Bene, abbiamo visto come installare il software relativo alla gestione dello SPAM. In questo articolo, invece, vedremo come installare il software di gestione dell’antivirus, in modo da dotare il nostro server di posta di un sistema di controllo del malware, per non trasformare il nostro servizio in un veicolo di infezione. Nell’ultima parte, poi, vedremo come unire tutti e due i sistemi con Qmail, realizzando un servizio di gestione della posta elettronica completo.

Technorati Tags: qmail, vpopmail, mysql, qmailadmin, squirrelmail, clamav, spamassassin, antivirus, qmail-scanner, ezmlm, posta elettronica, email, linux, fedora, fc, core

Livello: medio/avanzato

Iniziamo con il download e l’installazione delle utilities che si occuperanno della decompressione degli allegati delle email. Senza di esse, il nostro antivirus non sarebbe in grado di analizzare gli allegati compressi in formato .RAR, .ARJ, .UPX¹ , ecc.

cd /usr/src/pacchetti/tar/
wget ftp://fr2.rpmfind.net/linux/freshrpms/fedora/linux/6/unrar/unrar-3.7.4-1.fc6.i386.rpm
rpm -ivh unrar-3.7.4-1.fc6.i386.rpm
wget ftp://fr2.rpmfind.net/linux/PLD/dists/ra/updates/general/i386/unzoo-4.4-2.i386.rpm
rpm -ivh unzoo-4.4-2.i386.rpm
wget ftp://fr.rpmfind.net/linux/fedora/core/updates/2/i386/lha-1.14i-14.1.i386.rpm
rpm -ivh lha-1.14i-14.1.i386.rpm
wget ftp://ftp.freshrpms.net/pub/dag/dries/fedora/fc6/i386/RPMS.dries/unarj-2.63-0.a.2.fc6.rf.i386.rpm
rpm -ivh unarj-2.63-0.a.2.fc6.rf.i386.rpm
wget http://hany.sk/mirror/fedora/extras/6/i386/ucl-1.03-6.fc6.i386.rpm
rpm -ivh ucl-1.03-6.fc6.i386.rpm
wget ftp://fr2.rpmfind.net/linux/fedora/extras/6/i386/upx-2.02-1.fc6.i386.rpm
rpm -ivh upx-2.02-1.fc6.i386.rpm

Dopo aver scaricato questi pacchetti, iniziamo con l’installazione di Clam Antivirus. Perché, tra tanti antivirus, proprio lui? Beh, perché è Open-Sources, perché è gratis, perché credo che sia un buon antivirus e perché credo che sia uno degli antivirus Open-Sources più largamente supportati e che meglio si integra con altri prodotti del mondo Linux. Infatti, ho provato da poco a configurarlo in accoppiata con il proxy server SQUID e mi è piaciuto molto come si comporta.

Creiamo il nome utente da utilizzare con clam:

groupadd clamav
useradd -g clamav -s /bin/false -c “Clam AntiVirus” clamav

Scarichiamo il pacchetto più aggiornato di clamav. Al momento la versione è 0.91.2, ma io Quando ho fatto il mio test ho utilizzato la 0.90.2 che avevo già su hard disk, in quanto avevo problemi con la connettività su Internet. Voi potete installare la versione che volete.

cd /usr/src/pacchetti/tar/
wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.2.tar.gz
cd ..
tar xzvf tar/clamav-0.90.2.tar.gz
chown -R root.root clamav-0.90.2
cd clamav-0.90.2
./configure
make
make install

Configuriamo il demone Clam in base alle nostre preferenze (è essenziale rimuovere la riga Example, in quanto abilita o disabilita la lettura del file da parte di clamd):

vi /usr/local/etc/clamd.conf

Prepariamo il file di log che clamav utilizzerà (con i relativi permessi):

touch /var/log/clamd.log
chown clamav.root /var/log/clamd.log

E predisponiamo l’avvio automatico:

cp contrib/init/RedHat/clamd /etc/rc.d/init.d/
chmod 744 /etc/rc.d/init.d/clamd
chkconfig –add clamd

Proviamo ad avviare il demone (e verifichiamo che esso sia in esecuzione):

service clamd start
ps axf

Fatto! Adesso passiamo alla configurazione di freshclam:

vi /usr/local/etc/freshclam.conf

->        # make sure you comment out the “example” line
->        LogSyslog
->        DatabaseOwner clamav
->        DatabaseMirror db.it.clamav.net  (where “it” matches your country code)
->        NotifyClamd

e prepariamo il relativo file di log:

touch /var/log/freshclam.log
chown clamav.root /var/log/freshclam.log

Predisponiamo, infine, l’avvio automatico di freshclam:

vi /etc/rc.d/rc.local

->    /usr/local/bin/freshclam -d

e verifichiamo il funzionamento:

/usr/local/bin/freshclam -d
ps axf

Fatto anche questo! Troppo semplice? Aspettate, che la parte più delicata arriva adesso, con il prossimo articolo, dove configureremo qmail-scanner… he he…

parte 8

parte 10

1. noto compressore “on-the-fly” di eseguibili, largamente utilizzato dai cracker per aumentare le capacità di mimetizzazione di virus, cavalli di troia, backdoors e altro malware [↩]