понедельник, 20 октября 2008 г.

Установка антивируса Dr.Web на Cpanel / WHM сервера

Эта статья описывает пошаговые инструкции по установке антивируса Dr.Web (http://www.sald.com/get.html) для серверов Linux с панелями cPanel / WHM (http://cpanel.net).



1. Делаем бэкап
Следующие файлы должны быть сохранены в безопасном месте

/etc/exim.conf
/etc/antivirus.exim или system_filter.exim


cp -pR /etc/exim.conf /root/
cp -pR /etc/antivirus.exim /root/


2. Устанавливаем DrWeb
2.1. Скачиваем RPM пакет от сюда: http://www.sald.com/get.html

можно использовать wget URL

Install it using rpm -Uvh command. For example, for glibc 2.3 use
# rpm -Uvh ftp://ftp.drweb.ru/pub/unix/drweb-4.30-glibc.2.3.i586.rpm
Устанавливаем скаченный архив командой -Uvh, например, для glibc 2.3 используйте
rpm -Uvh ftp://ftp.drweb.ru/pub/unix/drweb-4.30-glibc.2.3.i586.rpm
либо уже скаченный
rpm -Uvh dweb-версия.rpm

3. Запускаем DrWeb
/opt/drweb/drwebd start

4. Позаботимся о новых антивирусных базах
Добавляем в Cron строки:
00 12 * * * /opt/drweb/update/update.pl

Это можно сделать с:
crontab -e

5. Настройка антивируса DrWeb-exim под Linux, Cpanel, WHM, Exim :)

Скачиваем drweb-exim отсюда (http://www.sald.com/get.html)

Распакуем скаченный архив:
например, tar xzvf drweb-exim-4.29.12-F-linux.tar.gz

Теперь нам нужно переместить drweb-exim файлы в нужные директории:
cp -r drweb-exim/etc/drweb/* /etc/drweb/
cp -r drweb-exim/opt/drweb/doc/* /opt/drweb/doc/
cp -r drweb-exim/opt/drweb/drweb-* /opt/drweb/


Открываем на редактирование /etc/drweb/drweb_exim.conf
Найти:
AdminMail = postmaster
Изменить на:
AdminMail = you@yourdomain.com

Сохраняемся. Выходим. (для vi - ":wq", без кавычек)

Тестируем командой:
/opt/drweb/drweb-exim --check_only --check_user=drweb

Все тесты должны быть отмечены как "passed".

6. КОНФИГУРАЦИЯ Exim

Нам нужно сделать изменения в двух файлах, чтоб заставить drweb и exim работать вместе.

Первое, редактируем файл /etc/exim.conf

Сравните с конфигурацией, которая находится ниже, добавьте поля, которых не хватает.


###### begin exim.conf ########
[skipped]
######################################################################
# Runtime configuration file for Exim #
######################################################################

trusted_users = drweb
trusted_groups = drweb
[skipped]
#!!# message_filter renamed system_filter
system_filter = /etc/antivirus.exim
message_body_visible = 5000
system_filter_pipe_transport = filter_pipe
system_filter_reply_transport = address_reply

[skipped]
######################################################################
# TRANSPORTS CONFIGURATION #
######################################################################
# ORDER DOES NOT MATTER #
# Only one appropriate transport is called for each delivery. #
######################################################################

# A transport is used only when referenced from a director or a router that
# successfully handles an address.

# This transport is used for delivering messages over SMTP connections.

begin transports

filter_pipe:
driver = pipe
user = drweb
group = mail
return_fail_output

###### end exim.conf ########


Теперь переходим к редактированию второго файла, Exim фильтр /etc/antivirus.exim
В чистой установке Cpanel, он может называться system_filter.exim

Открываем его на запись, и добавляем следующие строки:


###### begin antivirus.exim #######

# to prevent from mail loop, skip already scanned message
if $received_protocol is "drweb-scanned"
then
finish
endif
pipe "/opt/drweb/drweb-exim -f $sender_address -- $recipients"
finish
###### end antivirus.exim ########


7. Перезапускаем Exim
service exim restart
либо
/etc/rc.d/init.d/exim restart

И пробуем доставку почты. Письма без вирусов, должны нормально дойти. :)

Если возникают какие-либо проблемы, смотрите файлы логи exim'a
/var/logs/exim_mainlog
/var/logs/exim_paniclog


Также попробуйте отправить себе какой-нибудь вирус, напр. MyDoom worm
Создайте для себя письмо и приложите файл с вирусом.

Дойти не должно :))

Спасибо за внимание :) Удачной работы и борьбы с вирусами )))

Комментариев нет:

Отправить комментарий