[es] - Antivirus za linux (qmail-scanner)

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1100
*.drenik.net

ICQ: 57419599
Sajt: stinger.deltayu.com

Profil

Re: Antivirus za linux

^{08.05.2002. u 12:41}

Da naravno, prvo moras da instaliras qmail-scanner perl skripticu koja ce da ti zameni qmail-queue, a zatim mozes ad koristis recimo f-prot ili avp, mada bih ti savetovao da koristis f-prot jel je dzabe i nesto je brzi od avp-a koji je inace dostupan samo u beta ver. enivej,

http://qmail.drenik.net/ ti je mirror qmail.org-a
http://qmail-scanner.sourceforge.net/ tu ti se nalazi qmail-scanner

sve sto ce ti trebati od fajlova nalazi se ovde:
ftp://ftp.drenik.net/linux/daemons/qmail/stuff_4_qmailscan/

a fajlovi za av software su ti ovde:
ftp://ftp.drenik.net/linux/razno/antivirus/

Mi vec nekoliko dana u nazad testiramo novi mail server sa integrisanim av scannerom koji koristi f-prot i za sad se pokazao kao stabilan i kvalitetan, za
razliku od avp-a koji prilicno baguje i uzima dosta resource-a masini.
Trebali bi da postavimo uskoro taj server kao glavni mail server. Poslacu ti
ako ti trebaju rezultati testiranja.

DELTA M

^{08.05.2002. u 12:41}

Iznogud
Subotica

Član broj: 1721
Poruke: 196
*.211.EUnet.yu

Profil

Re: Antivirus za linux

^{09.05.2002. u 12:56}

Citat:

stinger:

http://qmail.drenik.net/ ti je mirror qmail.org-a
http://qmail-scanner.sourceforge.net/ tu ti se nalazi qmail-scanner

sve sto ce ti trebati od fajlova nalazi se ovde:
ftp://ftp.drenik.net/linux/daemons/qmail/stuff_4_qmailscan/

a fajlovi za av software su ti ovde:
ftp://ftp.drenik.net/linux/razno/antivirus/

OK. Pokusao sam ovo sve da instaliram ali sam se "zaglavio" kod qmail-scanner-queue.pl. Pokusao sam da uradim "/var/qmail/bin/qmail-scanner-queue.pl -g" ali dobijam gresku "Script is not setuid/setgid in suid perl". Onda sam probao: "chown root /usr/bin/suidperl" i
"chmod 4711 /usr/bin/suidperl" ali opet isto.
E, sad citajuci FAQ kaze mi da moram reinstalirati perl. Zar je to zaista neophodno??
Kako ovo da resim??
Usput - cemu sluzi maildrop? Da li je to zamena za getmail??
Pozdrav.
PS. Instaliaro sam f-prot i Perl modul Time::HiRes

Eh, sta ti je zivot.....

^{09.05.2002. u 12:56}

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1100
*.drenik.net

ICQ: 57419599
Sajt: stinger.deltayu.com

Profil

Re: Antivirus za linux

^{10.05.2002. u 22:24}

hehe pa to sad zeza qmailscanner jel trai odredjene privilegije za perl, to sad moras da podesis prema uputstvu koje je napisao covek koje je napravio qmaiscanner, : http://qmail-scanner.sourceforge.net/FAQ.php

tu imas resenje tvog problema a na prvoj strani imas opis svih potrebnih modula za perl koji ti trebaju kao i opis maildrop-a zasta je potreban. :)

DELTA M

^{10.05.2002. u 22:24}

Iznogud
Subotica

Član broj: 1721
Poruke: 196
*.209.EUnet.yu

Profil

Re: Antivirus za linux

^{13.05.2002. u 09:13}

Citat:

stinger:
hehe pa to sad zeza qmailscanner jel trai odredjene privilegije za perl, to sad moras da podesis prema uputstvu koje je napisao covek koje je napravio qmaiscanner, : http://qmail-scanner.sourceforge.net/FAQ.php

UF..
Citao sam taj FAQ i probao (prema uputstvu) "chown root /usr/bin/suidperl" i "chmod 4711 /usr/bin/suidperl" i to nije upalilo jer opet javlja istu gresku " script is not setuid/setgid in suidperl".
To je u FAQ predvidjeno pa dalje savetuju sledece"
install a compiled setuid "wrapper" - which then calls qmail-scanner-queue.pl. In the contrib directory there is an example C program, taken straight out of the perlsec manual. Check the Makefile and "make ; make install" as root. You must then remove the setuid setting on qmail-scanner-queue.pl:chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl as the binary does that bit instead, and stop running perl in taint mode (i.e. "#!/usr/bin/perl" instead of "#!/usr/bin/perl -T")."

