Автор: Doctorrr
документация:установка:антивируса:DrWeb:почтовый:сервер:postfix:FreeBSD
Всю жизнь вирусы обходили меня стороной. И сейчас работаю в нормальной конторе, на каждом пользовательском компьютере стоит антивирусное ПО и фаервол. Однако, после того как некоторые кулхацкеры все же обманули все это и запустили-таки подарок от MyDOOM.B - решил поставить антивирус на почтовый сервер, от греха подальше %)
Итак, имеем: FreeBSD 4.7, Postfix, ставить будем DrWeb. Описание процесса установки - просто взыгравшая во мне графомания, ничего сложного в этом процессе нет.
1. Качаем архивы с Dr. Web для FreeBSD 4.x и drweb-postfix-ляляля-freebsd4.tar.gz со страницы http://drweb.ru/linux-bsd/
2. В обоих архивах находится структура папок, повторяющая пути к файлам от корня. Не будем изобретать велосипед - тупо и аккуратно разложим все как просят.
4. В файле /usr/local/etc/drweb/drweb32.ini параметр User содержит имя пользователя, от которого будет работать демон. По умолчанию - drweb. Пускай им же и остается. Добавим пользователя в систему, в качестве домашней директории указав /var/drweb. Пароль ему не нужен, так что проверим запись в /etc/master.passwd, во втором поле в записи должна стоять "*". Что-то около того:
drweb:*:1234:1234::0:0rWeb Daemon:/var/drweb:/nonexistent
5. Пользователь у нас есть, осталось отдать ему файлы DrWeb'a -
chown -R drweb /usr/local/etc/drweb
chown -R drweb /var/drweb
chown -R drweb /usr/local/drweb
6. Запустим демона, в /usr/local/drweb:
./drwebd
Убедимся, что он создал файл .pid и работает:
# cat /var/drweb/run/drwebd.pid
73496
127.0.0.1:3000
7. Теперь надо настроить postfix. В последних версиях drweb-postfix появился скрипт для конфигурации postfix:
/usr/local/drweb/doc/postfix/configure.pl
Я воспользовался именно им, и остался доволен результом.
На всякий случай знайте, что DrWeb перед изменением файла конфигурации postfix'a в той же директории под именем master.cf.drwebsave
Еще раз - на всякий случай - проверим новый конфиг:
# postfix check
Если все хорошо - вывод будет пустым. Теперь перезагрузим postfix с новым конфигом:
# postfix reload
8. Перезапустим drwebd и проверим:
# ps -ax | grep drweb
73496 ?? Ss 0:04,44 ./drwebd
77716 ?? S 0:00,03 pipe -n filter -t unix flags=R user=drweb argv=/usr/local/drweb/drweb-postfix -f ${sender} -- ${recipient}
Отлично. Последняя проверка: берем файл readme.eicar, вырезаем из него тестовую строку-"вирус", сохраняем в отдельном файле и отправляем этот файл в аттаче к письму через наш сервер. Смотрим, как DrWeb поймал "вирус".
9. Для обновления антивирусной базы необходимо запустить скрипт update.pl и перезапустить drwebd,
/usr/local/drweb/update/update.pl
Хороший администратор слишком ленив, чтобы делать это самому.
Пишем маленький скриптик для обновления:
#!/usr/local/bin/bash
/usr/local/drweb/update/update.pl > /dev/null
/usr/local/bin/killall -1 drwebd > /dev/null
exit 0
Я счел, что проверять обновления два раза в день будет достаточно, поэтому добавил в свой crontab строку:
10 9,21 * * * /path/to/drwebupdate.sh
10. Чтобы не пугать своих юзеров ненужными сообщениями, и не гонять лишний траффик, в конфиге drweb_postfix.conf( /usr/local/etc/drweb/drweb_postfix.conf ) можно отключить уведомления о вирусах.
В секции "Notifications section"
отключите уведомления для всех, кроме админов - и всем станет спокойнее %-)
(с) Doctorrr
С условием ссылки на первоисточник, статья распространяется без других ограничений
|
