HomeiG

ltimoSegundo

Economia

Esporte

TViG

Gente

Delas

ASSINE

Email

Acesso Internet

Suporte

Antivrus

SAC

Guia do hardware

GDH Press

Frum GdH

ndice - Livros

Redes e Servidores Linux, 2ed.

PorC arlosE.Morim otoe m 1de junhode 2006s02h00

ANTERIOR: ATIVANDO O TLS Adicionandoumantivrus PRXIMO: CAPTULO 11: FIREWALL

Adicionando um antivrus
Depois que o servidor de emails estiver funcionando, interessante instalar um antivrus para proteger as estaes Windows.Esteumdetalhe interessante: existem vrios bons antivrus para Linux, mas todos so destinados ajustamenteencontrarvrusforWindowsemcompartilhamentosde rede, pginas web e arquivos, emails, etc. At hoje, o Linux(tantocomoservidor,quantodesktop)temsemantidocomoumaplataformalivredevrus dignosdenota,daaausnciadesoluesnestesentido.Ademandasimplesmentenoexiste. Uma das melhores opes o Clamav, que possui uma lista de definies atualizada com uma freqncia muito grande eofereceumrecursode atualizao automtica. OC lamavescaneiaasmensagensquepassampeloservidor,removendoasmensagenscomarquivosinfectados.Eleservetanto paraprotegerclientesWindowsdarede,quantoparareduzirotrfegodemensagensinteis. Para instalar o antivrus, basta instalar opacote"clamav". Ele no costuma mudar de nome entre as distribuies. No Debian, vocprecisainstalar tambmopacote"clamavdaemon",emoutrasdistribuiesestecomponentefazpartedopacoteprincipal. Para utilizar o C lamav em conjunto com o Postfix, de forma quetodososemailspassemprimeiropeloantivrus,esdepoissejamencaminhadospara ascaixaspostaisdosusurios,necessrioinstalartambmopacote"amavisdnew". O Amavisd "intercepta" as novas mensagens, entregandoas ao executvel do C lamav. De acordo com a configurao, as mensagenscomarquivos infectados podem ser simplesmente deletadas, ou colocadas em uma pasta de quarentena. Lembrese de quequasetodasasmensagenscomarquivos infectados so enviadasautomaticamentepelosvrusdamoda,comoumaformadeseespalharem,porissonoexistemuitosentidoempreservlas.O browser customize free license pdfcrowd.com

open in

infectados so enviadasautomaticamentepelosvrusdamoda,comoumaformadeseespalharem,porissonoexistemuitosentidoempreservlas.O Amavisd um software complicado de instalar manualmente, necessrio alterarvriosscriptsearquivosdeinicializaoeconfigurarcorretamenteas permisses de vrias pastas. Alm de trabalhoso, o processo muito sujeito a erros, por isso sempre recomendvel utilizar ospacotesincludosnas distribuies,ondeotrabalhojestfeito. A comunicao entre o Amavisd e o C lamav feita automaticamente, mas necessrio configurar o Postfix paradirecionarosnovosemailsparao Amavisd, para que o trio comece a trabalhar em conjunto. Para isso, necessrio adicionar as linhas abaixo no finaldoarquivo "/etc/postfix/master.cf" (note que este arquivo diferente do main.cf que configuramos anteriormente). Estas linhasestoincludasnoarquivo "/usr/share/doc/amavisdnew/README.postfix";vocpodecopilasapartirdoarquivo,aoinvsdeescrevertudo: smtpamavisunixn2smtp osmtp_data_done_timeout=1200 osmtp_send_xforward_command=yes odisable_dns_lookups=yes 127.0.0.1:10025inetnnsmtpd ocontent_filter= olocal_recipient_maps= orelay_recipient_maps= osmtpd_restriction_classes= osmtpd_client_restrictions= osmtpd_helo_restrictions= osmtpd_sender_restrictions= osmtpd_recipient_restrictions=permit_mynetworks,reject omynetworks=127.0.0.0/8 ostrict_rfc821_envelopes=yes osmtpd_error_sleep_time=0 osmtpd_soft_error_limit=1001 osmtpd_hard_error_limit=1000 Adicionetambmalinhaabaixoao"/etc/postfix/main.cf": content_filter=smtpamavis:[127.0.0.1]:10024 preciso verificar tambm os arquivos "/etc/clamav/clamd.conf" e "/etc/amavis/amavisd.conf". Em muitas distribuies eles so configurados corretamenteaoinstalarospacotes,masemoutrasprecisofazerasalteraesmanualmente. Noarquivo"/etc/clamav/clamd.conf",verifiquesealinhaabaixoestpresenteedescomentada: LocalSocket/var/run/clamav/clamd.ctl No arquivo "/etc/amavis/amavisd.conf", verifique se as linhas abaixo esto descomentadas. Este arquivo inclui vriosexemplosquepermitemusar diferentesantivrus,porissoumpoucoextenso.Useafunodepesquisardoeditordetextosparairdiretoaoponto: ###http://www.clamav.net/ ['C lamAntivirusclamd', \&ask_daemon,["C ONTSC AN{}\n","/var/run/clamav/clamd.ctl"], qr/\bOK$/,qr/\bFOUND$/, qr/^.*?:(?!InfectedArchive)(.*)FOUND$/],