E, sad ja ne znam sta je to wrapper i kako ovo da odradim.
Ako moze neke smernice kako ovo da resim.
Pozdrav.

Eh, sta ti je zivot.....

^{13.05.2002. u 09:13}

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1100
*.drenik.net

ICQ: 57419599
Sajt: stinger.deltayu.com

Profil

Re: Antivirus za linux

^{13.05.2002. u 14:28}

moraces da iskompajliras perl sa podrskom za simuliranje setuid-a. howto perl postoji i imas dokumentaciju od njega tako da.. :) da ja ne tupim ovde

DELTA M

^{13.05.2002. u 14:28}

Iznogud
Subotica

Član broj: 1721
Poruke: 196
*.231.EUnet.yu

Profil

Re: Antivirus za linux

^{21.05.2002. u 14:05}

Citat:

stinger:
moraces da iskompajliras perl sa podrskom za simuliranje setuid-a. howto perl postoji i imas dokumentaciju od njega tako da..

da ja ne tupim ovde

UFFF!!! Nekako sam uspeo da podesim perl i sada kada uradim
"su qmaild" pa zatim "/var/qmail/bin/qmail-scanner-queue/pl -g" dobijem
"perl scaner generate new DB file" sto mi izgleda OK. ALI kada probam:
"su qmaild" pa zatim "/var/qmail/bin/qmail-scanner-queue/pl -z" dobijem ovo:
"Insecure directory in $ENV{PATH} while runing wit -T switch at var/qmail/bin/qmail-scanner-queue/pl line 978" - a to mi se uopste ne svidja.
Zatim ja probam da testiram qmail-scanner i uradim iz /contrib sledece:
./test_installation.sh -doit i dobijem:
"setting QMAILQUEUE to /var/qmail/bin/qmail-scanner-queue.pl for this test... setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...

Sending standard test message - no viruses...
X-Qmail-Scanner-1.12:[webmaster.sever.com102199068740815779] cannot open /var/spool/qmailscan/qmail-scanner-queue-version.txt - did you initialise the system by running "qmail-scanner-queue.pl -z"? - No such file or directory
Insecure directory in $ENV{PATH} while running with -T switch at /usr/sbin/qmail-scanner-queue.pl line 890.q"
KUKUUU. STA JE SAD PROBLEM???
Fajl /var/spool/qmailscan/qmail-scanner-queue-version.txt zaista ne postoji.
Sta sad. Pomagajte

PS: Nisam znao gde da nastavim ovu teme da li u Perl ili Linux General pa sam postovao u obe - Izvinjavam se ali mi je stavrno vazno.

Eh, sta ti je zivot.....

^{21.05.2002. u 14:05}

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1100
*.drenik.net

ICQ: 57419599
Sajt: stinger.deltayu.com

Profil

Re: Antivirus za linux

^{21.05.2002. u 14:40}

sve ovo sto sam ti pricao i na perl i ovde imao si i na adresi koju sam ti vec dao,
http://qmail-scanner.sourceforge.net/FAQ.php znaci pogledaj molim te jos jednom ako treba i red po red sta tamo pise, primeni sve korake. Onda da se bacimo na tvoj problem iz pocetka. A probaj da definises precizno i ./configure sa recimo sledecim opcijama :

--spooldir
--qmaildir
--bindir
--qmail-queue-binary
--domain
--local-domains
--debug yes
--unzip 1
--add-dscr-hdrs yes
--log-details yes
--fix-mime 1
--scanners "auto"

