- Télécharger les sources de clamav :: http://www.clamav.net/
- tar -zxvf clamav-0.88.1.tar.gz
- cd clamav-0.88.1
- sudo apt-get install zlib1g zlib1g-dev libgmp3 libgmp3-dev libgmp3-doc libclamav-dev
- ./configure --sysconfdir=/etc
- make
- sudo make install
- sudo groupadd clamav
- sudo useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
- sudo mkdir /var/log/clamav && sudo touch /var/log/clamav/clamd.log
- sudo chown -R clamav:clamav /var/log/clamav
- sudo mkdir /var/run/clamav && sudo chown clamv:clamav /var/run/clamav
- sudo mkdir /var/spool/clamav && sudo chown clamv:clamav /var/spool/clamav
- Avec l'aide des exemples de configuration ci-dessous,
- vous pouvez tester clamscan ou clamdscan (lire la documentation officielle pour plus d'informations)
Voici mon fichier clamav dans /etc/init.d :
#! /bin/sh
DAEMON=/usr/local/sbin/clamd
PID=/var/run/clamav/clamd.pid
NAME=clamd
DESC="Clam Antivirus"
case "$1" in
start)
${DAEMON} -c /etc/clamd.conf
echo "${NAME} initiated"
;;
stop)
if -a ${PID} ; then
kill `cat ${PID}` &>/dev/null
rm -f ${PID}
echo "${NAME} terminated"
else
echo "Error: cannot find ${PID}"
echo "Killing any ${NAME} daemon in the system ..."
echo
killall ${NAME} &>/dev/null
fi
;;
status)
if -a ${PID} ; then
PIDVAL=`cat ${PID}`
echo "${NAME} OK, running: ${PIDVAL}"
else
echo "${NAME} is stopped"
fi
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: clamd { start | stop | restart | status }"
exit 1
esac
exit 0
Voici mon fichier clamd.conf dans /etc :
LogFile /var/log/clamav/clamd.log
#LogFileUnlock
LogFileMaxSize 2M
LogTime
LogClean
LogSyslog
LogFacility LOG_MAIL
LogVerbose
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/spool/clamav
DatabaseDirectory /var/lib/clamav
LocalSocket /var/run/clamav/clamd.ctl
#FixStaleSocket
#TCPSocket 3310
#TCPAddr 192.168.0.253
#MaxConnectionQueueLength 30
#StreamMaxLength 20M
#StreamMinPort 30000
#StreamMaxPort 32000
MaxThreads 20
ReadTimeout 300
IdleTimeout 60
MaxDirectoryRecursion 20
# Follow directory symlinks.
# Default: disabled
#FollowDirectorySymlinks
#FollowFileSymlinks
#SelfCheck 600
#VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"
User clamav
AllowSupplementaryGroups
#ExitOnOOM
#Foreground
#Debug
#LeaveTemporaryFiles
#DisableDefaultScanOptions
#ScanPE
#DetectBrokenExecutables
ScanOLE2
ScanMail
#MailFollowURLs
ScanHTML
ScanArchive
#ScanRAR
ArchiveMaxFileSize 15M
ArchiveMaxRecursion 9
ArchiveMaxFiles 1500
ArchiveMaxCompressionRatio 300
#ArchiveLimitMemoryUsage
#ArchiveBlockEncrypted
#ArchiveBlockMax
Voici mon fichier freshclam.conf dans /etc :
DatabaseDirectory /var/lib/clamav
UpdateLogFile /var/log/clamav/freshclam.log
#LogVerbose
#LogSyslog
LogFacility LOG_MAIL
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
AllowSupplementaryGroups
#DNSDatabaseInfo current.cvd.clamav.net
#DatabaseMirror db.XY.clamav.net
DatabaseMirror database.clamav.net
MaxAttempts 5
Checks 24
#HTTPProxyServer myproxy.com
#HTTPProxyPort 1234
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass
#LocalIPAddress aaa.bbb.ccc.ddd
NotifyClamd /etc/clamd.conf
#OnUpdateExecute command
#OnErrorExecute command
#OnOutdatedExecute command
#Foreground
#Debug
- Télécharger les sources de Spamassassin :: http://spamassassin.apache.org/
- tar -jxvf Mail-SpamAssassin-3.1.1.tar.bz2
- cd Mail-SpamAssassin-3.1.1
- sudo apt-get install libssl0.9.7 libssl-dev
- env CFLAGS=-DSPAMC_SSL perl Makefile.PL ENABLE_SSL="yes"
- make
- sudo make install
- cd /etc
- sudo ln -s mail/spamassassin/ spamassassin/
- cd /etc/init.d
- sudo touch spamassassin
- sudo chmod a+x ./spamassassin
- ci-dessous mon script dans /etc/init.d
- je n'ai pas créer d'utilisateur dédié mais j'ai utiliser "clamav" (à vous de personnaliser)
Voici mon fichier spamassassin dans /etc/init.d :
#!/bin/sh
PID=/var/run/clamav/spamd.pid
DAEMON=/usr/bin/spamd
NAME=spamd
DESC="Spamassassin"
case "$1" in
start)
# Start spamd
${DAEMON} -D -c -d -u clamav -r ${PID}
echo "${NAME} initiated"
;;
stop)
# Stop spamd
if -a ${PID} ; then
kill `cat ${PID}` &>/dev/null
rm -f ${PID}
echo "${NAME} terminated"
else
echo "Error: cannot find ${PID}"
echo "Killing any ${NAME} daemon in the system ..."
