作者 主題: 安裝MailScanner-4.11-1及SOPHOS心得報告  (閱讀 18232 次)

0 會員 與 1 訪客 正在閱讀本文。

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
安裝MailScanner-4.11-1及SOPHOS心得報告
« 於: 2003-01-30 19:58 »
安裝MailScanner-4.11-1及SOPHOS心得報告

之前以有很多大大討論過了,但小弟在安裝時還是出了些問題(或許是版本不同吧!)!
基本上安裝步聚都差不多,只是做個整理!

哈克大提到:
mailscanner 是做 smtp 的封包攔截
欄到後丟給 anti-virus engeer 做病毒掃描
sophos 就是做掃病毒工作

所以要下載安裝這二個套件

下載MailScanner-4.11-1
1.到http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
2.下載Version 4.11-1 for RedHat Linux (and other RPM-based Linux distributions)



下載SOPHOS
1.到http://www.sophos.com/downloads/products/
2.選I would like to evaluate Sophos software註冊
  ,我是選Home user
3.在來選Sophos Anti-Virus for Unix
4.然後選Linux on Intel using libc6再下載linux.intel.libc6.tar.Z

或許直接下載(不能用ie哦!)
wget http://www.sophos.com/downloads/products/sophos_files/full/linux.intel.libc6.tar.Z


安裝MailScanner-4.11-1
tar -xvf MailScanner-4.11-1.rpm.tar
cd MailScanner-4.11-1
./CheckModuleVersion
./Update-MakeMaker.sh
./install.sh

安裝SOPHOS
uncompress linux.intel.libc6.tar.Z
tar -xvf linux.intel.libc6.tar
cd sav-install/
/usr/sbin/Sophos.install

啟動
service sendmail stop
chkconfig sendmail off
chkconfig --level 2345 MailScanner on
service MailScanner start

己後mail service 以此方式啟動,而關閉即
service MailScanner stop


預設有些副檔名會被檔下來(如exe),可修改
/etc/MailScannerfilename.rules.conf
將預開放的類改為allow重新啟動即可.
被檔下來的附加檔會放在
/var/spool/MailScanner/quarantine

關於live update病毒碼,在此版本中己改為
/etc/cron.hourly下的
check_MailScanner 及 update_virus_scanners
但我跑update_virus_scanners時會有錯誤如下
引用
/usr/lib/MailScanner/antivir-wrapper: =/usr/lib/AntiVir: 沒有此一檔案或目錄
/usr/lib/MailScanner/antivir-wrapper: =antivir: command not found
所以我就把/usr/lib/MailScanner下的
antivir-wrapper 及 antivir-wrapper搬走即可自動update ide
(不明是什麼原因,若那位大大了解,請分享一下)
可從/usr/local/Sophos下看到病毒碼版本(目前為366)

大概就這樣了吧!有錯請告知!!

usa

  • 憂鬱的高中生
  • ***
  • 文章數: 111
    • 檢視個人資料
    • http://www.ipnt.org
安裝MailScanner-4.11-1及SOPHOS心得報告
« 回覆 #1 於: 2003-01-31 15:27 »
您好,
請問 sophos 要架在 postfix 上, 要如何作呢? 謝謝 !!

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
IT doesn't matter

rice

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
安裝MailScanner-4.11-1及SOPHOS心得報告
« 回覆 #3 於: 2003-05-11 23:14 »
ericshei 俺是博士 :

我在安裝 MailScanner 時已經出現問題了 ...

# rpm -ivh perl-File-Spec-0.82-1.src.rpm
error: cannot create %sourcedir /usr/src/redhat/SOURCES

ash: rpmbuild: command not found

為何做不到 ?

裝小了套件  ?

我的是 Redhat 7.3

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
安裝MailScanner-4.11-1及SOPHOS心得報告
« 回覆 #4 於: 2003-05-12 00:55 »
引述: "rice"
ericshei 俺是博士 :

我在安裝 MailScanner 時已經出現問題了 ...

# rpm -ivh perl-File-Spec-0.82-1.src.rpm
error: cannot create %sourcedir /usr/src/redhat/SOURCES

ash: rpmbuild: command not found

為何做不到 ?

裝小了套件  ?

我的是 Redhat 7.3


我剛抓了.
Version 4.21-2 for RedHat Linux (and other RPM-based Linux distributions)
版回來在7.3上裝,也是下這三行就裝好了.

./CheckModuleVersion
./Update-MakeMaker.sh
./install.sh

另外,參數ivh不是拿安裝src.rpm的,要用rebuild.

KevinLing

  • 活潑的大學生
  • ***
  • 文章數: 292
    • 檢視個人資料
安裝MailScanner-4.11-1及SOPHOS心得報告
« 回覆 #5 於: 2003-06-09 00:33 »
請問這個  sophos scanner 有沒有使用期限? 謝謝.

KevinLing

  • 活潑的大學生
  • ***
  • 文章數: 292
    • 檢視個人資料
安裝MailScanner-4.11-1及SOPHOS心得報告
« 回覆 #6 於: 2003-06-09 00:44 »
剛才閒逛了一下, 原來板上己經有提到試用期限的問題. 嗯. 還是尊重版權. 試用期滿就要註冊了.

erwin

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
安裝MailScanner-4.11-1及SOPHOS心得報告
« 回覆 #7 於: 2003-06-20 00:52 »
引述: "KevinLing"
剛才閒逛了一下, 原來板上己經有提到試用期限的問題. 嗯. 還是尊重版權. 試用期滿就要註冊了.


sophos for unix (SAVI) 是算mail account 收費的,如果只是一個人用,那算蠻便宜的一年不到1000的...可以考慮 :)

一次買很多年便宜蠻多的

duan

  • 榮譽博士
  • 活潑的大學生
  • ***
  • 文章數: 253
    • 檢視個人資料
安裝MailScanner-4.11-1及SOPHOS心得報告
« 回覆 #8 於: 2003-06-20 01:00 »
引述: "ericshei"
引述: "rice"
ericshei 俺是博士 :

# rpm -ivh perl-File-Spec-0.82-1.src.rpm
error: cannot create %sourcedir /usr/src/redhat/SOURCES


另外,參數ivh不是拿安裝src.rpm的,要用rebuild.


補充說明一下:
.src.rpm 也是可以用 ivh 把 source 先裝到 /usr/src/redhat 的各目錄下,
然後再到該目錄去更改一些設定重新編譯. 這種需求通常是要更改 src.rpm
裡編譯的參數或改其它設定時才會這樣做.

而發問者之所以用 -ivh 會失敗, 看錯誤訊息是 /usr/src/redhat/SOURCE 這個
目錄已經不存在了 (或權限不對), 這個問題就比較特別. 至少應該不是正常
的現像.  在這種情況下, 可能  rebuiild 也是會失敗的.

以上若有錯誤還煩請指正, 謝謝.   :)

wastebaby

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
问下
« 回覆 #9 於: 2006-10-23 10:14 »
MAIL SCANNER好象很严格啊扫描附件,有很多其实很正常的文件也被过滤了,

比如在压缩档的.exe文件,其它我觉的它根本没有扫描文件,只是根据类型去叛断,有.exe/.bat/之类的都会删掉。有什么办法可以解决吗

SaPow

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 509
    • 檢視個人資料
安裝MailScanner-4.11-1及SOPHOS心得報告
« 回覆 #10 於: 2006-10-23 11:13 »
請先閱讀 MailScanner.conf 裡的說明
# Attachment Filename Checking
Allow Filenames =
Deny Filenames =
Allow Filetypes =
Deny Filetypes =