Qmail + Clamav
Wiktor R. Braun
security w convector.com.pl
Śro, 20 Sie 2003, 14:44:31 CEST
Daniel Mróz napisał(a):
> 1. Instalujemy i konfigurujemy Qmaila (na FTPie PLD jeszcze lezy?)
Zajrzyj na CVS, tam jest (przed momentem sprawdzałem).
> 7. Zmieniamy nazwe /var/qmail/bin/qmail-queue na
> /var/qmail/bin/qmail-queue-orig i skompilowany qmail-scanner-queue
> podstawiamy na jego miejsce, robimy:
>
cp ../contrib/qmail-scanner-queue /var/qmail/bin/qmail-queue
> chown qmailq.qmail /var/qmail/bin/qmail-queue
> chmod 4755 /var/qmail/bin/qmail-queue
> chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl
> 8. Ze skryptu /var/qmail/bin/qmail-scanner-queue.pl wypierniczamy
> parametr `-T' z wywolania perla
Zamieniamy linię z '#!/usr/bin/suidperl -T' na '#!/usr/bin/perl'
Od siebie dodam, że zbyt dużo listów w ataku DoS na zainstalowany
Qmail+SpamAssasin+Anty_Wirus może doprowadzić do przeciążenia serwera,
dlatego polecam również moje rozwiązanie, jako że od marca mam taki
właśnie problem i to rozwiązanie działa wyśmienicie.
=====[ /etc/sysconfig/rc-inetd/smtp-in ]=====
SERVICE_NAME=smtp
SOCK_TYPE=stream
PROTOCOL=tcp
PORT=25
INTERFACE=213.173.207.46 # ustaw swój zewn. adres IP
FLAGS=nowait
USER=qmaild
SERVER=tcpd
MAX_CONNECTIONS=9
MAX_CONNECTIONS_PER_SOURCE=3
CONNECTIONS_PER_SECOND="3 10"
MAX_LOAD=2
ENV="QMAILQUEUE=/var/qmail/bin/qmail-scanner-queue"
DAEMON=/var/qmail/bin/tcp-env
DAEMONARGS="/var/qmail/bin/rblsmtpd -l -R -b /var/qmail/bin/qmail-smtpd
/var/qmail/bin/checkpass"
=====[ /etc/sysconfig/rc-inetd/smtp0-local ]=====
SERVICE_NAME=smtp
SOCK_TYPE=stream
PROTOCOL=tcp
PORT=25
INTERFACE=127.0.0.1
FLAGS=nowait
USER=qmaild
SERVER=tcpd
DAEMON=/var/qmail/bin/tcp-env
DAEMONARGS="/var/qmail/bin/qmail-smtpd /var/qmail/bin/checkpass"
=====[ /etc/sysconfig/rc-inetd/smtp1-conv ]=====
SERVICE_NAME=smtp
SOCK_TYPE=stream
PROTOCOL=tcp
PORT=25
INTERFACE=10.0.0.2 # smtp dla wewnętrznej sieci
FLAGS=nowait
USER=qmaild
SERVER=tcpd
DAEMON=/var/qmail/bin/tcp-env
DAEMONARGS="/var/qmail/bin/rblsmtpd -l -R -b /var/qmail/bin/qmail-smtpd
/var/qmail/bin/checkpass"
--
Pozdrawiam, Wiktor R. Braun
Więcej informacji o liście dyskusyjnej pld-users-pl