Pular para o conteúdo

Servidor de e-mail seguro com ClamAV e MailScanner

Este artigo mostra como criar um poderoso servidor de e-mails com antivírus utilizando a dupla ClamAV e MailScanner, protegendo assim seus clientes de possíveis vírus que possam ser recebidos via e-mail.
Diogo G. Zanetti diogozanetti

Por Diogo G. Zanetti em 02/02/2005

Hits: 26.709 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Baixando e instalado o ClamAV


Copie o fonte do ClamAV para uma pasta onde você mantém os fontes e digite:

$ tar -xvzf clamav-0XX.tar.gz

Acesse a pasta do ClamAV:

$ cd clamav-0XX

Adicione já o grupo "clamav" para o software depois ser executado com este usuário:

$ groupadd clamav
$ useradd clamav -g clamav -s /dev/null

Depois digite dentro da pasta do clamav:

$ ./configure --prefix=/usr --sysconfdir=/etc

Feito este procedimento, passe para o próximo passo:

$ make <- este vai demorar um pouco
$ su # make install

Terminada a montagem digite:

# ldconfig

O ClamAV está instalado. Ótimo, vamos para o próximo passo:

# vim /etc/clamav.conf

Procure estas linhas (algumas poderão estar comentadas, descomente e deixe como abaixo):

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
LogFile /var/log/clamav.log
LogFileMaxSize 5M
LogTime
LogVerbose
PidFile /var/run/clamav/clamd.pid
DataDirectory /usr/share/clamav
LocalSocket /var/lib/clamav/clamd
MaxDirectoryRecursion 20
ScanMail
ScanArchive
ArchiveMaxFileSize 20M
ArchiveMaxFiles 1000
Clamuko ScanOnLine
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExec
ClamukoIncludePath /home
ClamukoIncludePath /temp
ClamukoMaxFileSize 5M
ClamukoScanArchive

Estas linhas são tanto úteis para verificar e-mails quanto arquivos. Saia do vim (ESC : x) e digite:

# mkdir /var/run/clamav
# chown clamav.clamav /var/run/clamav -R

Agora que está tudo OK, aproveite e atualize sua base de dados.

# freshclam

Você poderá colocar uma rotina prática no crontab para atualizar todo dia às 4h00 da madrugada:

# crontab -e

e coloque esta linha:

00 04 * * * root /usr/bin/freshclam

Salve (ESC : x)

Falta ainda uma coisa, o script que inicia o clamAV. Para fazê-lo você deverá executar o seguinte procedimento:

# vim etc/init.d/clamav

#!/bin/sh

case "S1" in
   start)
      echo -n "Iniciando ClamAV"
      /usr/sbin/clamd
      echo "ClamAV OK"
      ;;
   stop)
      echo -n "Parando o ClamAV"
      kill -TERM `cat /var/run/clamav/clamd.pid`
      echo "ClamAV desligado"
      ;;
   *)
      echo "Use $0 {start | stop}"
      exit 1
esac

Salve (ESC : x) e agora no script digite:

# chmod 755 /etc/init.d/clamav

O clamav será ativado como daemon.

Aí resta a você definir em qual etapa de serviço ele deverá ser ligado.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Baixando e instalado o ClamAV
   2. Baixando e instalando o MailScanner

Outros artigos deste autor

GreenOS, um elegante sistema operacional para o novo mercado

Catalogando distribuições, usuários e ambientes para a melhor distribuição

Transformando seu Windows em um quase Linux

Tranformando Ubuntu Breezy em Ubuntu Dapper

Ubuntu Linux - Visão Geral

Leitura recomendada

Atirando o pau no gato com Metasploit

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Iptables protege contra SYN FLOOD?

Sudo 1.8.12 - Parte II - Como sudo funciona

Uma breve abordagem sobre Criptografia

Comentários

#1 Comentário enviado por morvan em 02/02/2005 - 12:08h
Parabéns pelo artigo, exadmax. Está muito bem explicado.
#2 Comentário enviado por naoexistemais em 03/02/2005 - 04:39h
Caro,

Você esqueceu de citar isso:

/usr/bin/freshclam --quiet -l /var/log/clamav/clam-update.log

Em modo quieto...

falou,
#3 Comentário enviado por diogozanetti em 03/02/2005 - 08:20h
na verdade não creio que seja imprescendível atualização jogando em crontab.
#4 Comentário enviado por pitanga em 04/02/2005 - 04:57h
Em todos os meus clientes o freshclam fica no crontab, em modo quiet para atualização todo dia as 4 horas da manhã.

Assim, consigo manter a base de dados atualizada sempre.

Acho uma boa política, visto que a maioria dos admin acabam esquecendo de atualizar o seu antivírus.
#5 Comentário enviado por diogozanetti em 04/02/2005 - 08:33h
O que eu quis dizer é sobre o comentário de quiet.... não é tão imprescendível estar em quiet... é uma boa opção pra questão de logs, caso queira que jogue um log das atualizações... mas se não fica em quiet eu vejo pelos e-mails do root. ou vem em mensagem de e-mail pelo usuário que eu ordenei via crontab... o que o torna menos imprescendível.
#6 Comentário enviado por mdajesus em 20/03/2006 - 18:34h
tinha o clamav 0.85 no meu server, entao por motivos de erros na hora de atualizar e por sugestao do proprio freshclam, atualizei pra 0.88, acontece q apos fazer tudo certinho na instalacao o freshclam continua achando q o 0.85 continua instalado e pede pra atualizar pra versao mais recente.
o que faco pra resolver isso? obrigado.
#7 Comentário enviado por Native em 18/08/2006 - 09:37h
Fiz tudo como estava no tutorial, uso o Centus FreeBSD e quando eu vou atualizar o Clamd continua dizendo que está desatualizado. Como faço para resolver isso?
#8 Comentário enviado por fchevitarese em 12/12/2006 - 14:31h
a unica coisa que não funcionou para mim foi seu script de inicialização, mais achei outro em outro tutorial e ficou fino!! abraços

Contribuir com comentário

Entre na sua conta para comentar.