Configuração de um servidor com clamav

Neste artigo aprenderemos a instalar e configurar o ótimo antivírus engine clamav e o freshclam, que é o script responsável pela atualização do banco de dados de vírus no sistema. O clamav pode ser integrado ao sendmail para bloquear e-mail com vírus e com o samba (samba-vscan) para remover arquivos infectados de sua rede.

[ Hits: 104.388 ]

Por: Sandro R. dos Santos em 06/05/2004


Introdução



Este artigo tem por finalidade mostrar um passo a passo da implantação do antivírus clamav em um servidor Linux, uma vez que este é open source, coisa ainda rara quando o assunto é ferramenta antivírus no mercado.

Para funcionar adequadamente em seu sistema, o clamav necessita que você esteja com os pacotes de desenvolvimento da sua distro instalado no sistema, ou seja, kernel-headers e kernel-sources.

Adquirindo os pacotes


Para que o clamav funcione adequadamente em sua máquina, ele precisa do módulo dazuko, que você pode obter no seguinte site:
Lá eu baixei a última versão, no caso o dazuko-2.0.1.tar.gz.

OBS: crie um diretório no / para você poder colocar todos os pacotes para compilar. No exemplo vou usar o /sistemas:

# mkdir /sistemas
# cd /sistemas
# wget http://www.dazuko.org/files/dazuko-2.0.1.tar.gz


Feito isto, agora baixe a última versão do clamav, que até então é a clamav-0.70.tar.gz no site www.clamav.net:

# wget http://prdownloads.sourceforge.net/clamav/clamav-0.70.tar.gz

Vamos descompactar os pacotes:

# tar -xvfz dazuko-2.0.1.tar.gz
# tar -xvfz clamav-0.70.tar.gz


    Próxima página

Páginas do artigo
   1. Introdução
   2. Compilando os pacotes
   3. Configurando o clamav
   4. Configurando o freshclam
   5. Conclusão
Outros artigos deste autor

Implementando quotas de disco no Red Hat

DNS rápido no RH9

Sendmail sem complicações

Inserindo o recurso de lixeira no Samba

Leitura recomendada

Protegendo seu Linux de ataques de brute force via ssh

Sistema de gerenciamento de logs do Linux

Instalando o antivírus BitDefender no Linux

Uma breve abordagem sobre Criptografia

Nikto - Tutorial básico e avançado

  
Comentários
[1] Comentário enviado por fabio em 06/05/2004 - 04:40h

Bom, para usuários de Debian e derivados:

# apt-get install clamav

[]'s

[2] Comentário enviado por alphainfo em 07/05/2004 - 09:48h

Boa, turma...

alguém aqui sabe como incluir essa solução no samba??

[]'s à todos!

Daniel

[3] Comentário enviado por alexandrec em 07/05/2004 - 12:35h

Caro Sandro, instalei o soft no servidor com slackware. Ocorreu tudo OK.
>> Uma duvida: Como verificar se ele foi carregado na inicializacao? Se nao for, como faze-lo carregar de forma automatica. O artigo e 10. Valeu!!

[4] Comentário enviado por rdsat em 07/05/2004 - 13:09h

Alexandrec
para verificar se ele foi carregado de um
#ps -aux| grep clamd
que vc verá o numero do processo e tudo mais... se tiver tudo ok
caso não esteja digite clamd, e depois execute o comando acima novamente pra ver se ele esta carregado.

Agora pra fazer ele funcionar na inicialização .. eu tenho um script que ta ae em baixo .. cara, faça um teste com este script pra ver se funciona legal no slack


#!/bin/sh
#
# clamd Script to start/stop clamd.
#
# chkconfig: - 61 39
# description: clamd is an antivirus daemon.
#
# processname: clamd
# config: /etc/clamav.conf
# pidfile: /var/run/clamav/clamd.pid

# Source function library
. /etc/rc.d/init.d/functions

# Get network config
. /etc/sysconfig/network

test -f /etc/clamav.conf || exit 0

RETVAL=0

start() {
echo -n $"Starting Clam AV daemon: "
daemon /usr/sbin/clamd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamd
return $RETVAL
}

stop() {
echo -n $"Stopping Clam AV daemon: "
killproc clamd
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/run/clamav/clamd.pid /var/lock/subsys/clamd
return $RETVAL
}

restart() {
stop
start
}

reload() {
echo -n $"Reloading log file: "
killproc clamd -SIGHUP
RETVAL=$?
echo
return $RETVAL
}


case "$1" in
start)
start
#!/bin/sh
#
# clamd Script to start/stop clamd.
#
# chkconfig: - 61 39
# description: clamd is an antivirus daemon.
#
# processname: clamd
# config: /etc/clamav.conf
# pidfile: /var/run/clamav/clamd.pid

# Source function library
. /etc/rc.d/init.d/functions

# Get network config
. /etc/sysconfig/network

test -f /etc/clamav.conf || exit 0

RETVAL=0

start() {
echo -n $"Starting Clam AV daemon: "
"clamd" 79L, 1145C 1,1 Top






blz

[5] Comentário enviado por moemsteen em 10/05/2004 - 19:12h

E esse erro aqui...
aconteceu com alguem!?!?
Clam Antivirus-clamd: Can't connect to UNIX socket /usr/sbin/clamd: Permission denied, retrying (1)

[]'s

[6] Comentário enviado por rdsat em 10/05/2004 - 20:57h

Caro colega se aconteceu este erro e porque vc não deu permissão pra pasta /var/run/clamav para o clamav .....


[7] Comentário enviado por leandro.teixeira em 13/05/2004 - 12:26h

alguém aí sabe como integrar o clamav com o qmail/vpopmail???

