketMode = TCP DaemonPort = 3000 Interfaces = "localhost" Далее правим /usr/local/etc/rc.d/drweb-sendmail.sh комментируем #DAEMON_SOCKET="/usr/local/drweb/run/drwebd.sock" #FILTER_SOCKET="/usr/local/drweb/run/drweb-smf.sock" Оставляем: DAEMON_IP="127.0.0.1" DAEMON_PORT="3000" FILTER_IP="127.0.0.1" FILTER_PORT="3001" Запускаем drweb: /usr/local/etc/rc.d/drweb-sendmail.sh start После чего проверяем работоспособность telnet localhost 3000 telnet localhost 3001 если telnet: Unable to connect to remote host то читаетм доки, если все ок переходим к следующему пункту :) Настройка апдейта антивирусных баз. У меня после апдейта баз появлялась ошибка: неверный CRC для drweb32.dll, после чего ядро антивируса удалялось. Вылечилось это заменой в /usr/local/drweb/update/update.pl 22 строки с my = '' ; на my = '/usr/local/bin/wget -q -O'; Далее пихаем update.pl в crontab. На этом настройка sendmail+drweb завершена. Начинаем тестирование. Если вы хотите изменить текст письма с сообщением о вирусе перед компиляцией порта правьте файл dw_filter.c (c) Иван Никифоров (ivan@gerald.ru) Данное пособие разрешено к публикации только при сохранении оригинальности текста. При наборе данного текста использовался текстовый редактор vim.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, sysand (?), 06:12, 26/09/2003 [ответить]  
  • +/
    Можно сделать свой локальный сервер обновления баз Dr.Web надо малость подправить update.pl и все

    diff не пишу, так по шагам

    1. Создать каталог /home/www/data/drweb или другой, где будут лежать файлы обновления доступные через http

    2. В начале файла добавить:
    my $lstpath = "/var/drweb/bases"; путь к базам
    my $updatepath = "/home/www/data/drweb"; путь к файлам обновления

    3. Закоментировать строку
    #    open FH, "$fetch - $url |" or next;
    и после нее добавить
    system("$fetch $lstpath $url");
    open FH,"<$lstpath/drweb32.lst" or next;

    4. Далее после
    kill 'HUP', $pid;
    добавить:
    system("grep -v -e '^-drw\\|\\[---\\]\\|txt\\|427' $lstpath/drweb32.lst | sed 's/+drw42805.vdb, 5D6CE3B/+drw42805.vdb, 177E014A/' > $updatepath/drweb32.lst");
    system("cp $lstpath/*.vdb $updatepath");

    5. Этот update.pl Запускать по cron'у не реже чем раз в %D

     
  • 2, sysand (?), 06:19, 26/09/2003 [ответить]  
  • +/
    Не влезло все в одно добавляю в следующее :)
    5. Этот update.pl Запускать по cron'у не реже чем раз в сутки, у меня вообще каждый час

    6. Win клиент настраивается просто, выбрать меню "Настройки\Изменить настройки",вкладка "Обновление" в поле "Адрес сервера обновления" пишем http://"ВашWWW"/drweb

    Все можно обновляться.

    Если что малость не правильно написал - не ругайте, лучше поправьте

    SysAnd

     
  • 3, Dima (?), 11:54, 17/10/2003 [ответить]  
  • +/
    После запуска sendmail, выдается сообщение, что
    нет такого файла в строке:
    InputMailFilter=drweb-filter
    Соответственно фильтр не прикручен.
    Подскажите, как избавиться от этого?
     
  • 4, drongo (??), 22:56, 09/11/2004 [ответить]  
  • +/
    Пипол Все роботает.
    При сборке из сорцов МИЛТЕР уже включен.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру