Installation von ClamAV 0.93.3 aus den Quellen (+ Sendmail-Integration) auf CentOS 5.2

Installation von ClamAV 0.93.3 aus den Quellen (+ Sendmail-Integration) auf CentOS 5.2

Autor: Ioan Ungureanu
[email protected]

Hinweis: Diese Anleitung bezieht sich auf die Installation und Konfiguration von Clamav 0.93.3 (aus den Quellen) auf einem Linux-Server, der CentOS 5.2 und Sendmail ausführt.
Wir gehen davon aus, dass Sie Sendmail und sendmail-devel aus den RPM-Paketen Ihrer Distribution installiert haben.

Falls nicht, führen Sie einfach den Befehl aus:

yum install sendmail sendmail-devel

Das Paket sendmail-devel ist hier nicht optional, da wir libmilter benötigen. Wenn wir sendmail-devel nicht installieren, müssen wir uns mit der Fehlermeldung “libmilter nicht gefunden” auseinandersetzen, also vermeiden wir von Anfang an einen solchen Stop-Fehler.

Installation von ClamAV-0.93.3 aus den Quellen

Zuerst müssen wir den Benutzer und die Gruppe erstellen:

groupadd clamav
useradd -g clamav clamav

Wir werden das Passwort für den Benutzer clamav ändern; aus Sicherheitsgründen ist dies nicht wirklich notwendig, aber empfohlen. Wählen Sie ein komplexes Passwort, das Sie nach der Installation nicht mehr benötigen; als Sicherheitsregel nehmen wir an, dass in Ihrer /etc/passwd der Benutzer clamav /sbin/nologin als Shell-Umgebung hat, wie unten gezeigt, wobei uid und gid die Benutzer-ID und Gruppen-ID sind, die dem Benutzer clamav zugewiesen sind.

cat /etc/passwd |grep 'clamav'

clamav:x:uid:gid::/home/clamav:/sbin/nologin

passwd clamav

Als nächstes erstellen wir Arbeitsverzeichnisse für den Daemon und den Speicherort für Protokolle:

mkdir /var/clamav  
chown clamav:root /var/clamav  
mkdir /var/log/clamav/  
chown clamav:root /var/log/clamav/  
mkdir /usr/local/share/clamav  
chown clamav:clamav /usr/local/share/clamav

Laden Sie nun die ClamAV 0.93.3 Quellen von einem Mirror herunter (wir haben heatnet als Mirror verwendet; wenn er langsam oder nicht erreichbar ist, können Sie einen anderen Mirror auswählen von):

wget http://dl.sourceforge.net/sourceforge/clamav/clamav-0.93.3.tar.gz

oder verwenden Sie einen Mirror wie http://sourceforge.net/project/downloading.php?group_id=86638&use_mirror=osdn&filename=clamav-0.93.3.tar.gz&88361377&abmode=1.

tar xzvf clamav-0.93.3.tar.gz

cd clamav-0.93.3  
./configure –disable-clamuko –enable-milter –with-dbdir=/usr/local/share/clamav

Grundsätzlich sehen wir bei Distributionen, die auf Red Hat basieren, beim Versuch, clamav zu kompilieren, einen Fehler aufgrund von Inkompatibilität mit zlib. Sie haben die Wahl, sowohl die zlib- als auch die zlib-devel-Pakete mit

yum install zlib zlib-devel

Wenn es Fehler gibt, wie configure: error: Die installierte zlib-Version könnte einen Sicherheitsfehler enthalten. Bitte aktualisieren Sie auf 1.2.2 oder höher: http://www.zlib.net. Sie können diese Überprüfung mit –disable-zlib-vcheck überspringen, aber BITTE MELDEN SIE KEINE Stabilitätsprobleme!
schreiben wir den Befehl:

yum update zlib zlib-devel

Die Chance, dass ein Fehler auftritt, besteht weiterhin, daher ist es sicher, auszuführen:

./configure –disable-clamuko –enable-milter –with-dbdir=/usr/local/share/clamav –disable-zlib-vcheck

Nachdem wir für beide Fälle ausgeführt haben:

make

make install

Wir benötigen eine Datei namens clamav.conf. Wir bearbeiten sie in /etc:

vi /etc/clamav.conf

Schreiben Sie die folgenden Zeilen:

#/etc/clamav.conf
LogTime
LogSyslog
LogFile /var/log/clam/clamd.log
PidFile /var/run/clam/clamd.pid
LocalSocket /var/run/clam/clamd.sock
FixStaleSocket
MaxThreads 50
ThreadTimeout 600
MaxDirectoryRecursion 15
FollowFileSymlinks
SelfCheck 600
User clamav
ScanMail
ScanArchive
ArchiveMaxFileSize 10M #maximale Dateigröße in Megabyte für archivierte gescannte Dateien. Sie können dies nach Ihren Bedürfnissen anpassen
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000

Speichern und schließen Sie die Datei.

Jetzt sagen Sie Ihrem Startskript, dass es den ClamAV-Daemon laden soll:

echo “/usr/local/sbin/clamd” >> /etc/rc.d/rc.local  
echo “/usr/local/sbin/clamav-milter -l -o -q /var/milter/clmilter.sock” >> /etc/rc.d/rc.local

cp /etc/clamav.conf /usr/local/etc/
touch /var/log/clam-update.log
chown clamav:clamav /var/log/clam-update.log
touch /tmp/clamd.log
chown clamav:root /tmp/clamd.log
mkdir /var/milter
chown clamav:root /var/milter/
cd /usr/local/etc/

Wir modifizieren einige Konfigurationsdateien [Sie können die von mir verwendeten herunterladen/benutzen] im Verzeichnis /etc:

cd /etc

wget ftp://ftp.ro-design.net/pub/clamd.conf
wget ftp://ftp.ro-design.net/pub/freshclam.conf
mkdir /var/lib/clamav
chown clamav:root /var/lib/clamav/
/usr/local/bin/freshclam -l /var/log/clam-update.log
cp /usr/local/sbin/clamd /etc/init.d/
/etc/init.d/clamd restart

In der Datei /etc/mail/sendmail.mc fügen Sie die Zeilen hinzu:

INPUT_MAIL_FILTER(`clmilter’,`S=local:/var/milter/clmilter.sock, F=, T=S:4m;R:4m’)
dnl define(`confINPUT_MAIL_FILTERS’, `clmilter’)
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

/etc/init.d/sendmail restart  
crontab -e

Fügen Sie die folgenden Zeilen hinzu:

# wir werden die Datenbank, die von Clamav verwendet wird, täglich zweimal aktualisieren
0 2,13 * * * /usr/local/bin/freshclam –quiet -l /var/log/clam-update.log

Schließlich:

/etc/rc.d/rc.local

Bei Fragen oder Problemen können Sie mich unter kontaktieren: [email protected]