[8] Comentário enviado por moemsteen em 19/05/2004 - 15:01h

As permissoes estaum ok!!!
existe alguma coisa q se tem q fazer a mais no SuSE!?!?
algum tipo de configuração!?! pois o erro de permissao continua!

[9] Comentário enviado por moemsteen em 21/05/2004 - 20:19h

Clam Antivirus-clamd FAILED - unknown status: /var/spool/amavis/amavis-milter-XXG3aGmg/parts: Can't access the file ERROR\n
....
Ja viu isso!?

[10] Comentário enviado por danilo.bs em 08/06/2004 - 12:11h

Só uma observação pode parecer obvia, mas para usuarios iniciantes não, no topico "compilando os pacotes", apos execitar o comando "./cofigure....." para o pacote clamav, falta um make para instalar. ok

[11] Comentário enviado por fabianotecnico em 14/06/2004 - 11:55h

Cara...se poderia..me ajudar.,..fiz tudo que vc..disse

só que quando vou fazer a atualização olha o erro que dá...já troquei de mirror e tudo mais ,..mas o erro persiste:

[root@Roteador run]# freshclam
ClamAV update process started at Mon Jun 14 11:52:27 2004
Reading CVD header (main.cvd): OK
main.cvd is up to date (version: 23, sigs: 21096, f-level: 2, builder: ddm)
Reading CVD header (daily.cvd): OK
ERROR: Can't open new file ./clamav-acb2101e994c9baa to write
open: Permission denied
ERROR: Can't download daily.cvd from 64.18.103.6



SE Puder me ajudar agradeço!!

Meu e-mail: fabianotecnico@ig.com.br

[12] Comentário enviado por gfgoulart em 12/07/2004 - 16:01h

Preciso de ajuda,

Estou tentando instalar no conectiva 9 e ao executar os comando abaixo, tive problema:

# cd dazuko-2.0.1
# ./configure
# make

O ./configure dá uma erro no kernel.
Como devo proceder?

Giselly

[13] Comentário enviado por rdsat em 12/07/2004 - 18:36h

Giselly ..
veja qual é o erro que da quando vc executa o ./configure ... que pode ser que no seu CL 9 pode estar faltando alguma biblioteca ...
alias veja se vc esta com os kernels-headers e kernel-sources instalados na sua distro .... blz...

[14] Comentário enviado por masterwesley em 16/07/2004 - 10:15h

como q faiz pra iniciar no slackware 9,1 ?? pq os caminhos estao errados ex : /etc/rc.d/init.d/functions

[15] Comentário enviado por rdsat em 16/07/2004 - 12:42h

Digite clam e de + tab .. que vc verá todas opções do clamav .......
selecione a clamd ou digite direto no seu terminal o clamd que o clamav será carregado ...
depois e so conferir ps -aux| grep clamav e veja se ele esta sendo processado...

( leia o comentario que fiz aqui em 07/05/04)

falow

[16] Comentário enviado por marcosevan em 19/01/2005 - 15:52h

quando tentei seguir o artigo deu este erro:
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
error: kernel source files not found

Estou utilizando um conectiva 10.

[17] Comentário enviado por rdsat em 19/01/2005 - 16:22h

Marcos ..
provavelmente não estão instalado os kernels-headers e kernel-sources da sua distro .....veja...
kernel source in /lib/modules/2.6.5-63077cl/build... no
kernel source in /usr/src/linux... no
instale elas e tente de novo


blz
flow

[18] Comentário enviado por luizbv em 27/02/2005 - 17:27h

Gostaria de saber como faço para atualizar o ClamAV, pois preciso passar por um firewall (ISA Server 2000). Que sufoco!

[19] Comentário enviado por jgama em 19/04/2005 - 23:07h

Olá pessoal, alguém sqbe como resolver este impasse co o dazuko.

O ultimo passo da erro

# cp dazuko.o /usr/local/lib
# mknod -m 600 /dev/dazuko c 254 0
# insmod /usr/local/sbin/dazuko.o " este aqui errado quando tento da o comando"

insmod: error inserting '/usr/local/sbin/dazuko.o': -1 Invalid module format

Lê o REDME e tentei testar a forma que a documentação ensina.

==============
Insert Linux
==============
Insert the kernel module
/sbin/insmod ./dazuko.o <-- Linux 2.2-2.4
/sbin/insmod ./dazuko.ko <-- Linux 2.6 " tentei este já que uso Kernel 2.6.10" ma deu ero também.

Aguém poderia por favor ajudar.

Abraço



[20] Comentário enviado por andersonmo7 em 03/05/2005 - 19:58h

Eu consegui fazer o dazuko funcionar no Debian (so preciso do anti-virus parta compartilhamento samba!). Pergunto:

a) eu preciso instalar o dazuko para o samba-vscan pode funcionar ?
b) eu vou perder muito desempenho com o dazuko em relação ao samba-vscan ?

Desde ja obrigado.

[21] Comentário enviado por rdsat em 17/11/2005 - 15:00h

respondendo a pergunta do amigo andersonmo7

a) não precisa instalar o dazuko para samba-vscan, pq o samba-vscan ja faz o trabalho do dazuko, no samba, ou seja toda vez que um arquivo e acessado na pasta onde vc colocou as configurações do vsf etc... o samba-vscan faz o scann do arquivo

b) perde um pouco de desempenho, mas depende tbm da configuração do samba-vscan (arquivo .conf dele) pq la tem uma opção onde vc seta o tamanho maximo do arquivo a ser scanneado, pq imagine vc ter que scannear um arquivo de 100 Mb aberto por vários clientes, vc ja iria perder desempenho na maquina.

blz
desculpe a demora na resposta, mas e que to enrolado no trabalho



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts