メインメニュー
Powered By

vine linux4.~
apache2.~
php5.~
Mysql5.~
xoops cube2.~
hp
自宅サーバより発信しています

 TOP  >  Vine linux  >  アンチウィルスソフト
トップ  >  アンチウィルスソフト



設定例 そのまんま転載(vine linuxで自宅サーバー)

Clam AntiVirus(以下ClamAV)は,vine3.2のextraにある為、まずaptのextrasを有効にします。

/etc/apt/sources.list を編集します。
# (masters)
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates

上記の様に、# (masters)の部分に extras を追記してください。


# apt-get update
# apt-get upgrade ← パッケージを最新の物に更新

# apt-get install clamav ← ClamAVをインストール

設定ファイル編集
# vi /etc/clamd.conf

 i キー(入力モード)

#Example ← コメントアウト

LogFile /var/log/clamd.log ← ログを取得する

編集したら Esc キー(コマンドモード):wqで保存


# vi /etc/freshclam.conf
 i キー(入力モード)

#Example ← コメントアウト

編集したら Esc キー(コマンドモード):wqで保存


# freshclam ← ウィルス定義ファイル最新化
ClamAV update process started at Thu Nov 24 20:57:09 2005
main.cvd is up to date (version: 34, sigs: 39625, f-level: 5, builder: tkojm)
Downloading daily.cvd [*]
daily.cvd updated (version: 1193, sigs: 1654, f-level: 6, builder: diego)
Database updated (41279 signatures) from database.clamav.net (IP: 219.106.242.51)




ウィルススキャンテスト



# clamscan --infected --remove --recursive /root/ ← 試しに/rootをスキャンしてみる
----------- SCAN SUMMARY -----------
Known viruses: 41279
Engine version: 0.87.1
Scanned directories: 0
Scanned files: 1
Infected files: 0 ← 感染ファイル0件
Data scanned: 0.00 MB
Time: 0.960 sec (0 m 0 s)

次に無害なウィルスをダウンロードしてテストしてみる

# wget http://www.eicar.org/download/eicar.com.txt ← テスト用の無害なウィルスをダウンロード
# wget http://www.eicar.org/download/eicar.com ← テスト用の無害なウィルスをダウンロード

# clamscan --infected --remove --recursive /root/ ← 再度/root/をスキャン
/root/eicar.com: Eicar-Test-Signature FOUND
/root/eicar.com: Removed
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed

----------- SCAN SUMMARY -----------
Known viruses: 41279
Engine version: 0.87.1
Scanned directories: 166
Scanned files: 564
Infected files: 2 ← ウィルス感染ファイル2件検出された
Data scanned: 50.79 MB
Time: 40.337 sec (0 m 40 s)

これでClamAVは正常にウィルスをスキャンしているものと判断できます。




デーモン起動用のスクリプトの作成と自動起動設定


# cd /etc/rc.d/init.d/ ← 移動

# wget http://vine.1-max.net/rpm/clamd ← 当サイトより、デーモン起動用のスクリプトをDLする

# vi /etc/rc.d/init.d/clamd ← 中身を確認

# chmod 755 /etc/rc.d/init.d/clamd ← スクリプトに実行権限を与えます

# /etc/rc.d/init.d/clamd start ← 起動
Starting clamd:                 [ OK ]

# chkconfig clamd on ← 自動起動設定

# chkconfig --list clamd ← 自動起動設定の確認
clamd     0:off  1:off  2:off  3:on  4:on  5:on  6:off ← 3〜5がonになっているか確認




ウィルス・データベースの更新及び、サーバーのウィルススキャンを自動化



実行スクリプトを作成

# vi ClamAV.sh

i キー(入力モード)

#!/bin/sh

LOG=\'/var/log/ClamAV.log\'

freshclam > $LOG
clamscan --remove -r / >> $LOG 2>&1
 ↓※( スキャンに時間がかかる為、メールサーバーのウィルスチェックのみに使用する場合は下記を記述)
clamscan --remove -r /var/virusmails/ >> $LOG 2>&1
grep \" FOUND\" $LOG

編集したら Esc キー(コマンドモード):wqで保存

# chmod 700 ClamAV.sh ← 実行権を与える

※ ウィルスデータベースの更新及び、ウィルススキャンの結果は/var/log/ClamAV.logに保存されます。

Cronに登録

# crontab -e
viエディタが開きますので下記のように登録してください。
 i キー(入力モード)

00 02 * * * /root/ClamAV.sh ←例 これで毎日02:00分にスクリプトが実行されるようになります。

記載したら Esc キー(コマンドモード):wqで保存

# /etc/rc.d/init.d/crond restart ←Cron を再起動



毎日2:00にウィルスデータベースの更新、及びサーバー内の全ファイルのウィルススキャン、ウィルスを検知した場合はウィルス感染ファイルの削除が自動的に行われるようになります。



さらに

メールサーバーでウィルスチェックの導入(ClamAV + amavisd-new)

ClamAVの設定



# vi /etc/clamd.conf
 i キー(入力モード)

#Example ← コメントアウト

LocalSocket /var/run/clamav/clamd ← 変更する

編集したら Esc キー(コマンドモード):wqで保存

# vi /etc/freshclam.conf
 i キー(入力モード)

#Example ← コメントアウト

編集したら Esc キー(コマンドモード):wqで保存


Local Socket用のフォルダを作成

# mkdir /var/run/clamav
# chown clamav:clamav /var/run/clamav




Perlモジュールのインストール



# apt-get install perl-Archive-Tar perl-Compress-Zlib perl-IO-Zlib
# apt-get install perl-IO-stringy perl-Time-HiRes perl-Jcode

# perl -MCPAN -e shell

※ 初回のみ以下の設定画面が出てきます。

以下の部分以外は全て [Enter] でOK

Select your continent (or several nearby continents) [] 2 ← Asiaを指定
Select your country (or several nearby countries) [] 7 ← Japanを指定
Select as many URLs as you like (by number),
put them on one line, separated by blanks, e.g. \'1 4 5\' [] 1 4 5 ← 1,4,5を指定(数字の間は半角スペース)

cpan> exit ← 終了


# apt-get install db4-devel ← db4のインストール




amavisd-new日本語版のインストール

まず最初にMarijuana\'s XOOPS TEST ROOMで配布されているamavisd-new日本語版をダウンロードします。


最新版はMarijuana\'s XOOPS TEST ROOMを確認

# wget http://marijuana.ddo.jp/download/amavisd-new-2.4.2-JP.tgz ← ダウンロード

# tar zxvf amavisd-new-2.4.2-JP.tgz ← 解凍(2006.9/2現在のバージョン)
# cd amavisd-new-2.4.2-JP ← 移動(バージョンは各自の環境に合わせてください)

# sh amavisd_install.sh perl netserver ← amavisd-newに必要なPerlモジュールのインストール

色々と質問されますが、全て [Enter] でOK
※ 色々とインストールするので結構時間がかかりますので気長に待ちましょう。

# sh amavisd_install.sh install ← インストール
OK: cp /usr/sbin/amavisd
OK: chown /usr/sbin/amavisd
OK: chmod 755 /usr/sbin/amavisd
OK: cp amavisd.conf /etc/
OK: chown clamav:clamav /etc/amavisd.conf
OK: chmod 555 /etc/amavisd.conf
OK: cp amavisd_init.sh /etc/rc.d/init.d/amavisd
OK: chown root /etc/rc.d/init.d/amavisd
OK: chmod 755 /etc/rc.d/init.d/amavisd
OK: cp notify_virus_admin.txt /var/amavis
OK: cp notify_virus_recips.txt /var/amavis
OK: cp notify_virus_sender.txt /var/amavis
OK: chown -R clamav:clamav /var/amavis
OK: chmod -R 755 /var/amavis
/var/amavis :OK
/var/virusmails :OK

このように表示されればインストールは完了です。




amavisd-new日本語版の設定



# vi /etc/amavisd.conf
 i キー(入力モード)

@bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code ← コメントにする

$mydomain = \'xxxxxx.net\'; ← 自分のドメインを指定

$myhostname = \'aaa.xxxxxx.net\'; ← 自分のホスト名を指定

編集したら Esc キー(コマンドモード):wqで保存




aliasesの設定



# vi /etc/aliases
 i キー(入力モード)

最下部に以下を追加

virusalert: root
spamalert: root

編集したら Esc キー(コマンドモード):wq で保存

# newaliases ← aliasesを更新




amavisd-newの自動起動設定



# /etc/init.d/amavisd start ← amavisdを起動
Starting amavisd:            [ OK ]

# chkconfig amavisd on ← 自動起動設定

# chkconfig --list amavisd ← 自動起動設定の確認
amavisd   0:off   1:off   2:off   3:on   4:on   5:on   6:off ← 3〜5がonになっているか確認




Postfixの設定



/etc/postfix/master.cfを編集
最下部に下記を追加


smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes

127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
/etc/postfix/main.cfを編集
最下部に追加

content_filter=smtp-amavis:[127.0.0.1]:10024


設定終了したらpostfixを再起動

# /etc/init.d/postfix restart
Postfixを停止中:         [ OK ]
Postfixを起動中:         [ OK ]





Postfix + ClamAV + amavisd-new の動作確認

メールソフトOutlookExpress(自分) へMail サーバー経由で送信します。
受信メールを右クリックしてプロパティーの詳細タブに以下の内容があれば Mail サーバーでウィルスチェック済みです。


X-Virus-Scanned: amavisd-new at xxxxx.net ← この部分はamavisd-newの設定で編集した自分のドメイン



今度はこことここからテスト用の無害なウィルスをDLして添付て実際にメールを先ほどの要領で送信します。
自分にはメールが届かず管理者宛に「ウィルス警告(XXXXX)」と言う件名で、以下の様な内容のメールが届けば
正常にメールサーバーでウィルスが検出されています。


このメールは以下の理由により削除されました。

次ぎのウィルスが見つかりました: Eicar-Test-Signature

感染が疑われたもの:
multipart/mixed | application/octet-stream,.asc,eicar.com

ウィルスを検知したソフト: ClamAV-clamd

このメールを送信したアドレス(偽られてる場合があります):
追跡した、送信アドレス: [12.34.56.78] unknown (HELO yosi) (12.34.56.78)

Notification to sender will not be mailed.

このメールは次ぎのアドレスに送信されませんでした:
<test@xxxxx.net>;:
250 2.7.1 Ok, discarded, id=02947-02 - VIRUS: Eicar-Test-Signature

ウィルスを検知したソフトの出力:
p002: Eicar-Test-Signature FOUND

〜以下省略〜
前
FTPサーバー
カテゴリートップ
vine linux 覚え書き
次
不可解な現象


Powered by XOOPS Cube Legacy 2.2 © 2001-2013 The XOOPS Cube Project  .