« Installation carte Wireless Intel Pro 2915 (FC6)
Eviter le cache des fichiers XML sous IE7 »

Anti-virus ClamAV (Plesk 8.1 sur FC5)

24 janvier 2007, 22:12

Comme alternative open-source à Dr. Web, il existe ClamAV. Un anti-virus gratuit, régulierement mis à jour, qui peut se greffer simplement sur une configuration Plesk, sous Linux (Fedora Core 5 dans cet article), utilisant qmail.

Afin d’installer ce dernier, il est recommandé d’avoir une Fedora Core 5. Si vous désirez mettre à jour Fedora, regardez du côté de l’article suivant Upgrading a Plesk FC2 server to FC4. Attention: cette mise à jour requiert la ré-installation de Plesk!
(Afin de télécharger les rpms de la FC2: http://download.fedora.redhat.com/pub/fedora/linux/core/)

- Désinstaller Dr. Web:
rpm -e drweb
rpm -e drweb-qmail
 ou
yum remove drweb
yum remove drweb-qmail

- Configurer YUM pour utiliser les archives de Atomic Rocket Turtle (repository):
wget -q -O - http://www.atomicorp.com/installers/atomic.sh | sh

- Installer ClamAV et QmailScanner:
yum install qmail-scanner clamav-db clamav clamd

- Stopper SpamAssassin (afin d’éviter que QmailScanner fasse le travail à double):
service psa-spamassassin stop

- Configuration automatique de QmailScanner:
/usr/bin/qmail-scanner-reconfigure

- Mettre à jour ClamAV
/usr/bin/freshclam

- Lancer ClamD
clamd

- Lancer SpamAssassin
service psa-spamassassin start

- Automatiser la mise à jour de la base de donnée de ClamAV
Créer une tâche planifiée (via interface Plesk, pour l’utilisateur root) exécutée chaque jour pour la commande:
/usr/bin/freshclam >/dev/null
La redirection de la sortie vers /dev/null permet d’éviter l’envoi par mail à l’admin du résultat de l’exécutable. Le LogWatch comportera désormais des lignes concernant l’état de la mise à jour de ClamAV.

- Contrôler le fonctionnement de ClamAV
Observer les headers des mails, une indication de ce type devrait apparaître après votre domaine, au niveau des informations “Received”:
with qmail-scanner-2.01st (clamdscan: 0.90.1/3027. perlscan: 2.01st. Clear:RC:0(85.218.0.111)
Envoyer un mail à une des adresses hébergées avec en pièce jointe la marque d’essai d’anti-virus EICAR. Si ce dernier ne parvient pas au serveur, ClamAV fonctionne correctement.

  • Share/Save/Bookmark
Catégorie : Plesk, Qmail  |  Commentaire (RSS)  |  Trackback

Laisser un commentaire