|
Strona 5 z 8
3. Instalacja i konfiguracja ClamAV (Clam AntiVirus)
Pierwszym krokiem instalacji jest dodanie nowej grupy i nowego użytkownika o
nazwie `vscan`:
# pw group add vscan -g 130
# pw user add vscan -c "AntiVirus" -d "/nonexistent" -s "/sbin/nologin" -u 130
-g 130
Teraz wypadałoby zainstalować ClamAV, przechodzimy więc do katalogu z gdzie
mieści się port z ClamAV i wydajemy polecenie aby system sam ściągnął
odpowiednie pliki i zainstalował nam nasz skaner antywirusowy:
# cd /usr/ports/security/clamav
# make build && make install && make clean
Konfiguracja – w przypadku ClamAV jest ona bardzo prosta. Edytuj plik `clamav.conf`.
Możesz wstawić do niego to co jest poniżej, lub po prostu pozmieniać to co
chcesz:
# cp /usr/local/etc/clamav.conf.default /usr/local/etc/clamav.conf
# ee /usr/local/etc/clamav.conf
--- clamav.conf ---
# Ścieżka do pliku z logami:
LogFile /var/log/clamav/clamd.log
# Maksymalna wielkość logów (Wpisz 0, aby wielkość była nieograniczona)
LogFileMaxSize 2M
# Ścieżka do katalogu, gdzie znajduje się baza wirusów
DatabaseDirectory /usr/local/share/clamav
# Ścieżka do pliku z lokalnym gniazdem
LocalSocket /var/amavis/clamd
# Kasowanie powyższego pliku podczas zatrzymania programu
FixStaleSocket
# Maksymalna wielkość katalogu w którym znajdują się ze skanowane pliki
MaxDirectoryRecursion 15
# Uruchomienie ClamAV jako wybrany użytkownik (Zalecane jest aby był jednak
uruchomiony jako root)
User vscan
# Opcja ta daje możliwość użycia ClamAV użytkownikom wszystkich grup z pliku
`/etc/group`:
AllowSupplementaryGroups
# Opcja uaktywniająca skanowanie wiadomości pocztowych
ScanMail |
--- end clamav.conf ---
Zajmijmy się teraz narzędziem do automatycznej aktualizacji logów - FreshClam.
Edytujemy plik `freshclam.conf` i dodajemy do niego poniższe linie:
# cp /usr/local/etc/freshclam.conf.default /usr/local/etc/freshclam.conf
# ee /usr/local/etc/freshclam.conf
--- freshclam.conf ---
# Ścieżka do katalogu, gdzie znajduje się baza wirusów
DatabaseDirectory /usr/local/share/clamav
# Ścieżka do pliku z logami
UpdateLogFile /var/log/freshclam.log
# Enable verbose logging
LogVerbose
# Ustawienie właściciela bazy danych
DatabaseOwner vscan
# Mirror z którego FreshClam będzie pobierał najświeższe bazy wirusów
DatabaseMirror database.clamav.net
# Po ilu próbach nieudanego nawiązania połączenia program ma odpuścić:
MaxAttempts 3
# Jak często program ma sprawdzać czy są nowe uaktualnienia (12 godzin)
Checks 12 |
--- end freshclam.conf ---
Teraz tworzymy wymagany katalog, w którym ClamAV będzie przechowywał plik z
lokalnym gniazdem. Musimy także utworzyć pliki z logami i nadać im odpowiednie
prawa:
# mkdir /var/amavis/
# chown -R vscan:vscan /var/amavis
# chmod 750 /var/amavis
# mkdir /var/log/clamav
# touch /var/log/clamav/freshclam.log
# chown vscan:vscan /var/log/clamav/freshclam.log
# chmod 600 /var/log/clamav/freshclam.log
# touch /var/log/clamav/clamd.log
# chown vscan:vscan /var/log/clamav/clamd.log
# chmod 600 /var/log/clamav/clamd.log
Na koniec dodajemy jeszcze do pliku `rc.conf` poniższą zmienną w celu
uaktywnienia ClamAV i narzędzia do automatycznej aktualizacji bazy wirusów:
--- rc.conf ---
clamav_clamd_enable="YES"
clamav_freshclam_enable="YES" |
--- end rc.conf ---
|
FreeBSD 
Postfix - "Krok po kroku" v1.1
sdi.sh
uEagle 1.0p1
