Qmail加装自动杀毒(转)

最新推荐文章于 2023-10-11 19:04:05 发布

cuemes08808

最新推荐文章于 2023-10-11 19:04:05 发布

阅读量159

点赞数

Qmail加装自动杀毒(转)

　　第一章

　　Qmail-scan+Mcafee VirusScan Command Line

　　qmail-scan的网站 http://qmail-scanner.sourceforge.net/，最新版本1.22

　　需要依赖的程序

　　reformime (来自 Maildrop 1.3.8+ )

　　Perl 5.6.1

　　Perl module Time::HiRes

　　Perl module DB_File (可能不需要或者系统已经存在)

　　Perl module Sys::Syslog (可能不需要或者系统已经存在)

　　TNEF unpacker

　　这里介绍手动安装，主要是不想重新编译Qmail加入QMAILQUEUE

　　安装Mcafee VirusScan Command Line,并且将uvscan ln到/usr/local/bin 和 .so文件ln到/usr/local/lib

　　tar zxf qmail-scanner-1.22.gz

　　cd qmail-scanner-1.22

　　配置qmail-scanner,路径自定义,yourdomain替换为你的域名,详细的参看./configure --help

　　./configure --spooldir /mail/qmailscan --qmaildir /mail/qmail --bindir /mail/qmail/bin --qmail-queue-binary /mail/qmail/bin/qmail-queue.real --admin root --domain yourdomain --notify recips --local-domains yourdomain --silent-viruses auto --lang en_GB --debug no --unzip 1 --add-dscr-hdrs 0 --archive 0 --redundant no --log-details 0 --log-crypto 0 --fix-mime 2 --scanners "uvscan" --ignore-eol-check 0 --no-QQ-check

　　添加用户和组

　　pw groupadd qscand -g 65530

　　pw useradd qscand -g qscand -d /mail/qmailscan -s /nonexistent -u 65530

　　创建目录

　　mkdir -p /mail/qmailscan

　　mkdir -p /mail/qmailscan/quarantine/tmp /mail/qmailscan/quarantine/cur /mail/qmailscan/quarantine/new

　　mkdir -p /mail/qmailscan/working/tmp /mail/qmailscan/working/cur /mail/qmailscan/working/new

　　mkdir -p /mail/qmailscan/archive/tmp /mail/qmailscan/archive/cur /mail/qmailscan/archive/new

　　复制文件，设置权限

　　cp quarantine-attachments.txt /mail/qmailscan/

　　chown -R qscand.qscand /mail/qmailscan/

　　cp qmail-scanner-queue.pl /mail/qmail/bin/qmail-scanner-queue.pl

　　chown qscand.qscand /mail/qmail/bin/qmail-scanner-queue.pl

　　chmod 4755 /mail/qmail/bin/qmail-scanner-queue.pl

　　初始化qmail-scan,代替qmail-queue先调用

　　/mail/qmail/bin/qmail-scanner-queue.pl -h

　　/mail/qmail/bin/qmail-scanner-queue.pl -z

　　/mail/qmail/bin/qmail-scanner-queue.pl -g

　　mv /mail/qmail/bin/qmail-queue /mail/qmail/bin/qmail-queue.real

　　ln -s /mail/qmail/bin/qmail-scanner-queue.pl /mail/qmail/bin/qmail-queue

　　mcafee病毒库自动更新脚本update.sh, 放在uvscan目录下面

　　#!/bin/sh

　　install_directory=`dirname $0`

　　mkdir /tmp/dat-updates

　　cd /tmp/dat-updates

　　current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'`

　　ftp " ftp://ftp.nai.com/pub/datfiles/english/dat-*.tar"

　　new_version=`echo dat-*.tar | awk '{ print substr($1,5,4) }'`

　　if [ "$current_version" -ge "$new_version" ]

　　 then

　　 echo "No new .DATs available at this time"

　　 echo "Currently installed version: $current_version"

　　 echo "Version on FTP site: $new_version"

　　 else

　　 tar -xf dat-*.tar

　　 for file in `tar -tf dat-*.tar`

　　 newfile=`echo $file | tr [A-Z] [a-z]`

　　 mv -f ./$file "$install_directory/$newfile"

　　 done

　　 current_version=`$install_directory/uvscan --version | grep "Virus data file" | awk '{ print substr($4,2,4) }'`

　　 if [ ! "$current_version" -eq "$new_version" ]

　　 then

　　 echo "DAT file updates did not work correctly."

　　 echo "Please try manually."

　　 else

　　 echo "DAT file updates successful"

　　 echo "Currently installed version: $current_version"