open in browser customize

free license

pdfcrowd.com

O ltimo passo fazer com que o Amavis tenha acesso aos arquivos de log e diretrios de trabalho do C lamav. No Debianeemmuitasoutras distribuies,bastaadicionarousurio"clamav"nogrupo"amavis",asoluomaisrpidaelimpa: #adduser clamav amavis C aso voc esteja usando outra distribuio, onde essa primeira alterao no funcione, restafazerdojeitosujo,alterandomanualmenteaspermisses deacessodosdiretrios: # chown R amavis:amavis /var/clamav # chown R amavis:amavis /var/log/clamav # chown R amavis:clamav /var/run/clamav Depoisdeterminaraconfigurao,reinicietodososservios,deformaquetudoentreemvigor: # /etc/init.d/postfix restart # /etc/init.d/clamavdaemon restart ("/etc/init.d/clamdrestart"noFedoraeMandriva) # /etc/init.d/clamavfreshclam restart ("/etc/init.d/freshclamrestart"noFedoraeMandriva) # /etc/init.d/amavis restart Experimente tentar enviar agora um email contendo um arquivo infectado qualquer paraumacontaqualquerdoseuservidor.Oemailsimplesmente no vai chegar ao destino. O arquivo "/usr/share/doc/amavisdnew/README.postfix" contm uma string de texto que dispara o antivrus e pode ser usadaparasimularumemailinfectado. C hecandoocontedodoarquivo"/var/log/clamav/clamav.log",vocverumaentradaindicandoqueumemailinfectadofoiencontrado: ThuAgo2619:55:492005>/var/lib/amavis/amavis20050526T19554907338/parts/part00001:EicarTestSignatureFOUND

O prximo passo instalaroSpamassassin que funciona como um filtro antispam automtico, que utiliza umablacklistcomendereosIPecontedos de mensagem catalogados. Esta lista funciona de forma semelhante de um programa antivrus, atualizada pela equipe de desenvolvimentoe atualizadadeformaautomtica.Parainstalar: #aptget install spamassassin No Debian, por padro, ele fica inativo depois de instalado, talvez como uma precauo para evitar consumir muitos recursosemmicrosondeele instalado acidentalmente junto com outros servidores. Para ativlo, edite o arquivo "/etc/default/spamassassin", mudando a opo"ENABLED=0" para"ENABLED=1": #C hangetoonetoenablespamd ENABLED=1 Parafinalizar,inicieoservio"spamassassin"(ou"spamd"emmuitasdistribuies):