echo
killall ${NAME} &>/dev/null
fi
;;
status)
# spamd status
if -a ${PID} ; then
PIDVAL=`cat ${PID}`
echo "${NAME} OK, running: ${PIDVAL}"
else
echo "${NAME} is stopped"
fi
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: clamd { start | stop | restart | status }"
exit 1
esac
exit 0
- Télécharger pyzor :: http://pyzor.sourceforge.net/
- sudo apt-get install python2.3 python2.3-dev
- tar -jxvf pyzor-0.4.0.tar.bz2
- cd pyzor-0.4.0
- python setup.py build
- sudo python setup.py install
- Télécharger renattach :: http://www.pc-tools.net/unix/renattach/
- tar -zxvf renattach-1.2.3.tar.gz
- cd renattach-1.2.3
- ./configure
- make
- sudo make install
- cd /usr/local/etc/
- sudo cp renattach.conf.ex renattach.conf
- sudo mv renattach.conf /etc/
- sudo ln -s /etc/renattach.conf renattach.conf
- y a plus qu'Ã configurer...
- Télécharger P3scan :: http://p3scan.sourceforge.net/
- Installer les libs PCRE
- sudo apt-get install libpcre3 libpcre3-dev
- Télécharger la lib ripmime :: http://www.pldaniels.com/ripmime/, (si votre scanner antivirus ne supporte le scan des mails comme FRISK F-Prot)
- tar xvzf ripmime-*.tar.gz
- cd ripmime-<version>
- make libripmime
- <en tant que root>
- cp libripmime.a /usr/lib
- mkdir -p /usr/include/ripmime
- cp mime.h /usr/include/ripmime
- cp ripmime-api.h /usr/include/ripmime
- ldconfig
- Installation de P3scan
- tar -zxvf p3scan-2.9.05d.tar.gz
- cd p3scan-2.9.05d
- Utilisant Clamav je n'ai pas besoin de ripmime
- ./configure --disable-ripmime
- Par défaut l'utilisateur est "mail", ayant installer postfix celui-ci existe déjà sinon créer un utilisateur de votre choix
- sudo groupadd p3scan && useradd -g p3scan -s /bin/false -c "P3scan user" p3scan
- make
- sudo make install
Voici mes règles iptables pour du proxy transparent :
##PROXY MAIL :: P3scan
$IPT -t nat -A PREROUTING -p tcp --dport 110 -j REDIRECT --to 8110
$IPT -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to 8110
#$IPT -t nat -A PREROUTING -p tcp --dport 143 -j REDIRECT --to 8110 #pas encore supporté
$IPT -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to 8110
Actuellement je termine de beautifer ma config de renattach,
pyzor(spamassassin) et mon fichier de conf de p3scan...
De base tout marche nickel chez moi.
Un grand merci à "laitcg" (développeur de P3scan) de m'avoir fournit la version 2.9.04d.b8 qui marche très bien...
Je mettrais prochainement les fichiers de config de spammassassin, renattach et p3scan.
@ plus.
J'ai dernièrement acheté ce routeur pour avoir un appareil axé sur la sécurité et qui implémente les dernières technologies en matière de réseaux. En parcourant le net je suis tomber sur la fiche technique du WNR3500 qui implémente entre autre la norme N wifi et plus encore :
