Postfix + amavisd-new + ClamAV
Nội dung
1. Giới thiệu
2. Cài đặt, cấu hình
3. Tham khảo
Giới thiệu
ClamAV:
http://www.clamav.net/
amavisd-new:
http://www.ijs.si/software/amavisd/
Postfix:
http://www.postfix.org/
Bắt đầu viết: tháng 5 năm 2003.
Thay đổi lần cuối vào lúc: Sun Feb 1 12:47:44 JST 2004.
Cài đặt và cấu hình
1. Phần 1: Cài đặt, cấu hình Clam AntiVirus
* tải rpm và cài đặt
// tải rpm cho FC2
// rpm cho FC phiên bản khác: tìm ở
http://crash.fce.vutbr.cz/crash-hat/
$ wget http://crash.fce.vutbr.cz/crash-hat/2/clamav/clamav-version.i386.rpm
// cài đặt
# rpm -ivh clamav-version.i386.rpm
* Cấu hình: sửa đổi 2 file /etc/freshclam.conf và /etc/clamav.conf
Chú ý: phiên bản trước 0.80 : clamd.conf, từ 0.80: clamav.conf
file
/etc/freshclam.conf (tự động cập nhật thông tin virus)
##
## ví dụ về freshclam.conf
## đọc clamd.conf(5) manual để biết cách cấu hình
##
# nơi giữ thông tin virus
DatabaseDirectory /var/lib/clamav
# vị trí log
UpdateLogFile /var/log/clamav/freshclam.log
# thông tin pid
PidFile /var/run/clamav/freshclam.pid
# chạy freshclam bằng tài khoản sau đây
DatabaseOwner clamav
# dùng DNS TXT record để xác định phiên bản
DNSDatabaseInfo current.cvd.clamav.net
# địa chỉ cập nhật thông tin virus (round-robin DNS)
# XY là mã quốc gia, xem http://www.iana.org/cctld/cctld-whois.htm
DatabaseMirror db.XY.clamav.net
#DatabaseMirror database.clamav.net
# thử làm lại, trường hợp không kết nối được
MaxAttempts 3
# cập nhật thông tin virus, 12 lần/ngày (every 2 hour)
Checks 12
# Nếu dùng proxy
#HTTPProxyServer myproxy.com
#HTTPProxyPort 1234
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass
# RELOAD clamd nếu có thông tin virus mới
NotifyClamd /etc/clamd.conf
file /etc/clamav.conf (chương trình chính)
##
## ví dụ về clamav.conf
## đọc clamd.conf(5) manual để biết cách cấu hình
##
# vị trí log
LogFile /var/log/clamav/clamd.log
# giới hạn cỡ log file, mặc định là 1 MB.
# 0: không giới hạn
LogFileMaxSize 0
# dùng system logger
LogSyslog
# thông tin pid
PidFile /var/run/clamav/clamd.pid
# vùng tạm
TemporaryDirectory /tmp
# nơi giữ thông tin virus
DatabaseDirectory /var/lib/clamav
# chỉ nhận yêu cầu từ cổng 3310 của localhost
TCPSocket 3310
TCPAddr 127.0.0.1
# những option khác: có thể dùng giá trị mặc định
* khởi động ClamAV
# chkconfig --level 3 freshclam on
# chkconfig --level 3 clamd on
# /etc/init.d/freshclam start
# /etc/init.d/clamd start
2. Phần 2: Cài đặt, cấu hình amavisd-new
3. Phần 3: Cấu hình Postfix
4. Phần 4: Kiểm tra hoạt động
Tham khảo
1. /usr/share/doc/postfix-version/README_FILES/FILTER_README
2.
http://www.ijs.si/software/amavisd/README.postfix
3.
http://www.eicar.org/anti_virus_test_file.htm