Installation de ClamAV 0.93.3 à partir des sources (+ Intégration Sendmail) sur CentOS 5.2

Installation de ClamAV 0.93.3 à partir des sources (+ Intégration Sendmail) sur CentOS 5.2

Auteur : Ioan Ungureanu
[email protected]

Note : Ce guide fait référence à l’installation et à la configuration de Clamav 0.93.3 (à partir des sources) sur un serveur Linux exécutant CentOS 5.2 et sendmail.
Nous supposons que vous avez installé sendmail et sendmail-devel à partir des paquets rpm de votre distribution.

Si ce n’est pas le cas, exécutez simplement la commande :

yum install sendmail sendmail-devel

Le paquet sendmail-devel n’est pas optionnel ici car nous avons besoin de libmilter. Si nous n’installons pas sendmail-devel, nous devrons faire face à un message d’erreur libmilter non trouvé, donc nous évitons dès le départ une telle erreur d’arrêt.

Installation de ClamAV-0.93.3 à partir des sources

Nous devons d’abord créer l’utilisateur et le groupe :

groupadd clamav
useradd -g clamav clamav

Nous allons changer le mot de passe pour l’utilisateur clamav ; pour des raisons de sécurité, ce n’est pas vraiment nécessaire mais recommandé, choisissez un mot de passe complexe, vous n’avez pas besoin de vous en souvenir après l’installation ; en règle de sécurité, supposez dans votre /etc/passwd que l’utilisateur clamav a /sbin/nologin comme environnement de shell comme ci-dessous, où uid et gid sont l’identifiant utilisateur et l’identifiant de groupe assignés à l’utilisateur clamav.

cat /etc/passwd |grep 'clamav'

clamav:x:uid:gid::/home/clamav:/sbin/nologin

passwd clamav

Nous créons ensuite des répertoires de travail pour le démon et un emplacement de stockage pour les journaux :

mkdir /var/clamav  
chown clamav:root /var/clamav  
mkdir /var/log/clamav/  
chown clamav:root /var/log/clamav/  
mkdir /usr/local/share/clamav  
chown clamav:clamav /usr/local/share/clamav

Téléchargez maintenant les sources de ClamAV 0.93.3 à partir d’un miroir (nous avons utilisé heatnet comme miroir, s’il est lent ou ne répond pas, vous pouvez choisir un autre miroir à partir de) :

wget http://dl.sourceforge.net/sourceforge/clamav/clamav-0.93.3.tar.gz

ou utilisez un miroir comme http://sourceforge.net/project/downloading.php?group_id=86638&use_mirror=osdn&filename=clamav-0.93.3.tar.gz&88361377&abmode=1.

tar xzvf clamav-0.93.3.tar.gz

cd clamav-0.93.3  
./configure –disable-clamuko –enable-milter –with-dbdir=/usr/local/share/clamav

Fondamentalement, sur les distributions basées sur Red Hat, lorsque nous essayons de compiler clamav, nous voyons une erreur d’incompatibilité avec zlib. Vous avez le choix d’installer les paquets zlib et zlib-devel avec

yum install zlib zlib-devel

S’il y a des erreurs, comme configure: error: The installed zlib version may contain a security bug. Please upgrade to 1.2.2 or later: http://www.zlib.net. Vous pouvez omettre cette vérification avec –disable-zlib-vcheck mais NE SIGNALER AUCUN problème de stabilité alors !
nous écrivons la commande :

yum update zlib zlib-devel

La chance d’obtenir une erreur existe toujours, donc il est sûr d’exécuter :

./configure –disable-clamuko –enable-milter –with-dbdir=/usr/local/share/clamav –disable-zlib-vcheck

Après avoir exécuté, pour les deux cas :

make

make install

Nous avons besoin d’un fichier nommé clamav.conf. Nous l’éditons dans /etc :

vi /etc/clamav.conf

Écrivez les lignes suivantes :

#/etc/clamav.conf
LogTime
LogSyslog
LogFile /var/log/clam/clamd.log
PidFile /var/run/clam/clamd.pid
LocalSocket /var/run/clam/clamd.sock
FixStaleSocket
MaxThreads 50
ThreadTimeout 600
MaxDirectoryRecursion 15
FollowFileSymlinks
SelfCheck 600
User clamav
ScanMail
ScanArchive
ArchiveMaxFileSize 10M #taille max du fichier en Mégaoctets pour les fichiers archivés scannés. Vous pouvez modifier cela selon vos besoins
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000

Enregistrez et fermez le fichier.

Maintenant, dites à votre script de démarrage de charger le démon ClamAV :

echo “/usr/local/sbin/clamd” >> /etc/rc.d/rc.local  
echo “/usr/local/sbin/clamav-milter -l -o -q /var/milter/clmilter.sock” >> /etc/rc.d/rc.local

cp /etc/clamav.conf /usr/local/etc/
touch /var/log/clam-update.log
chown clamav:clamav /var/log/clam-update.log
touch /tmp/clamd.log
chown clamav:root /tmp/clamd.log
mkdir /var/milter
chown clamav:root /var/milter/
cd /usr/local/etc/

Nous modifions certains fichiers de configuration [vous pouvez télécharger/utiliser ceux que j’ai utilisés] dans le répertoire /etc :

cd /etc

wget ftp://ftp.ro-design.net/pub/clamd.conf
wget ftp://ftp.ro-design.net/pub/freshclam.conf
mkdir /var/lib/clamav
chown clamav:root /var/lib/clamav/
/usr/local/bin/freshclam -l /var/log/clam-update.log
cp /usr/local/sbin/clamd /etc/init.d/
/etc/init.d/clamd restart

Dans le fichier /etc/mail/sendmail.mc, ajoutez les lignes :

INPUT_MAIL_FILTER(`clmilter’,`S=local:/var/milter/clmilter.sock, F=, T=S:4m;R:4m’)
dnl define(`confINPUT_MAIL_FILTERS’, `clmilter’)
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

/etc/init.d/sendmail restart  
crontab -e

Ajoutez les lignes ci-dessous :

# nous mettrons à jour la base de données utilisée par Clamav antivirus quotidiennement, deux fois
0 2,13 * * * /usr/local/bin/freshclam –quiet -l /var/log/clam-update.log

Enfin :

/etc/rc.d/rc.local

Pour toute question ou problème, vous pouvez me contacter à : [email protected]