Protegendo seu servidor de e-mail Postfix

Neste artigo iremos abordar a integração de um super anti-vírus Open Source, o ClamAV, capaz de verificar vírus no seu servidor de e-mail Postfix para proteger as estações. Utilizaremos o ClamAV em conjunto com o ClamAV Filter, um filtro aplicado no seu MTA para que não seja necessário estar aplicando um outro filtro intermediário para seu funcionamento.

[ Hits: 28.655 ]

Por: Adriano em 11/06/2005


Conclusão



Estive realizando vários testes em meu servidor com o Clamav em conjunto com o clamav-filter e ele apresentou um resultando além do esperado, barrando praticamente todos os vírus que apliquei em meus testes.

Segue abaixo a lista de alguns deles, em ambos os casos, todos foram barrados pelo Clamav.
  • Worm.Bagle.Gen-zippwd
  • Worm.SomeFool.Z
  • Worm.SomeFool.Q
  • Worm.Bagle.AU
  • Linux.Sickabs.15488
  • O97M.Weete.A
  • VBS.Happy.2
  • HTML.Prep
  • Worm.SomeFool.Y
  • Exploit.IFrame.Gen
  • PHP.Zodar

Espero que todos que forem colocar em prática consigam realizar a configuração e que principalmente, consigam fazer funcionar.

Também gostaria que vocês mandassem sugestões e críticas (construtivas) para um maior enriquecimento desse material, adicionar novas ferramentas e novos recursos.

Tentei utilizar uma forma simples e fácil de explicar a configuração deste tutorial.

Quaisquer coisas entrem em contado comigo através do site.

Boa sorte à todos! :)
Até a próxima....

IMPORTANTE:
Várias marcas registradas aparecem neste artigo. Declaro estar utilizando tais nomes apenas para fins informativos, em benefício exclusivo dos donos das marcas registradas, sem intenção de infringir as regras e leis de sua utilização, principalmente os direitos autorais de cada autor dos seus respectivos projetos.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Conclusão
Outros artigos deste autor

Servidor de e-mail Postfix com Fetchmail, Procmail, Blockmail e antispam

Leitura recomendada

Cacti - Monitorar é preciso

Metasploit Framework

Race condition - vulnerabilidades em suids

PSAD: Port Scan Attack Detector

Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav

  
Comentários
[1] Comentário enviado por hugobcar em 13/06/2005 - 14:03h

Bom artigo, simples e objetivo. Fiz a instalação em um servidor com Suse 9 e funcionou muito bem, gostei do script.

HugoBCar

[2] Comentário enviado por mribas em 06/11/2005 - 00:13h

Prezado ahamadeu Seu instrução está ótima e didática. Inflizmente não pude concluir porque o endereço http://levix.linuxdicas.com.br/ahamadeu/master.cf-clamav está fora do ar. Existe uma outra forma de eu pegar os arquivos editados?
Abraços e desde já obrigado
mribas

[3] Comentário enviado por ahamadeu em 06/11/2005 - 09:15h

Atenção:

Os link's para download dos Conf's no artigo estão com problemas, por favor entrar em contato comigo que enviarei os mesmos.
Obrigado


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts