常見問題 登入
搜尋 個人資料
會員列表 會員群組
登入檢查您的私人訊息
會員註冊
Solaris + sendmail 加裝防毒 AMaVis
發表新主題   回覆主題
UnixCafe 首頁 » Sendmail » Solaris + sendmail 加裝防毒 AMaVis
上一篇主題 :: 下一篇主題  
發表人 內容
juan
Site Admin


註冊時間: 2004-03-31
文章: 54
來自: Taiwan

 發表 發表於: 星期二 四月 06, 2004 2:56 pm    文章主題: Solaris + sendmail 加裝防毒 AMaVis
引言回覆

在 Email 病毒氾濫的今天,如何是防止電腦病毒入侵的方法有很多,而完全仰賴防毒軟體,其實並不能積極解決問題,但卻是防患未然的方法之一。

在Unix的世界裡,電腦病毒的危害其實是比較少見的,一般會擔心的,還是以執行MS Windows 系列作業系統的電腦。如果您是使用MS Windows,您可以在您的工作站中裝上防毒軟體,如Norton Anti-Virus,Trend PC-Cillin等知名的防毒軟體。當然這些公司也有推出伺服器級的軟體可以安裝在mail server上,在email病毒入侵您的MS Windows工作站前就儘可能的預先攔截病毒。然而,很可惜的,這些軟體一般都僅能支援在以MS Windows NT/2000/2003為作業系統,安裝MS Exchange或是Lotus Notes的mail系統,對於以Unix為作業系統的環境,一般來說無法提供支援,或者,僅僅支援Unix工作站,如Linux Workstation。

如果您打算在Sun Solaris + Sendmail 的環境下替mail server 掛上防毒系統,因為在Virus Scan Engine上的選擇並不多的情況下,能加掛在mail sever使用的病毒檢查軟體更少。

AMaVis 這套屬於GNU GPL版權宣告的軟體,其實已經算是相當不錯的解決方案。比較討厭的是這套軟體的安裝過程相對之下比較麻煩。

1.準備所需要的軟體
安裝AMaViS 需準備的軟體不算少,包括可以在Sun Solaris 下執行的Virus Scan軟體、MIME Handlers、解壓縮軟體、Decoder,及辨別檔案類型的軟體。您並不需要安裝全部的軟體,而且也不太容易在Sun Solaris下安裝所有的軟體,但每種軟體你至少都得選一樣常見、常用的來安裝。安裝好AMaViS所列出的需求軟體後,最後才是安裝AMaViS這套軟體。在Configure的過程中,AMaViS的安裝程式會主動幫您檢查你是否已經安裝好必需的軟體。

0.2.x 版之前的 AMaVis使用的是 shell scripts,在執行效率上並不是非常好。0.3版以後整個用 Perl改寫過,在整體速度上提昇不少 。

1-1安裝Virus Scan Engine
在 AMaVis裡面總共列出有九種支援的Virus Scan軟體,但很不幸的,能夠安裝在Sun Solaris IA底下的只有Sophos Sweep這套。還好這家公司提供試用版軟體下載,事實上,其版權費用也不貴(每台主機一年授權費約US$ 145 ),比起其它的企業防毒架構而言,真的是便宜太多。

首先,到http://www.sophos.com去登錄並下載該套軟體。並在Solaris中新增一個sweep的帳號及sweep 的群組。

解壓縮後會自動產生一個sav-install的目錄,切換該目錄後,su成為 root, 直接執行安裝程式即可:

gzip –dc solaris.intel.tar.Z | tar xvf –
cd sav-install
su
# ./install-sh –d /usr


1-2安裝Perl Module
在 amavis 0.3.12 版本使用 perl 來分析email,再把email送給Virus的比Scan Engine檢查病毒是否存在,確認email安全無虞之後,再將email轉給 DA分送到收件人。

這部份工作,使用了下列 Perl module:

IO-stringy
Unix-Syslog
MailTools
MIME-Base64
MIME-tools 5.313 或更新版本
Convert-UUlib 0.111或0.201以後版板(0.2有問題)
Convert-TNEF 0.06 或更新版本
Compress-Zlib 1.14 或更新版本
Archive-Tar
Archive-Zip 1.0或更新版本
Libnet (使用sendmail時不需要這個module)


有很多種方式可以安裝您所需要的 module,例如您可以直接到 http://www.cpan.org 直接把需要的 module 下載後,直接安裝。或者,您可以使用perl 本身的管理程式來安裝:

# perl -MCPAN -e shell

第一次執行這個動作時,您必須回答一些問題後,主要是perl要確認在安裝過程中所需要的相關程式的路徑,以及暫存區的擺放位置。然後,您只要輸入install指令,安裝相關module即可:

cpan> install Unix::Syslog

套用同樣的方法,把其他所需的 module 安裝完成:

install Convert::UUlib
install Convert::TNEF
install Compress::Zlib
install Archive::Tar
install Archive::Zip
install Mail::Tools
install MIME::Tools
install libnet


利用這個方法來安裝有個好處,cpan會自己下載需要的module直接進行安裝,同時,如果這個module需要其他相依module,亦可一併安裝,省掉不少麻煩。

1-3安裝Decompressors及Decoders
Decompressors 的相對比較麻煩,雖然目前在網路上流傳的壓縮檔案還是以zip格式居多,gzip已經可以處理大部份的zip壓縮檔。但是AMaVis還是需要一些特殊的壓縮/解壓縮軟體來輔助,以避免遇到email中夾到無法處理的壓縮檔,而讓病毒滲透進您的系統。

AMaVis 需要下列的壓縮/解壓縮工具:

arc
bunzip2 (包含在bzip2套件中)
lha (1.14g 或更新版本)
unarj
uncompress (使用Solaris內建的即可)
unrar
zoo


關於這部份軟體,您可以直接參閱 http://www.ibiblio.org/pub/Linux/utils/compress/ 取得相關軟體來下載安裝。

Sunfreeware (http://www.sunfreeware.com) 網站上亦有不少已經編譯好的解壓縮軟體,對於怕麻煩,或在安裝過程中遇到問題無法解決的人,您可以在那邊下載後,使用管理套件 pkgadd 安裝即可。

1-4安裝File Type Recognition
雖然在Sun Solaris IA 裡面已經有file這套軟體,不過,很不幸的,AMaVis需要支援的TNEF功能剛好沒有,所以,您還是需要自己安裝,請到 [url]ftp://ftp.astron.com/pub/file/ [/url]去下載來安裝:

gzip -dc file-3.37.tar.gz | tar xvf -
cd file-3.37
./configure
make
su
# make install


2. 安裝 AMaViS
當所需軟體都安裝好之後,就可以開始安裝AMaViS。

請到http://www.amavis.org/去下載最新版本的AMaViS,解開後直接安裝:

gzip –dc amavis-0.3.12.tar.gz | tar xvf –
cd amavis-0.3.12
./configure –prefix=/usr --with-notifyreceiver=yes
make
su
# make install


加上 --with-notifyreceiver=yes 這個參數的目的,是當AMaVis發現進來的 email帶有病毒時,AMaViS除了會把該郵件擋掉,並且自動發出email通知該郵件原本之收件者,說明雖然有一封郵件寄給您,但因為發現帶有病毒,mail server已經將該信攔截。

接下來就是修改 /etc/mail/sendmail.cf 檔案。

在您的sendmail.cf 檔案中,您可以找到關於procmail設定的部份,將procmail的動作交由scanmails來取代。原本的sendmail.cf 這段設定可能是:

Mlocal, P=/usr/local/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=EnvFromL/HdrFromL, R=EnvToL/HdrToL,
T=DNS/RFC822/X-Unix,
A=procmail -Y -a $h -d $u

請修改成:

Mlocal, P=/usr/sbin/amavis, F=lsDFMAw5:/|@qSPhn9, S=EnvFromL/HdrFromL, R=EnvToL/HdrToL,
T=DNS/RFC822/X-Unix,
A=amavis $f $u /usr/bin/procmail -Y -a $h -d $u


然後重新啟動sendmai 即可:

# /etc/init.d/sendmail restart

3.測試
您可以自己編製一個病毒檔案eicar.com,然後拿這個檔案來進行測試。請您用任何一套文字編輯器編寫一個叫eicar.com的檔案,在檔案內容中加入下面這一字串:

X5O!P%@AP[4\PZX54(P^)7CC]7]$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

存檔後寄給mail server上任何一個使用者,試看看AMaViS 會不會成功的將此郵件攔截退回。

如果順利的話,接下來您可以再將這個檔案壓縮成各壓縮格式, 再傳送看看您的AMaViS是否可以再次成功的攔截病毒。

4.病毒碼的更新
Sophos Sweep最新的病毒碼都放在 http://www.sophos.com/downloads/ide/ 上每日更新,您必須經常去下載最新的IDE檔以防堵最新的病毒,下載回來後的病毒定義檔,您必須置放於/usr/sav目錄下,才可以供Sophos Sweep比對使用。

_________________
This is Juan (https://juan.tw)
I'd like to be a teardrop,
To be born in your eye,
To live my life on your cheek,
And on your lips to die.
 回頂端 »
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站 雅虎訊息通 MSN Messenger ICQ 號碼
從之前的文章開始顯示:   
UnixCafe 首頁 » Sendmail » Solaris + sendmail 加裝防毒 AMaVis
發表新主題   回覆主題 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票
You cannot attach files in this forum
You can download files in this forum




Solaris phpBB theme/template by Jakob Persson
Copyright © Jakob Persson 2003



Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group
正體中文語系由 phpbb-tw 維護製作