[ Miroslav Strugarevic @ 18.08.2007. 15:23 ] @
| Ovaj HOWTO objašnjava kako najlakše instalirati antivirusnu zaštitu na Exim mail server-u. Pretpostavka je da već imate podešen Exim mail server, bez AV žaštite. Ovaj primer je baziran na CentOS-5 operativnom sistemu, mada je setup sličan i na ostalim Linux distribucijama, osim naravno instalacije samog ClamAV paketa. Prvo je potrebno instalirati ClamAV pošto on ne dolazi uz standardnu RHEL/CentOS-5 instalaciju. Najbolje je koristiti gotove rpm pakete sa interneta. # wget http://dag.wieers.com/rpm/pack...lamav-0.91.1-1.el5.rf.i386.rpm # wget http://dag.wieers.com/rpm/pack...av-db-0.91.1-1.el5.rf.i386.rpm # wget http://dag.wieers.com/rpm/pack...clamd-0.91.1-1.el5.rf.i386.rpm # rpm -ivh clamav-db-0.91.1-1.el5.rf.i386.rpm # rpm -ivh clamav-0.91.1-1.el5.rf.i386.rpm # rpm -ivh clamd-0.91.1-1.el5.rf.i386.rpm Nakon toga otvorite conf fajl Exim-a uz pomoć vašeg omiljenog text editora, na primer: # nano /etc/exim/exim.conf Prvo treba reći Exim-u tačnu putanju do clamd socket fajla. (Default putanja je: /tmp/clamd.socket). Ja sam postavio sledeću: # grep LocalSocket /etc/clamd.conf LocalSocket /var/run/clamd.exim/clamd.sock  NAPOMENA: Obavezno morate pokrenuti ClamAV pod korisnikom koji pokreće Exim!!! # grep User /etc/clamd.conf User exim Nakog toga treba podesiti Exim da odbacuje sve poruke koje u sebi sadrže virus.  Kada sve to završite restartujte Exim pomoću: # /etc/init.d/exim restart Pokrenite ClamAV: # /etc/init.d/clamd start Testiranje vršite na sledeći način. Napravite fajl tipa test.eml sa sledećim sadržajem i pošaljite ga na neki nalog na server-u: # cat test.eml X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Nakog toga pogledajte u logovima šta se dešava sa ovom porukom: # tail -n 1 /var/log/clamav/clamd.log Fri Aug 17 13:24:03 2007 -> /var/spool/exim/scan/1ILzvv-00017f-98/1ILzvv-00017f-98.eml: Eicar-Test-Signature FOUND Poruka je odbačena! Opet kažem ako sam nešto izostavio javite. Pozdrav! |