　　cd /

　　rm -rf /tmp/dat-updates

　　chmod +x update.sh

　　做个crond每6小时更新一次

　　0 */6 * * * /uvscan-path/update.sh

　　如果邮件系统负荷很大，可以考虑使用sophie+sophos来做

　　sophie能够作为一个daemon，将病毒引擎和病毒库装载在内存中，然后创建一个socket供其他程序调用

　　以下简略说明一下

　　1.安装好sophos，默认路径为 /usr/local/sav

　　ln -s /usr/local/sav/libsavi.so /usr/local/sav/libsavi.so.3

　　ln -s /usr/local/sav/libsavi.so /usr/local/lib/libsavi.so.3

　　运行./sweep能够正常给出参数信息

　　2.下载sophie，编译,安装

　　./configure --prefix=/usr/local/sav/sophie --with-savilib=/usr/local/sav

　　make

　　mkdir /usr/local/sav/sophie

　　mkdir /usr/local/sav/sophie/bin

　　mkdir /usr/local/sav/sophie/etc

　　mkdir /usr/local/sav/sophie/var

　　cp sophie /usr/local/sav/sophie/bin

　　ln -s /usr/local/sav/sophie/bin/sophie /usr/local/bin/

　　cp etc/sophie.cfg etc/sophie.savi /usr/local/sav/sophie/etc

　　ln -s /usr/local/sav/sophie/etc/sophie.cfg /etc/

　　手动设置好/usr/local/sav/sophie/etc 下面的sophie.cfg和sophie.savi

　　注意sophie.cfg里面的设置sophie运行的用户用root,组用qscand

　　sophie.savi可以将所有类型的检查都打开，例如zip/rar之类的

　　先直接启动sophie, /usr/local/bin/sophie

　　3.重新配置qmail-scanner

　　./configure --spooldir /mail/qmailscan --qmaildir /mail/qmail --bindir /mail/qmail/bin --qmail-queue-binary /mail/qmail/bin/qmail-queue.real --admin root --domain yourdomain --notify recips --local-domains yourdomain --silent-viruses auto --lang en_GB --debug no --unzip 1 --add-dscr-hdrs 0 --archive 0 --redundant no --log-details 0 --log-crypto 0 --fix-mime 1 --scanners "sophie" --ignore-eol-check 0 --no-QQ-check

　　....

　　因为sophie能够直接检查zip等，可以将qmail-scanner里面关于zip/tnef这些的变量值设为空

　　例如my $unzip_binary='';

　　............

　　 4.一切工作正常，就可以将sophie放入后台运行

　　sophie -D

　　5.关于病毒库更新

　　在 http://www.sophos.com/downloads/ide

　　找到对应你的sophos的版本的ide的更新下载URL，我的是3.80为

　　 http://www.sophos.com/downloads/ide/380_ides.zip

　　写个script自动更新

　　cd /usr/local/sav

　　rm 380_ides.zip

　　fetch -q " http://www.sophos.com/downloads/ide/380_ides.zip"

　　unzip -o -qq 380_ides.zip

　　kill -HUP `cat /usr/local/sav/sophie/var/sophie.pid`

　　有关sophie，参见

　　 http://www.vanja.com/tools/sophie/

　　并且阅读qmail-scanner的FAQ

　　另外，qmail-scanner建议使用daemontools来运行sophie

　　用于限制sophie的资源使用和检查sophie daemon是否还活着

　　另外，发现必须用perl 5.6才能跑起来 qmail-scanner 不知道是不是RPWT

本文来自：http://www.linuxpk.com/40584.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇： gaim即时消息平台介绍

·下一篇： Linux下的PhotoShop用GIMP编辑您的数码照片

最新更新

·安装事先包装好的软件

·Linux网络服务软件安装备忘录ver0.3

·Linux网络服务软件安装备忘录

·Linux网络服务软件安装备忘录ver0.2

·红旗高级服务器Linux4.1安装Oracle9204

·使用教学回到学校---三种将教师请回家的LiveCD

·Linux下的RSS阅读器

·LINUX下磁盘限额配置

·Linux下使用aMsn详解

·Emacs日程安排及calendar使用方法

·Linux将可以跟Googletalk语音通话了

·新手入门：什么是screen?

·Linux软件安装通用思路

·Linux中软件安装及技巧

·PMT资源之OpenSource多媒体软件

·Linux下的网络邻居软件大全

·TurboLinux决定放弃Linux走回封闭软件之路

·Linux下的多媒体软件

·多系统软件VMware试用心得

·redhatlinux8.0系统和软件配置手记

·用Linux下的LVS软件实现Linux集群

·redhatlinux8.0系统和软件配置手记

·linux自动升级软件APT使用教程

·使用Stow管理软件包

·循序渐进学习Linux之教您软件如何配置


关于我们 \| 联系方式 \| 广告合作 \| 诚聘英才 \| 网站地图 \| 网址大全 \| 友情链接 \| 免费注册


Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/14102/viewspace-117350/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到：上一篇： gaim即时消息平台介绍(转) 下一篇： Linux下的PhotoShop用GIMP编辑您的数码照片(转) 请登录后发表评论登录全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%> 回复 <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> ilg 注册时间：2002-06-18 博文量 1715 访问量 1297601 最新文章 Solaris 图形窗口配置(转) WPSOffice双面文档打印边距设置(转) OfficeWord2007图片编辑功能使用教程(转) IE技巧两则(转) 用Iproute2配置隧道(转) 用FAQGenie迅速制作“常见问答”网页(转) openoffice2.0输出带多级书签的PDF文档(转) WordXP巧画禁烟标志(转) Linux中防御垃圾邮件的方法(转) Excel：轻松查看数据记录(转) 支持我们作者招募用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有京ICP备09055130号-4 北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号中国互联网协会会员

转载于:http://blog.itpub.net/14102/viewspace-117350/

cuemes08808

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Qmail加装自动杀毒(转)

Qmail加装自动杀毒(转)　　第一章　　Qmail-scan+Mcafee VirusScan Command Line　　qmail-scan的网站 http://qmail-scanner.sourceforge.net/...
复制链接

扫一扫