|
Strona 7 z 9
7. Instalacja i konfiguracja ClamAV (Clam AntiVirus)
Clam AntiVirus jest darmowym programem antywirusowym
przeznaczonym dla systemów UNIX. Głównym jego celem jest integralność z
serwerami poczty. W dodatku posiada on specjalne narzędzie do automatycznej
aktualizacji bazy wirusów. Myślę, że jego instalacja jest prosta i niesprawi Ci
wiele kłopotów. Zaczynając dodaj nową grupę i nowego użytkownika o nazwie `vscan`:
# pw group add vscan -g 130
# pw user add vscan -c "AntiVirus" -d "/nonexistent" -s "/sbin/nologin"
-u 130 -g 130
Teraz wypadałoby zainstalować ClamAV, przedchodzimy więc do
katalogu z gdzie mieści się port z ClamAV i wydajemy polecenie aby system sam
ściągnął odpowiednie pliki i zainstalował nam nasz skaner antywirusowy:
# cd /usr/ports/security/clamav
# make build && make install && make clean
No i najważniejsza rzecz, czyli konfiguracja, której to
najważniesze i najpotrzebniejsze opcje będe chciał tu opisać. W przypadku ClamAV
jest ona bardzo prosta. Edytuj plik `clamav.conf`. Możesz wstawić do niego to co
jest poniżej, lub poprostu pozmieniać to co chcesz:
# cp /usr/local/etc/clamav.conf.default
/usr/local/etc/clamav.conf
# vi /usr/local/etc/clamav.conf
--- clamav.conf ---
# Ścieżka do pliku z logami:
LogFile /var/log/clamav/clamd.log
# Maksymalna wielkość logów (Wpisz 0, aby wielkość była nieograniczona):
LogFileMaxSize 2M
# Ścieżka do katalogu, gdzie znajduje się baza wirusów:
DatabaseDirectory /usr/local/share/clamav
# Ścieżka do pliku z lokalnym gniazdem:
LocalSocket /var/amavis/clamd
# Kasowanie powyższego pliku podczas zatrzymania programu:
FixStaleSocket
# Maksymalna wielkość katalogu w którym znajdują
się zeskanowane pliki:
MaxDirectoryRecursion 15
# Uruchomienie ClamAV jako wybrany użytkownik
(Zalecane jest aby był jednak uruchomiony jako root):
User vscan
# Opcja ta daje możliwość użycia ClamAV
użytkownikom wszystkich grup z pliku `/etc/group`:
AllowSupplementaryGroups
# Opcja uaktywniająca skanowanie wiadomości pocztowych:
ScanMail |
-- end of clamav.conf ---
Zajmijmy się teraz narzędziem do automatycznej aktualizacji
logów - FreshClam. Edytujemy plik `freshclam.conf` i dodajemy do niego poniższe
linie:
# cp /usr/local/etc/freshclam.conf.default
/usr/local/etc/freshclam.conf
# vi /usr/local/etc/freshclam.conf
--- freshclam.conf ---
# Ścieżka do katalogu, gdzie znajduje się baza wirusów:
DatabaseDirectory /usr/local/share/clamav
# Ścieżka do pliku z logami:
UpdateLogFile /var/log/freshclam.log
# Enable verbose logging.
LogVerbose
# Ustawienie właściciela bazy danych:
DatabaseOwner vscan
# Mirror z którego FreshClam będzie pobierał
najświeższe bazy wirusów:
DatabaseMirror database.clamav.net
# Po ilu próbach nieudanego nawiązania połączenia program ma odpuścić:
MaxAttempts 3
# Jak często program ma sprawdzać czy są nowe uaktualnienia (12 godzin):
Checks 12 |
--- end of freshclam.conf ---
Teraz tworzymy wymagany katalog, w którym ClamAV będzie
przechowywał plik z lokalnym gniazdem. Musimy także utworzyć pliki z logami i
nadać im odpowiednie prawa:
# mkdir /var/amavis/
# chown -R vscan:vscan /var/amavis
# chmod 750 /var/amavis
# mkdir /var/log/clamav
# touch /var/log/clamav/freshclam.log
# chown vscan:vscan /var/log/clamav/freshclam.log
# chmod 600 /var/log/clamav/freshclam.log
# touch /var/log/clamav/clamd.log
# chown vscan:vscan /var/log/clamav/clamd.log
# chmod 600 /var/log/clamav/clamd.log
Na koniec dodajemy jeszcze do pliku `rc.conf` poniższą zmienną
w celu uaktywnienia ClamAV i narzędzia do automatycznej aktualizacji bazy
wirusów:
--- rc.conf ---
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES" |
--- end of rc.conf ---
|
FreeBSD 
Postfix - "Krok po kroku" v1.0
sdi.sh
uEagle 1.0p1
