Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:mail_c7:spam_7 [21.11.2014 15:24. ] – [Optimierung / RAM-Disk für AMaViS] django | centos:mail_c7:spam_7 [15.07.2020 11:07. ] (aktuell) – [freschcalm Update] django | ||
---|---|---|---|
Zeile 266: | Zeile 266: | ||
- | ==== freschcalm | + | ==== freshclam |
# vim / | # vim / | ||
< | < | ||
Zeile 3282: | Zeile 3282: | ||
</ | </ | ||
- | Bevor wir unseren ClamAV-Daemon starten können müssen wir noch kurz die zugehörige systemd-Konfigurationsdatei // | + | Bevor wir unseren ClamAV-Daemon starten können müssen wir noch kurz die zugehörige systemd-Konfigurationsdatei // |
- | # vim / | + | <WRAP center round alert 60%> |
- | <file bash / | + | **ACHTUNG** \\ |
+ | Keinenfalls die Datei direkt im Verzeichnis **// / | ||
+ | </WRAP> | ||
+ | |||
+ | Wir kopieren also das **systemc-startscript** nach // | ||
+ | |||
+ | # cp /usr/lib/ | ||
+ | |||
+ | # vim / | ||
+ | |||
+ | <file bash /etc/ | ||
Description = clamd scanner (%i) daemon | Description = clamd scanner (%i) daemon | ||
After = syslog.target nss-lookup.target network.target | After = syslog.target nss-lookup.target network.target | ||
Zeile 3304: | Zeile 3314: | ||
==== amavisd ==== | ==== amavisd ==== | ||
+ | Die **ClamAV** spezifischen Konfigurationsoptionen befinden sich in mehreren Sectionen. So finden sich die Angaben zu den Packprogrammen in der Section **PFADANGABEN DER LOKALEN INSTALLATION** | ||
+ | |||
+ | <code perl>... | ||
+ | |||
+ | # Utilities mit denen amavis Archive auspackt | ||
+ | @decoders = ( | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | 'lzma -dc', ' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [[' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [' | ||
+ | [[' | ||
+ | [[' | ||
+ | [' | ||
+ | [[qw(7z zip gz bz2 Z tar)], \& | ||
+ | [[qw(xz lzma jar cpio arj rar swf lha iso cab deb rpm)], \& | ||
+ | [' | ||
+ | ); | ||
+ | |||
+ | # eMails wird komplett dem Virenscanner zugestellt. Dem Inhalt von Archiven | ||
+ | # wird grundsätzlich nicht vertraut. | ||
+ | @keep_decoded_original_maps = (new_RE( | ||
+ | qr' | ||
+ | qr' | ||
+ | qr' | ||
+ | )); | ||
+ | |||
+ | ... | ||
+ | </ | ||
+ | |||
+ | In der Section **VIRUS POLICY** finden sich die Definitionen zum Virenscanner **ClamAV**. | ||
+ | <code perl>################################################################################ | ||
+ | ## VIRUS POLICY | ||
+ | # | ||
+ | |||
+ | # Check aktivieren? | ||
+ | # @bypass_virus_checks_maps = (1); | ||
+ | |||
+ | # In Quarantäne? | ||
+ | $virus_quarantine_to = undef; | ||
+ | |||
+ | # Admin benachrichtigen? | ||
+ | $virus_admin = undef; | ||
+ | |||
+ | # Empfänger benachrichtigen? | ||
+ | $warnvirusrecip = 1; | ||
+ | |||
+ | # Recipient-Adresse bei Release erweitern? | ||
+ | @addr_extension_virus_maps = (' | ||
+ | |||
+ | # eMail bei Release wrappen? | ||
+ | $defang_virus | ||
+ | |||
+ | # Wollen wir Content transportieren? | ||
+ | $final_virus_destiny = D_REJECT; | ||
+ | |||
+ | @av_scanners = ( | ||
+ | ### http:// | ||
+ | [' | ||
+ | \& | ||
+ | qr/\bOK$/m, qr/ | ||
+ | qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], | ||
+ | ); | ||
+ | |||
+ | @av_scanners_backup = (); | ||
+ | </ | ||
+ | |||
- | FIXME | ||
===== Programmstart ===== | ===== Programmstart ===== | ||
==== freshclam ==== | ==== freshclam ==== | ||
Zeile 3724: | Zeile 3815: | ||
Da sich bei entsprechenden Traffic die Zugriffe auf die Harddisk ungünstig auf die Performance auswirkt, legen wir eine RAM-Disk für den Virenscanner an. Dort kann ClamAV dann die Dateianhänge der Nachrichten entpacken, ablegen und auf Schadcode hin überprüfen. | Da sich bei entsprechenden Traffic die Zugriffe auf die Harddisk ungünstig auf die Performance auswirkt, legen wir eine RAM-Disk für den Virenscanner an. Dort kann ClamAV dann die Dateianhänge der Nachrichten entpacken, ablegen und auf Schadcode hin überprüfen. | ||
- | <WRAP center round tip> \\ | + | <WRAP center round tip 60%> \\ |
Denn wie lautet die alte Serverkonfiguration? | Denn wie lautet die alte Serverkonfiguration? | ||
</ | </ | ||
Zeile 3743: | Zeile 3834: | ||
| | ||
- | Die **GID** lautet also **995** und die **UID** **995**. | + | Die **UID** lautet also **996** und die **GID** **995**. |
Da wir nun die Werte **RAM-Disk-Größe**, | Da wir nun die Werte **RAM-Disk-Größe**, | ||
Zeile 3751: | Zeile 3842: | ||
# Django : 2014-11-21 | # Django : 2014-11-21 | ||
# RAM-Disk für ClamAV eingerichtet | # RAM-Disk für ClamAV eingerichtet | ||
- | / | + | tmpfs / |
</ | </ | ||
Zeile 3769: | Zeile 3860: | ||
====== Links ====== | ====== Links ====== | ||
* **⇐ [[centos: | * **⇐ [[centos: | ||
- | * **⇒ [[centos: | + | * **⇒ [[centos: |
* **[[centos: | * **[[centos: | ||
* **[[wiki: | * **[[wiki: | ||
* **[[http:// | * **[[http:// | ||
- | |||
- | ~~DISCUSSION~~ | ||
- | |||