Christian KAKESA

• Télécharger les sources de clamav :: http://www.clamav.net/
  • tar -zxvf clamav-0.88.1.tar.gz
  • cd clamav-0.88.1
  • sudo apt-get install zlib1g zlib1g-dev libgmp3 libgmp3-dev libgmp3-doc libclamav-dev
  • ./configure --sysconfdir=/etc
  • make
  • sudo make install
  • sudo groupadd clamav
  • sudo useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
  • sudo mkdir /var/log/clamav && sudo touch /var/log/clamav/clamd.log
  • sudo chown -R clamav:clamav /var/log/clamav
  • sudo mkdir /var/run/clamav && sudo chown clamv:clamav /var/run/clamav
  • sudo mkdir /var/spool/clamav && sudo chown clamv:clamav /var/spool/clamav
  • Avec l'aide des exemples de configuration ci-dessous,
  • vous pouvez tester clamscan ou clamdscan (lire la documentation officielle pour plus d'informations)

Voici mon fichier clamav dans /etc/init.d :

#! /bin/sh
DAEMON=/usr/local/sbin/clamd
PID=/var/run/clamav/clamd.pid
NAME=clamd
DESC="Clam Antivirus"

case "$1" in
   start)
      ${DAEMON} -c /etc/clamd.conf
      echo "${NAME} initiated"
      ;;
   stop)
      if  -a ${PID} ; then
         kill `cat ${PID}` &>/dev/null
         rm -f ${PID}
         echo "${NAME} terminated"
      else
         echo "Error: cannot find ${PID}"
         echo "Killing any ${NAME} daemon in the system ..."
         echo
         killall ${NAME} &>/dev/null
      fi
      ;;
   status)
      if  -a ${PID} ; then
         PIDVAL=`cat ${PID}`
         echo "${NAME} OK, running: ${PIDVAL}"
      else
         echo "${NAME} is stopped"
      fi
      ;;
   restart)
      $0 stop
      $0 start
      ;;
   *)
      echo "Usage: clamd { start | stop | restart | status }"
      exit 1
esac
exit 0

Voici mon fichier clamd.conf dans /etc :

LogFile /var/log/clamav/clamd.log
#LogFileUnlock
LogFileMaxSize 2M
LogTime
LogClean
LogSyslog
LogFacility LOG_MAIL
LogVerbose
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/spool/clamav
DatabaseDirectory /var/lib/clamav
LocalSocket /var/run/clamav/clamd.ctl
#FixStaleSocket
#TCPSocket 3310
#TCPAddr 192.168.0.253
#MaxConnectionQueueLength 30
#StreamMaxLength 20M
#StreamMinPort 30000
#StreamMaxPort 32000
MaxThreads 20
ReadTimeout 300
IdleTimeout 60
MaxDirectoryRecursion 20
# Follow directory symlinks.
# Default: disabled
#FollowDirectorySymlinks
#FollowFileSymlinks
#SelfCheck 600
#VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"
User clamav
AllowSupplementaryGroups
#ExitOnOOM
#Foreground
#Debug
#LeaveTemporaryFiles
#DisableDefaultScanOptions
#ScanPE
#DetectBrokenExecutables
ScanOLE2
ScanMail
#MailFollowURLs
ScanHTML
ScanArchive
#ScanRAR
ArchiveMaxFileSize 15M
ArchiveMaxRecursion 9
ArchiveMaxFiles 1500
ArchiveMaxCompressionRatio 300
#ArchiveLimitMemoryUsage
#ArchiveBlockEncrypted
#ArchiveBlockMax

Voici mon fichier freshclam.conf dans /etc :

DatabaseDirectory /var/lib/clamav
UpdateLogFile /var/log/clamav/freshclam.log
#LogVerbose
#LogSyslog
LogFacility LOG_MAIL
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
AllowSupplementaryGroups
#DNSDatabaseInfo current.cvd.clamav.net
#DatabaseMirror db.XY.clamav.net
DatabaseMirror database.clamav.net
MaxAttempts 5
Checks 24
#HTTPProxyServer myproxy.com
#HTTPProxyPort 1234
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass
#LocalIPAddress aaa.bbb.ccc.ddd
NotifyClamd /etc/clamd.conf
#OnUpdateExecute command
#OnErrorExecute command
#OnOutdatedExecute command
#Foreground
#Debug

• Télécharger les sources de Spamassassin :: http://spamassassin.apache.org/
  • tar -jxvf Mail-SpamAssassin-3.1.1.tar.bz2
  • cd Mail-SpamAssassin-3.1.1
  • sudo apt-get install libssl0.9.7 libssl-dev
  • env CFLAGS=-DSPAMC_SSL perl Makefile.PL ENABLE_SSL="yes"
  • make
  • sudo make install
  • cd /etc
  • sudo ln -s mail/spamassassin/ spamassassin/
  • cd /etc/init.d
  • sudo touch spamassassin
  • sudo chmod a+x ./spamassassin
  • ci-dessous mon script dans /etc/init.d
  • je n'ai pas créer d'utilisateur dédié mais j'ai utiliser "clamav" (à vous de personnaliser)

Voici mon fichier spamassassin dans /etc/init.d :

#!/bin/sh
PID=/var/run/clamav/spamd.pid
DAEMON=/usr/bin/spamd
NAME=spamd
DESC="Spamassassin"

case "$1" in
   start)
      # Start spamd
      ${DAEMON} -D -c -d -u clamav -r ${PID}
      echo "${NAME} initiated"
      ;;
   stop)
      # Stop spamd
      if  -a ${PID} ; then
         kill `cat ${PID}` &>/dev/null
         rm -f ${PID}
         echo "${NAME} terminated"
      else
         echo "Error: cannot find ${PID}"
         echo "Killing any ${NAME} daemon in the system ..."
         echo
         killall ${NAME} &>/dev/null
      fi
      ;;
   status)
      # spamd status
      if  -a ${PID} ; then
         PIDVAL=`cat ${PID}`
         echo "${NAME} OK, running: ${PIDVAL}"
      else
         echo "${NAME} is stopped"
      fi
      ;;
   restart)
      $0 stop
      $0 start
      ;;
   *)
      echo "Usage: clamd { start | stop | restart | status }"
      exit 1
esac
exit 0

• Télécharger pyzor :: http://pyzor.sourceforge.net/
  • sudo apt-get install python2.3 python2.3-dev
  • tar -jxvf pyzor-0.4.0.tar.bz2
  • cd pyzor-0.4.0
  • python setup.py build
  • sudo python setup.py install
• Télécharger renattach :: http://www.pc-tools.net/unix/renattach/
  • tar -zxvf renattach-1.2.3.tar.gz
  • cd renattach-1.2.3
  • ./configure
  • make
  • sudo make install
  • cd /usr/local/etc/
  • sudo cp renattach.conf.ex renattach.conf
  • sudo mv renattach.conf /etc/
  • sudo ln -s /etc/renattach.conf renattach.conf
  • y a plus qu'Ã configurer...

• Télécharger P3scan :: http://p3scan.sourceforge.net/
• Installer les libs PCRE
  • sudo apt-get install libpcre3 libpcre3-dev
• Télécharger la lib ripmime :: http://www.pldaniels.com/ripmime/, (si votre scanner antivirus ne supporte le scan des mails comme FRISK F-Prot)
  • tar xvzf ripmime-*.tar.gz
  • cd ripmime-<version>
  • make libripmime
  • <en tant que root>
  • cp libripmime.a /usr/lib
  • mkdir -p /usr/include/ripmime
  • cp mime.h /usr/include/ripmime
  • cp ripmime-api.h /usr/include/ripmime
  • ldconfig
• Installation de P3scan
  • tar -zxvf p3scan-2.9.05d.tar.gz
  • cd p3scan-2.9.05d
• Utilisant Clamav je n'ai pas besoin de ripmime
  • ./configure --disable-ripmime
  • Par défaut l'utilisateur est "mail", ayant installer postfix celui-ci existe déjà sinon créer un utilisateur de votre choix
    • sudo groupadd p3scan && useradd -g p3scan -s /bin/false -c "P3scan user" p3scan
  • make
  • sudo make install

Voici mes règles iptables pour du proxy transparent :

##PROXY MAIL :: P3scan


$IPT -t nat -A PREROUTING -p tcp --dport 110 -j REDIRECT --to 8110
$IPT -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to 8110
#$IPT -t nat -A PREROUTING -p tcp --dport 143 -j REDIRECT --to 8110 #pas encore supporté
$IPT -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to 8110



Actuellement je termine de beautifer ma config de renattach, 
pyzor(spamassassin) et mon fichier de conf de p3scan...
De base tout marche nickel chez moi. 
Un grand merci à "laitcg" (développeur de P3scan) de m'avoir fournit la version 2.9.04d.b8 qui marche très bien...
Je mettrais prochainement les fichiers de config  de spammassassin, renattach et p3scan.


@ plus.
			

• sudo apt-get install ntpdate
  • sudo less /etc/crontab
  • rajouter la ligne ci-dessous
    • 0 1 * * * root ntpdate ntp.tuxfamily.net

Et voilà , tous les jours à 1h00 du mat le serveur met à jour l'heure automatiquement

# apt-get install java-package

télécharger le jdk depuis java.sun.com
# make-jpkg jdk-1_5_0-linux-i586.bin
# dpkg -i sun-j2sdk1.5_1.5.0_i386.deb
# apt-get install sun-j2sdk1.5debian
# update-alternatives --config java

Adapter ces lignes selon la version que vous télécharger