clamav in FC6 how?

clamav-server

yum install clamav-server clamav-update

Устанавливаем необходимые пакеты посредством системы обновления yum. Так же установку ПО можно производить из пакетов вручную или собирать из исходников. При использовании системы обновления будут установлены пакеты, связанные с устанавливаемым ПО.

Установка ПО [root@mail ~]# yum install clamav clamav-server clamav-update

Установка ПО, недоступного по системе обновления [root@mail ~]# wget http://www.inet.lt/clamsmtp/clamsmtp-1.7-1.src.rpm [root@mail ~]# rpmbuild --rebuild clamsmtp-1.7-1.src.rpm [root@mail i386]# cd /usr/src/redhat/RPMS/i386 [root@mail i386]# rpm -ihv clamsmtp-1.7-1.i386.rpm Примечание: версии ПО и пути могут отличаться. Версии – желательно в большую сторону.

3. Настройка ClamAV - выполнить cp /usr/share/doc/clamav-server-0.88.4/clamd.conf /etc/clamd.d - Редактируем файл /etc/clamd.conf - Закомментировать «Example» - Определяем место, куда будут отбрасываться логи LogFile /var/log/clamav/clamd.log - Указываем, что сообщения в лог предваряются временем (откомментировать) LogTime - В отладочных целях включить подробный вывод логов (откоментировать «LogVerbose», после настройки и запуска в боевой режим - закоментировать) - Определяем тесто где будет создаваться PID-файл. PidFile /var/run/clamav/clamd.pid - Определяем каталог для временных файлов TemporaryDirectory /var/tmp - Определяем место для хранения антивирусных баз DatabaseDirectory /var/lib/clamav - Определить локальный сокет LocalSocket /var/run/clamav/clamd.sock - Определить пользователя, от которого будет запускаться сервис (Если он не создался автоматически при установке, надо обязательно создать его руками). User clamav - Выполнить и отредактировать cp /usr/share/doc/clamav-server-0.88.4/clamd.logrotate /etc/logrotate.d/clamd /var/log/clamav/clamd.log { Monthly Notifempty missingok

postrotate killall -HUP clamd 2>/dev/null || : endscript } - Выполнить и отредактировать cp /usr/share/doc/clamav-server-0.88.4/clamd.sysconfig /etc/sysconfig/clamd

CLAMD_CONFIGFILE=/etc/clamd.d/clamd.conf CLAMD_SOCKET=/var/run/clamav/clamd.sock CLAMD_OPTIONS= - Выполнить и отредактировать cp /usr/share/doc/clamav-server-0.88.4/clamd.init /etc/rc.d/init.d/clamd

#!/bin/bash # # chkconfig: - 75 25 # description: The clamd server running for <SERVICE>

CLAMD_SERVICE=clamd . /usr/share/clamav/clamd-wrapper

- Отредактировать /usr/share/clamav/clamd-wrapper

#lockfile=/var/lock/subsys/clamd.${CLAMD_SERVICE} #sysconffile=/etc/sysconfig/clamd.${CLAMD_SERVICE} #procname=clamd.${CLAMD_SERVICE}

lockfile=/var/lock/subsys/clamd sysconffile=/etc/sysconfig/clamd procname=clamd - Убедиться что существуют каталоги /var/log/clamav, /var/run/clamav и они принадлежат пользователю clamav:clamav. Если каталогов не существует, то недостающие необходимо создать. - Убедиться, что clamd зарегистрирован или не зарегистрирован среди стартапных скриптов [root@mail i386]# chkconfig --list|grep clamd - Если не зарегистрирован, то выполнить [root@mail init.d]# chkconfig --add clamd [root@mail init.d]# chkconfig --list|grep clamd clamd 0:off 1:off 2:off 3:off 4:off 5:off 6:off - Обеспечить запуск clamsmtp на 2-5 уровнях запуска [root@mail i386]# chkconfig --level 2345 clamd on [root@mail i386]# chkconfig --list|grep clamd clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off - Запуск сервиса [root@mail etc]# service clamd start Starting сlamd: [ OK ]

4. Настройка обновления антивирусных баз ClamAV - Редактируем файл /etc/freshclam.conf - Закомментировать &#171;Example&#187; - Указываем каталог, где хранятся антивирусные базы (такое же значение, как DatabaseDirectory в clamd.conf) DatabaseDirectory /var/lib/clamav - Указываем каталог для логов процесса обновления UpdateLogFile /var/log/clamav/freshclam.log - В отладочных целях включить подробный вывод логов (разкомментировать &#171;LogVerbose&#187;, после настройки и запуска в боевой режим - закомментировать) - Определяем тесто где будет создаваться PID-файл PidFile /var/run/clamav/freshclam.pid - Указываем имя (или IP-адрес) и порт HTTP-прокси сервера HTTPProxyServer proxy.blabla.nbtrust.loc HTTPProxyPort 3128 - Редактируем файл /etc/logrotate.d/clamav-update /var/log/clamav/freshclam.log { monthly notifempty } - Для автоматического ежедневного обновления антивирусных баз создаём файл /etc/cron.daily/clamav-update

#!/bin/sh

/usr/bin/freshclam >/dev/null 2>&1

EXITVALUE=$? if [ $EXITVALUE != 0 ]; then /usr/bin/logger -t clamav-update "ALERT exited abnormally with [$EXITVALUE]" fi exit 0

5. Настройка clamsmtp - Убедиться, что clamsmtp зарегистрирован среди стартапных скриптов [root@mail i386]# chkconfig --list|grep clamsmtp clamsmtpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off - Обеспечить запуск clamsmtp на 2-5 уровнях запуска [root@mail i386]# chkconfig --level 2345 clamsmtpd on [root@mail i386]# chkconfig --list|grep clamsmtp clamsmtpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off - Редактируем файл /etc/clamsmtpd.conf - Указываем интерфейс и порт, на котором будет работать clamsmtp Listen: 127.0.0.1:10025 - Указать доступ к Clamd (такое же значение, как LocalSocket в clamd.conf) ClamAddress: /var/run/clamav/clamd.sock - Указываем, что к заголовкам писем необходимо добавлять строку Header: X-Virus-Scanned: ClamAV using ClamSMTP - Определить что делать с письмами, содержащими вирус (каждый решает сам как). По умолчанию письма с вирусами удаляются. Action: drop - удалять Action: bounce - возвращать отправителю Action: pass - пропускать, уведомив получателя - Определить пользователя, от которого будет запускаться сервис User: clamav - Запуск сервиса [root@mail etc]# service clamsmtpd start Starting ClamSmtpd: [ OK ]

Источник - http://stfw.ru/