Jelenlegi hely
e-mailek virus-szurese
Udvozletem Mindenkinek!
Az utobbi idoben egy kicsit nezelodnom kellett e-mail szerver es virusirto ugyben; mivel kis kozossegi szerverunk felhasznaloi Windows operacios rendszereket hasznalnak, igy meglehetosen 'erzekenyek' a virusokra.
Figyelembe veve, hogy a szerver 'non-profit' modon uzemel ezert termeszetesen csekely koltsegu vagy ingyenes megoldasokat kell keresnem.
Nyar kozepeig a http://www.hbedv.de/ -fele AntiVir-t hasznaltuk, mivel azonban megvaltoztattak az uzletpolitikat, ezert a MailGate es a sendmail-milter mar nem hasznalhatoak ingyenesen 'non-profit' celra, a liszensz-dijak pedig kb. 300,-EUR/ev-nel indulnak, amit jelenleg nem tudnank 'megengedni magunknak'.
A megoldas a kozossegi fejlesztesu ClamAV lett. Hatekonysaga jo. Az uj virus-definicios fajlok az uj virusok megjeleneset kovetoen eleg hamar elkeszulnek. Az egyetlen 'hatrany' az AntiVir-hez kepest (az admin reszere), hogy az uj program-verziokat manualisan kell letolteni es leforditani a rendszerhez (ezek egy-ket havonta jelennek meg, tehat nem 'tul megerolteto' a forditasuk-telepitesuk).
Vegul is ClamAV-al elegge meg vagyunk elegedve, de mint ahogy mindannyian tudjuk: adott virust az egyik virusirto 'felismeri' a masik pedig nem. A biztonsag erdekeben ezert korulneztem: mit tudok meg tenni. A tobb megoldasi valtozat kozul vegul is az F-PROT kereskedelmi virus-irtora esett a valasztasom, mivel a linux-valtozat szimpla 'szkenner' verzioja -ismet: 'non-profit" celra- ingyenes, nem szukseges regisztracio sem. A szkennerrel az alabbi szkriptek segitsegevel ellenoriztetni lehet a bejovo e-maileket, igy azokat nalunk eloszor ellenorzi a ClamAV (+SpamAssassin) es utana meg az F-PROT is, ezzel mar szvsz meglehetosen minimalizalva lett annak a veszelye, hogy a felhasznalok virusos e-mailt kapjanak.
A konfig egyszerusege miatt (es mivel nem szukseges hozza a mail-szerver konfigjait 'piszkalni') akar 'otthoni' gepen is hasznalhato. A UNIX-rendszerek ugyan nem nagyon 'erzekenyek' a virusokra, de igy megelozheto az, hogy virusos uzeneteket kuldjunk tovabb Windows-t hasznalo (s-ezert 'panaszossa' valo) ismeroseinknek / ugyfeleinknek. Mindenesetre it kozzeteszem a kodot, hatha masok is hasznosnak talaljak.
# /etc/procmailrc -be, vagy pedig a
# $HOME/.procmailrc -be:
#
:0 wf: fprot.lock
| /usr/local/bin/f-prot-wrapper.sh
:0:
* ^X-Virus: Yes
${DIR}.virus.kar/
:0:
*
${DIR}
# Opcionalis (minden bejovo uzenet vegere beilleszti):
#
:0 fb
| cat -; echo "valami szoveg jon ide"
#
# end
###########################################################################
/usr/local/bin/f-prot-wrapper.sh:
#!/bin/bash
formail=/usr/bin/formail # path to formail
fprot=/usr/local/f-prot/f-prot # path to f-prot
tmp=/tmp # temporary dir.
pid=$$ # get pid
mailFile=${tmp}/fpw-${pid}-mail # temp mail file
fprotOut=${tmp}/fpw-${pid}-out # temp fprot file
addField () # adds the given
{ # header to mail
cat $mailFile | $formail -f -A "$1" > ${mailFile}.1\
&& mv ${mailFile}.1 $mailFile
}
cat > $mailFile # save body
$fprot -server $mailFile > $fprotOut # execure f-prot
case "$?" in # based status
0 ) addField "X-Virus: No" # no virus detected
;;
* ) addField "X-Virus: Yes" # virus detected
infection=(`grep Infection: $fprotOut`) # add information
addField "X-Virus-Infection: ${infection[@]:2}" # about the virus
;;
esac
programVersion=(`grep 'Program version:' $fprotOut`) # get program version
engineVersion=(`grep 'Engine version:' $fprotOut`) # get engine version
addField "X-Virus-AV: F-Prot program\
${programVersion[@]:2} / engine\
${engineVersion[@]:2}"
addField "X-Virus-FW: f-prot-wrapper.sh"
cat $mailFile # show the mail file
rm $mailFile # clean temporary
rm $fprotOut # files
# end
udv
kris *_^O^_*
- A hozzászóláshoz regisztráció és belépés szükséges
ClamAV engine automatikus update
Üdv,
a ClamAV engine-t lehet frissíteni automatikusan:
1. a DNSből lekérded az aktuális engine verziót
a dig current.cvd.clamav.net txt +short parancs, valami ilyesmi kimenetet fog produkálni:
"0.88.6:41:2209:1164094141:0". Ha ezt összehasonlítod egy tárolt változattal, eldöntheted, hogy
le kell-e szedni pl. wget-tel a frisset.
2. letöltöd egy mirrorról a forrást
3. csinálsz egy automatikus "configure; make"-t
4. leállítod a futó enginet
5. csinálsz egy "make install"-t
6. Újraindítod az engine-t
Remélem segítetettem,
Yasuo
ClamAV upgrade
Udv Yasuo!
Korabban en is gondolkoztam script megirasan, de a sok hibalehetoseg miatt vegul is biztonsagosabbnak talaltam manualisan vegezni az upgrade-t (nalam mail-szerveren biztosit virus-szurest a ClamAV-milter, igy ha valami balul utne ki akkor a mail szolgaltatas se menne. Viszont lennenek elegedetlen felhasznalok).
Ellene szolt meg a script-es upgrade-nek, hogy idokozonkent uj opciok jelenhetnek meg (akar mar a forditasnal). Az ember pedig lusta. Meg se nezne.
Egyebkent ha jol remlik a ClamAV forumon olvasotak szerint mar keszuloben van az automatikus engine-upgrade eszkoz, ez legkesobb az 1.* sorozatban benne lesz mar.
udv.
kris *_^O^_*
Aurora
slackware 11.0 kernel 2.4.33.3
ClamAV engine auto upgrade
Hali!
Nos nálam is több külön script csinálja, pont emiatt, hogy be tudjak avatkozni, ha egy-egy stage félresikerül. Nekem 21 mail szerveren megy így. Egyen megcsinálom, aztán ha jó, akkor készül belőle egy bináris targizi, így leterítem a 21 szerverre (tökegyformák), és mehet a távoli upgrade. Egyébként teljesen 1etértek veled, és mindenképpen az lesz a jó megoldás, ha a ClamAV megcsinálja az automatikus engine upgrade-t. De addig is szegény ember vízzel gőz.