|
AVP
varázslat
Sendmail-hez
Most, hogy a
levelesládáinkban mindennapos vendég lett a Hybris
féreg, felötlött bennem, hogy kellene gyártani valami víruskergető
varázslatot kedvenc levelezőrendszeremhez, a Sendmail-hez
amely a bejövő leveleket automatikusan ellenőriztethetem.
Linux oprendszert használok, ennek ellenére mégis a férgek és vírusok
ellen fordítottam a kiásott csatabárdomat, mivel nagyon sok cég,
szolgáltató szintén Linux/Unix szervert használ mailszervernek,
megfelelő ellenörzőprogram használata esetén a mailszerverek még
a felhasználók levelesládájai előtt megállíthatják a férgek (és
egyéb vírusok) szaporodását.
Gondolataim azonnal az AVP
(Antiviral Toolkit Pro) felé kalandoztak, hiszen régebben nagy
sikerrel használtam MáS rendszer alatt a vírusok elleni küzdelemben.
Az AVP for
Linux Server Edition komplett vírusvédelmi rendszer. Tartalmaz:
- Parancssori vírusellenőrző
és írtó alkalmazást
- Fáljok megnyitásakor,
mentésekor aktivizálódó ellenörzőprogramot
- Háttérben futó
daemont, amely segítségével saját programjainkba is beilleszthetünk
vírusellenörző funkciót
- Levelezőrendszerekhez
(sendmail, qmail) illeszkedő modulokat
A
két utóbbi "szolgáltatás" segítségével oldhatjuk meg a be- és kimenő levelek
ellenörzését. Akkor csapjunk a rénszarvasok közé:
Első
lépések, Letöltés:
Hozzávalók:
-1.) Feltelepített,
működő Linux szerver (Én Redhat 6.2-vel próbálkoztam)
Aki ezt most szerezné be (mondjuk az ftp://ftp.kando.hu-ról ISO image-ben),
annak javaslom,
most tegye félre ezt a leírást, és csak akkor térjen vissza, ha szervere
biztonságosan üzemel.
0.) Feltelepített, működő Sendmail, valamint feltelepített, sendmail-cf
csomag, és m4 csomag a sendmail.cf generálásához.
1.) AVP for Linux Server Edition
2.) Töltsük le, és
raktározzuk el az ftp://ftp.avp.ch/updates/
könyvtár tartalmát.
Itt a legfrissebb
antivírus adatbázist találhatjuk, ha van folymatos internet kapcsolatunk,
nem muszály
ezt letölteni előre, a telepítés után is megtehetjük az automatikus
frissítő programmal (AvpUpdater).
Ha
beszereztük a szükséges hozzávalókat:
1.) Tömörítsük ki
egy üres könyvtárba az avpselinux.tgz-t!
2.) Futtassuk le az AvpInstaller nevü állományt
./AvpInstaller
Akinek a libstdc++-libc6.1-2-so.3 -ra panaszkodna a gépe, adja ki a
következő parancsot:
cp /usr/lib/libstdc++-2-libc6.1-1-2.9.0.so /usr/lib/libstdc++-libc6.1-2.so.3
(További panaszkodás esetén kérdezz meg egy linux-gurut...)
3.) A Search in current directory? kérdésre válaszoljunk bátran y -nal.
4.) Ez után a telepítő az aktuális könyvtárban lévő archívumokban keresi
a telepíthető összetevőket.
Minden alkalommal mondjuk, hogy y, hogy minden szükséges komponens
telepítésre kerüljön!
5.) Ha végére értünk a telepítésnek, munkánk gyümölcsét a /opt/AVP/ könyvtárban
találhatjuk.
Ha
eddig eljutottunk, folytassuk így:
1.) Vegyük elő az
előzőleg letöltött antivírus adatbázisokat, és másoljuk be a /opt/AVP/AvpUnix.ini
-ben található
BasePath= sorba beírt könyvtárba (alapból a /opt/AVP).
Amennyiben van állandó
internet kapcsolatunk, az AvpUpdater segítségével automatikusan is elvégezhetjük
ezt:
/opt/AVP/AvpUpdater -b /opt/AVP/ -ui=ftp://ftp.avp.ch/updates/
2.) Most kell egy regisztrációs kulcsot vásárolnunk! Ha megvan a kulcs,
akkor azt a /opt/AVP/AvpUnix.ini -ben
a KeysPath= -nál található könyvtárba másoljuk be,
a KeyFile= -nál található fájlnévvel.
Alapesetben a /opt/AVP/
könyvtárba kell, AvpUnix.key néven elhelyezni.
3.) Innentől kezdve a program alkalmas vírusellenőrzésre:
/opt/AVP/AvpLinux
/utvonal/
4.) Most hozzuk össze a SendMail-lel!
Először indítsuk el
az AvpDaemont, amely folyamatosan futni fog, és az email-ek ellenörzését
fogja elvégezni. Ehhez írjuk be: /etc/rc.d/init.d/avpdaemon start
Ha már futna a SendMail, akkor állítsuk le: /etc/rc.d/init.d/sendmail
stop
Másoljuk a /opt/AVP/avpkeeper/sendmail-cf tartalmát (rekurzívan)
a /usr/lib/sendmail-cf konyvtarba: cp -rf /opt/AVP/avpkeeper/sendmail-cf/*
/usr/lib/sendmail-cf
Generáljuk le a SendMail új konfigurációs állományát:
m4 avp_glb.mc >/etc/sendmail.cf (Előtte csinálhatunk biztonsági
másolatot a /etc/sendmail.cf -rol!)
Most indítsuk el a SendMail-t! /etc/rc.d/init.d/sendmail start
Ha minden rendben van, a sendmail elindul, és innentöl minden átmenő levelet
ellenőriz.
Amire
a továbbiakban figyelni kell:
1.) Rendszeresen frissítsük
az antivírus adatbázisokat!
/opt/AVP/AvpUpdater
-o -ui=ftp://ftp.avp.ch/updates/
2.) Ha vírusos levél halad keresztül a rendszeren, az levélben értesít
bennünket. Ennek finomhangolása a /opt/AVP/avpkeeper/avpkeeper.ini
segítségével történhet. Fordítsunk egy kis időt, hogy
az üzeneteket emberi formába öntsük.
Ne feledjük el az
avpdaemonname= es infectednotify= sorokat a saját rendszerünknek megfeleően
beállítani, saját emailcímeinket ott elhelyezni!
|