Znaci najbolje sve iz pocetka pa da vidimo da li ce opet da ti javi gresku

DELTA M

^{21.05.2002. u 14:40}

Iznogud
Subotica

Član broj: 1721
Poruke: 196
*.229.EUnet.yu

Profil

Re: Antivirus za linux

^{22.05.2002. u 12:37}

Citat:

stinger:
A probaj da definises precizno i ./configure sa recimo sledecim opcijama :
--spooldir
--qmaildir
--bindir
--qmail-queue-binary
--domain
--local-domains
--debug yes
--unzip 1
--add-dscr-hdrs yes
--log-details yes
--fix-mime 1
--scanners "auto"
Znaci najbolje sve iz pocetka pa da vidimo da li ce opet da ti javi gresku

E ovako, ponovo sam uradio configure i to sa opcijama:
./configure --admin sinisa --domain sever.com --local-domains "sever.com"
--debug yes --unzip 1 --add-dscr-hdrs yes --log-details yes --fix-mime 1
--scanners "auto" --install

I kada probam: "/var/qmail/bin/qmail-scanner-queue.pl -g" dobijem sledece::
"perlscanner: generate new DB file
perlscannner: total of 8 entries. " i ovo mi izgleda OK

Ali kada probam: "/var/qmail/bin/qmail-scanner-queue.pl -z" dobijem:
"Insecure directory in $ENV{PATH} while running with -T switch at
/var/qmail/bin/qmail-scanner-queue.pl line 978." A to mi se ne svidja.

Zatim probam da uradim teste instalcije qmail-scannera sa
test_installation.sh i dobijem:
"setting QMAILQUEUE to /var/qmail/bin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
Sending standard test message - no viruses...
X-Qmail-Scanner-1.12:[webmaster.sever.com10220696304087404] cannot open
/var/spool/qmailscan/qmail-scanner-queue-version.txt - did you initialise the
system by running "qmail-scanner-queue.pl -z"? - No such file or directory
Insecure directory in $ENV{PATH} while running with -T switch at
/usr/sbin/qmail-scanner-queue.pl line 890.
qmail-inject: fatal: qq temporary problem (#4.3.0)
Bad error. qmail-inject died"

I kao sto rekoh prosli put faj var/spool/qmailscan/qmail-scanner-queue-version.txt ne postoji .
E sad, qmail mi dobro funkcionise, mogu da primam i saljem postu lokalno i
kroz mrezu.
Mozda da napomenem da koristim vpopmail koji u stvari i servisira virtuelni
domen "sever.com" i kroz qmail se vidi da to dobro funkcionise.

PS. Ciatm onaj FAQ ali nevidim nista sto asocira na ovaj problem
PS2. Slican problem je bio i na jednom postu na geocrawler mailing listi ali
('bem ga) bas je taj thread ostao bez odgovora.

Eh, sta ti je zivot.....

^{22.05.2002. u 12:37}

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1100
*.drenik.net

ICQ: 57419599
Sajt: stinger.deltayu.com

Profil

Re: Antivirus za linux

^{22.05.2002. u 13:05}

I kada probam: "/var/qmail/bin/qmail-scanner-queue.pl -g" dobijem sledece::
"perlscanner: generate new DB file
perlscannner: total of 8 entries. " i ovo mi izgleda OK

Da to jeste ok, to i treba da ti javi.

Ali kada probam: "/var/qmail/bin/qmail-scanner-queue.pl -z" dobijem:
"Insecure directory in $ENV{PATH} while running with -T switch at
/var/qmail/bin/qmail-scanner-queue.pl line 978." A to mi se ne svidja.

Zatim probam da uradim teste instalcije qmail-scannera sa
test_installation.sh i dobijem:
"setting QMAILQUEUE to /var/qmail/bin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
Sending standard test message - no viruses...
X-Qmail-Scanner-1.12:[webmaster.sever.com10220696304087404] cannot open
/var/spool/qmailscan/qmail-scanner-queue-version.txt - did you initialise the
system by running "qmail-scanner-queue.pl -z"? - No such file or directory
Insecure directory in $ENV{PATH} while running with -T switch at
/usr/sbin/qmail-scanner-queue.pl line 890.