open in browser customize

free license

pdfcrowd.com

# /etc/init.d/spamassassin start Falta agora configurar o Amavis para utilizar tambm o Spamassassin ao receber novas mensagens. Agora os emails passaropelosdoisfiltros, seqencialmente. Abranovamenteoarquivo:"/etc/amavis/amavisd.conf".Naseo1,porvoltadalinha160,comente(#)alinha: @bypass_spam_checks_acl=qw(.); Essa linha desativa a checagem de spam. Ela vem descomentada por padro, pois nem todomundoutilizaoAmavisemconjuntocomoSpamassassin. Aocomentla,achecagemativada. Naseo4,porvoltadalinha400,procurepelalinha:"$final_spam_destiny =". Essalinhaconfiguraoqueserfeitocomasmensagensmarcadascomospam.Elatemtrsvalorespossveis: D_PASS Entrega a mensagem normalmente, incluindo apenas a palavra "SPAM" no subject. Isso permite que os prpriosusuriosconfiguremofiltro local do leitor de emails para remover as mensagens caso estejam incomodando. Nenhum filtro antispam perfeito,semprealgumasmensagens legtimasacabamsendomarcadascomospam.Estaopominimizaoproblema,deixandoaremoodasmensagensporcontadosusurios. D_DISCARD Descarta a mensagem. Esta aopomaisusada,masaomesmotempoamaisperigosa,poismensagens"boas"marcadascomospam vosimplesmentesumir,semdeixarnenhumavisoaoremetenteoudestinatrio. D_REJECT Esta terceira opo tambm descarta a mensagem, mas envia umanotificaoaoemissor.Issopermitequeoemissordeumamensagem "boa", acidentalmente classificada como spam, receba um aviso de que ela foi descartada e tenha a oportunidadedereenvilanovamentedeoutra forma.Mas,poroutrolado,comoamaioriadosspamssoenviadosapartirdeendereosfalsos,issoacabasendoumdesperdciodebanda. Aousaraopoquedescartaasmensagens,aopofica: $final_spam_destiny=D_DISC ARD Maisadiante,naseo7,porvoltadalinha1100,vocencontrarmaisopesrelacionadasaoSpamassassin. Finalmente,precisotransferiroownershipdosarquivosdoSpamassassinparaoAmavis(assimcomonocasodoC lamav),paraqueelepossaexecutar corretamentesuasfunes: #chown R amavis:amavis /usr/share/spamassassin Noseesqueadereiniciarosservioscomocomando: # /etc/init.d/spamassassin restart ("/etc/init.d/spamdrestart"emmuitasdistribuies) # /etc/init.d/amavis restart
NDICE

PRXIMO: CAPTULO 11: FIREWALL ANTERIOR: ATIVANDO O TLS

free license

open in browser customize

pdfcrowd.com

C apa Prefcio Introduo[+3] C aptulo1:Apartefsica:placas,cabos,conectores,hubseswitches[+12] C aptulo2:C onfigurandoarede[+12] C aptulo3:EntendendooendereamentoIP[+5] C aptulo4:Segurana[+8] C aptulo5:C ompartilhandoaconexo[+20] C aptulo6:C onfigurandoumservidordearquivoseimpressoras[+13] C aptulo7:Web,FTPeQuota[+17] C aptulo8:Acessoremoto[+24] C aptulo9:TerminaislevescomoLTSP[+23] C aptulo10:C onfigurandoumservidordeemails InstalandooPostfix[+2] Instalandoumwebmail Autenticandoosclientes AtivandooTLS Adicionandoumantivrus C aptulo11:Firewall[+8] Por Carlos E. Morimoto. Revisado 1 de junho de 2006 s 02h00 Sem comentrios

19992011 Hardware.com.br. Todos os direitos reservados.

Home

FrumGdH MelhorestpicosFrumGdH RSS Topo

open in browser customize

free license

pdfcrowd.com