от Н. Антонов(10-05-2024)

рейтинг (11)   [ добре ]  [ зле ]

Printer Friendly Вариант за отпечатване

Целта на този материал е да опише накратко как беше решена за броени минути една трудна на пръв поглед задача. Във времена, когато заразите за Windows шарят все по-ожесточено из Мрежата, би трябвало всеки малко по-съвестен администратор да се замисли за сигурността на своите потребители. Немалко от тях са невинни жертви на недоразумението, което се използва от близо 95% компютърни системи по света.

Антивирусната защита на пощенския сървър може да спомогне и за намаляването на излишня трафик, който генерират саморазпращащите се червеи. Може глава да те заболи, ако ти се случи да видиш каква пушилка вдигат из мрежата.

Ако си мислите, че за да гарантирате качествена защита от зарази в мрежата се искат много пари и ужасно заплетени настройки на неразгадаеми конфигурационни файлове, дълбоко се лъжете.

Ето как реших за себе си тази задача на система с Debian GNU/Linux и Postifx...

  • Избираме безплатен антивирусен скенер. Най-доброто за случая се казва F-Prot и няма нужда от никакво представяне. F-Prot има безплатна, напълно функционална клиентска версия за Linux. Проверяваме дали имаме секцията non-free в /etc/apt/sources.list и инсталираме:

    apt-get install f-prot-installer

    Да, ужасно е просто. Още с инсталирането ще бъдете попитани дали искате да бъдат обновени антивирусните сигнатури. Всичко става напълно автоматично (Този "гаден" Debian, не те оставя да загубиш поне малко време в глупости!).

  • Избираме подходяща система, която ще служи като интерфейс между антивирусния скенер и Postfix. Спрях се на amavis, още повече, че в Debian има пакет, пригоден специално за работа с Postfix:

    apt-get install amavis-postfix

Следва една малко по-сложна задача - да редактираме три файла, което не би трябвало да отнеме повече от няколко минути.

  • Отваряме /etc/amavisd.conf и в секцията, отнасяща се до F-Prot, добавяме само едно "f-prot". Секцията би могла да изглежда така и това е напълно достатъчно:

    # FRISK F-Prot
    $fprot = "f-prot";

    Рестартираме amavis:

    /etc/init.d/amavis-postfix restart

  • Отваряме файла /etc/postfix/main.cf и добавяме следното:

    content_filter = vscan:
    soft_bounce = yes

  • Отваряме файла /etc/postfix/master.cf и добавяме следното:

    vscan unix - n n - 10 pipe flags=q user=amavis argv=/usr/sbin/amavis ${sender} ${recipient}
    localhost:10025 inet n - n - - smtpd -o content_filter=

    Презареждаме Postfix:

    /etc/init.d/postfix reload

Това е. За капак на всичко можем да кажем на cron да проверява за нови сигнатури всеки ден в 7 сутринта, като добавим този ред в /etc/crontab:

0 7 * * * /usr/lib/f-prot/tools/check-updates

Вече можем да отдъхнем спокойно, F-Prot бди за нашите невинни заблудени овчици, които живеят с мисълта, че светът е добър, а Windows - сигурен;)

Ако използвате RPM-базирана дистрибуция, може би ще ви е полезен този материал.



Допълнено на 04.10.2003

Тестване на системата

Ние хубаво казахме как се настройва цялата работа, само че забравихме да обясним как можете да проверите дали всичко работи. Всъщност, какво се случва? Когато някое съобщение почука на порт 25, мейлсървърът го препраща на порт 10025, където слуша amavis. Amavis от своя страна извиква на помощ F-Prot, който проверява съобщението. Ако е заразено, amavis оставя F-Prot да се разправи с него, както си знае и изпраща известяващо съобщение на администратора (по подразбиране postmaster) и на изпращача на съобщението. Ако е чисто, го връща на мейлсървъра, за да си продължи по пътя, като добавя в заглавната част на съобщението един ред, в който пише, че съобщението е минало през amavis.

Ако искате да следите детайлно как работи всичко, задайте по-високо ниво на журнала (log) във файла /etc/amavisd.conf и рестартирайе amavis. Изберете, например, $log_level = 2;. След това вече можете да следите в реално време как върви проверката с командата:

tail -f /var/log/mail.log

Би трябвало да виждате кратък рапорт от F-Prot за свършената работа и предприетите мерки.

Допълнено на 05.10.2003

Напълно функционално opensource-решение - CLAM Antivirus. За потребителите на Debian:

apt-get install clamav

10x to pirx;)


<< Antivirus + AntiSpam за QMail | Проблеми и недооглеждане при PHP/SQL програмиране >>