Da li si u supervise skriptu od qmail-smtpd-a dodao sledecu liniju :
QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl" export QMAILQUEUE

i da li si primenio patch za qmail koji ti omogucava da menjas qmail-queue ?

qmail-inject: fatal: qq temporary problem (#4.3.0)
Bad error. qmail-inject died"

ovo znaci da ti treba vise memorije, tj treba da sa softlimitom definises potrenu memoriju, probaj u supervise skripti od qmail-smtpd-a da stavis sledecu liniju

exec /usr/local/bin/softlimit -m 6000000

I kao sto rekoh prosli put faj var/spool/qmailscan/qmail-scanner-queue-version.txt ne postoji .

to je zato sto ti nije nasao antivirus program, znaci da moras da mu navedes putanju do njega unutar samog qmail-scanner.pl -a a to se radi negde unutar ovih linija :

my $uvscan_binary='';
my $csav_binary='';
my $sweep_binary='';
my $sophie_binary='';
my $trophie_binary='';
my $iscan_binary='';
my $hbedv_binary='';
my $avp_binary='';
my $avpdaemon_binary='';
my $fprot_binary='/recimo/ovaj/path/da/ti/treba/f-prot.sh';
my $fsecure_binary='';
my $inocucmd_binary='';
my $ravlin_binary='';
my $spamc_binary='';
my $spamc_options='';
my $spamassassin_binary='';
my ($sa_comment,$tag_score);

E sad, qmail mi dobro funkcionise, mogu da primam i saljem postu lokalno i
kroz mrezu.

da to je esencialno, bez toga nista.. nadam se da si instalirao qmail sa supervise-om.

Mozda da napomenem da koristim vpopmail koji u stvari i servisira virtuelni
domen "sever.com" i kroz qmail se vidi da to dobro funkcionise.

to nema nikakve veze

PS. Ciatm onaj FAQ ali nevidim nista sto asocira na ovaj problem

pa ima na prethodne probleme koje si imao.. :)

PS2. Slican problem je bio i na jednom postu na geocrawler mailing listi ali
('bem ga) bas je taj thread ostao bez odgovora.

Ehh ali zato ovde nece ostati neodgovoren... :)

DELTA M

^{22.05.2002. u 13:05}

Iznogud
Subotica

Član broj: 1721
Poruke: 196
*.238.EUnet.yu

Profil

Re: Antivirus za linux

^{22.05.2002. u 14:45}

Citat:

stinger:
Da li si u supervise skriptu od qmail-smtpd-a dodao sledecu liniju :
QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl" export QMAILQUEUE

Da ali QMAILQUEUE="var/qmail/bin/qmail-scanner-queue.pl" export QMAILQUEUE

Citat:

stinger:
i da li si primenio patch za qmail koji ti omogucava da menjas qmail-queue ?

Da, ovako: patch < qmailqueue-patch i dobio sam:
"(Stripping trailing CRs from patch.)
patching file Makefile
(Stripping trailing CRs from patch.)
patching file qmail.c" - Da li je to OK??

Citat:

stinger:
qmailil-inject: fatal: qq temporary problem (#4.3.0)
Bad error. qmail-inject died"

ovo znaci da ti treba vise memorije, tj treba da sa softlimitom definises
potrenu memoriju, probaj u supervise skripti od qmail-smtpd-a da stavis
sledecu liniju
exec /usr/local/bin/softlimit -m 6000000

OK. Dodato (bilo je -m 2000000)

Citat:

stinger:
znaci da moras da mu navedes putanju do njega unutar samog qmail-scanner.pl
-a a to se radi negde unutar ovih linija :
my $fprot_binary='/recimo/ovaj/path/da/ti/treba/f-prot.sh';

OK. Stavljeno my $fprot_binary='/usr/local/f-prot/f-prot.sh';
(qmail sam instalirao sa supervise-om.)

Opet ista greska! Cini mise da je kljuc problema da komanda "qmail-scanner-queue.pl -z" odradi svoj posao bez greske ali stalno dobija onu istu poruku o gresci pa zbog toga ni "test_installation.sh -doit" ne prolazi.
Ne znam vise sta da radim -'bem ga.

Eh, sta ti je zivot.....

^{22.05.2002. u 14:45}