Антивирусная защита сервера FreeBSD

| 25.10.2013

Главной целью Clam AntiVirus является интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету - freshclam. Возможности Clam AntiVirus:

1.управление из командной строки;
2.возможность использования с большинством почтовых серверов, включая реализацию milter-3.интерфейса для Sendmail;
4.сканер в виде библиотеки Си;
5.сканирование файлов и почты «на лету»;
6.определение свыше 700 000 вирусов, червей, троянов, сообщений фишинга;
7.анализ сжатых файлов RAR (2.0, 3.0), Zip, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM (сжатый HTML) и MS SZDD;
8.поддержка сканирования mbox, Maildir и «сырых» почтовых файлов;
9.анализ файлов формата Portable Executable, упакованных UPX, FSG или Petite.

Устанавливаем Clam AntiVirus из портов:

# cd /usr/ports/security/clamav/ && make install clean && rehash

Выбираем параметры установки по желанию (для интеграции с Sendmail обязательно выбираем опцию Milter!) и продолжаем установку:

После инсталяции добавляем в rc.conf опции загрузки:

# echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf

# echo 'clamav_freshclam_enable="YES"' >> /etc/rc.conf

Запускаем clamav:

# sh /usr/local/etc/rc.d/clamav-clamd start
Starting clamav_clamd.
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************

После запуска сообщение, что антивирусные базы устарели, и их необходимо обновить. Запускаем модуль обновления freshclam.

# sh /usr/local/etc/rc.d/clamav-freshclam start

Теперь базы будут в актуальном состоянии.

Конфиг-файлы clamav-milter.conf, clamd.conf и freshclam.conf находятся в каталоге /usr/local/etc/
Опции по-умолчанию расчитаны на надежную защиту. В любом случае, конфиг-файлы хорошо откомментированы и понятны (рекомендую в конфиг-файле clamav-milter.confраскомментировать строку AddHeader Replace для добавления строк типа X-Status в заголовок письма. Удобно для отслеживания работы антивируса).

Дальнейшее использование ClamAV будет зависеть только от Вас. Интеграцию с ClamAv поддерживает много  софта для FreeBSD.

Производительность у Clamav довольно высокая ++++ FreeWARE!!!

Установка и настройка Spamassassin

Ставим Spammassassin из портов и производим первоначальное конфигурирование:

# cd /usr/ports/mail/p5-Mail-SpamAssassin
# make config

Выбираем параметры установки по желанию и продолжаем установку:

# make install clean

Ставим Spammassassin-milter из портов и производим первоначальное конфигурирование:

# cd /usr/ports/mail/spamass-milter
# make install clean

3. Конфиг-файл local.cf находится в каталоге /usr/local/etc/mail/spamassassin
Опции по-умолчанию расчитаны надежную защиту. В любом случае, конфиг-файлы хорошо откомментированы и понятны (рекомендую в конфиг-файле раскомментировать строкуrewrite_header Subject *****SPAM***** для добавления в тему письма символов "*****SPAM*****".

Вфайл /etc/rc.conf добавляемсроки:

spamd_enable="YES"
spamass_milter_enable="YES"

Установка и первоначальная настройка Spamassassin завершена.

Установка и настройка Procmail

Procmail - агент доставки электронной почты и почтовый фильтр (программа для локальной обработки почтовых сообщений).
Будем использовать его в целях автоматического перенаправления спама, т.е. письма определившиеся как спам будут отправляться в отдельный каталог не попадая в ящик пользователя.
Ставим Procmail изпортов

# cd /usr/ports/mail/procmail
# make install

Создадим каталог для спамовых писем

# mkdir /var/mail/spam

Создадим файл /usr/local/etc/procmailrc со следующим правилом обработки писем:

MAILDIR=/var/mail
LOGFILE=/var/log/procmaillog
LOGABSTRACT=no
VERBOSE=off
:0
* ^Subject:.*(SPAM|spam)
$MAILDIR/spam/

Настройка Procmail завершена.

Интеграция ClamAV, SpamAssassin и Procmail с Sendmail

В файл /etc/mail/<имя компьютера>.mc, либо /etc/mail/freebsd.mc (если ранее sendmail не пересобирался) добавляем строки:

dnl ClamAV & SpamAssassin
MAIL_FILTER(`clamav-milter', `S=local:/var/run/clamav/clmilter.sock, F=,T=S:320s;E:1h')dnl
MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
define(`confINPUT_MAIL_FILTERS', `clamav-milter,spamassassin')

После строки FEATURE(local_lmtp) добавить строкуFEATURE(`local_procmail')dnl
Перед строкой MAILER(local) добавить строкуMAILER(procmail)dnl

Пересобираем Sendmail с новыми парамертами

# make all
# make install
# make restart

Для повышения эффективности работы антиспама рекомендую создать в системе 2 почтовых ящика - spammail и hammail и перенаправлять в них пропущенный спам и письма с ложным срабатыванием соответственно с целью дальнейшего обучения Spamassassin.
Для обучения Spammassassin используем следующие команды:

# sa-learn --spam --mbox <ящик с пропущенным спамом>
# sa-learn --ham --mbox <ящик с ложным срабатыванием>

Напоминаю что в этой статье описана базовая настройка антивируса и антиспама. Тонкие настройки можно поискать в Google 🙂

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

2 × два =

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: