danny 2006-11-19 19:02
mailscanner + postfix + clamav
clamv 是一套open source 的防毒軟體,在 linux 上面是免費的,
本身就支援到官方跟新病毒碼,掃毒能力也是一流,所以個人相當喜愛。
1.建議安裝yum-plugin-fastestmirror(自動找尋距離較近的yum主機)
有關yum-plugin-fastestmirror請參考這篇
New CentOS-4 update system
http://www.centos.org/modules/news/article.php?storyid=118
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
[code]yum install yum-plugin-fastestmirror [/code]
2.切換到/etc/yum.repos.d/目錄下
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
[code]cd /etc/yum.repos.d/ [/code]
3.建立dag.repo檔案,因為/etc/yum.repos.d/目錄下,是沒dag.repo這個檔案的
建立dag.repo這個檔案的目的,是要讓yum去找clamd這個套件,因為官方的套件資料預設是沒clamd這個套件
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
[code]vi dag.repo [/code]
dag.repo檔案內容如下,dag.repo檔案編輯完畢後記得存檔
[code]#Dag RPM Repository Start
[dag]
name=Dag RPM Repository for RHEL4
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el4/en/$basearch/dag/
enabled=1
gpgcheck=1
#Dag RPM Repository End [/code]
4.建議再執行一次yum update,更新一下Repository(此次update會載入dag的套件清單)
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
[code]yum -y update [/code]
5.匯入dag的RPM-GPG-KEY
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
[code]rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt [/code]
6.安裝clamd,終於可以透過yum來安裝clamd囉
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
[code]yum -y install clamd [/code]
7.啟動clamd
方法一
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
[code]/etc/rc.d/init.d/clamd start [/code]
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
方法二
[code]service clamd start[/code]
8.更新clamav病毒碼
請於#符號下輸入下列命令,輸入完畢按下Enter即可:
[code]freshclam[/code]
9. 安裝 mailscanner
[code]wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.55.3-1.rpm.tar.gz
tar -zxvf MailScanner-4.55.3-1.rpm.tar.gz
cd MailScanner-4.55.3-1
./install.sh [/code]
10. 設定 mailscanner
編輯 /etc/MailScanner/MailScanner.conf:
[code]Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamav[/code]
11. 設定 postfix
編輯 /etc/postfix/main.cf:
[code]header_checks = regexp:/etc/postfix/header_checks[/code]
編輯 /etc/postfix/header_checks:
[code]/^Received:/ HOLD[/code]
12. 變更目錄權限
[code]chown postfix:postfix /var/spool/MailScanner/incoming
chown postfix:postfix /var/spool/MailScanner/quarantine [/code]
13. 啟動系統
大公告成啦,啟動系統來測試看看囉,這樣的安裝方式 mailscanner 會自己處理 postfix,
也就是說你不序要事先或者事後手動啟動 postfix,那樣的話反而會有錯誤,
本來有在系統中設定開機執行 postfix 也可以把他拿掉了,
另外 mailscanner 安裝好以後就預設開機啟動了,並不需要費心在去設定。
[code]service MailScanner start[/code]
14.mailscanner 安裝好以後他就會有個小程式幫你更新防毒軟體的病毒碼,
囉, 所以我把 /etc/cron.hourly/update_virus_scanners 備份起來然後刪除,
並且自己在 /etc/crontab 裡面加入這樣一行:
[code]00 9 * * * root /usr/bin/freshclam -cron[/code]
就是每天早上九點用官方的更新程式去更新。
最後想要測試看看有沒有真的能夠防毒,可以到這邊下載安全的測試用病毒寄給自己試試看:
http://www.eicar.org/anti_virus_test_file.htm