Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Antivirus za linux (qmail-scanner)

[es] :: Security :: Antivirus za linux (qmail-scanner)
(TOP topic)

[ Pregleda: 12470 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.241.EUnet.yu



Profil

icon Antivirus za linux (qmail-scanner)08.05.2002. u 11:57 - pre 189 meseci
Moze li neko da mi preporuci dobar a besplatan antivirusni program za linux(RH) koji proverava mail (MTA je qmail) - naravno da cekira na WIN viruse.
Kako u firmi imam dial-up pristup internetu, da li je moguce odmah pri skidanju poste sa POP servera testirati postu na virus (za skidanje koristim getmail).
Pozdrav.


[Ovu poruku je menjao stinger dana 22.05.2002 u 03:53 PM GMT]
 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: Antivirus za linux08.05.2002. u 12:41 - pre 189 meseci
Da naravno, prvo moras da instaliras qmail-scanner perl skripticu koja ce da ti zameni qmail-queue, a zatim mozes ad koristis recimo f-prot ili avp, mada bih ti savetovao da koristis f-prot jel je dzabe i nesto je brzi od avp-a koji je inace dostupan samo u beta ver. enivej,

http://qmail.drenik.net/ ti je mirror qmail.org-a
http://qmail-scanner.sourceforge.net/ tu ti se nalazi qmail-scanner

sve sto ce ti trebati od fajlova nalazi se ovde:
ftp://ftp.drenik.net/linux/daemons/qmail/stuff_4_qmailscan/

a fajlovi za av software su ti ovde:
ftp://ftp.drenik.net/linux/razno/antivirus/


Mi vec nekoliko dana u nazad testiramo novi mail server sa integrisanim av scannerom koji koristi f-prot i za sad se pokazao kao stabilan i kvalitetan, za
razliku od avp-a koji prilicno baguje i uzima dosta resource-a masini.
Trebali bi da postavimo uskoro taj server kao glavni mail server. Poslacu ti
ako ti trebaju rezultati testiranja.
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.211.EUnet.yu



Profil

icon Re: Antivirus za linux09.05.2002. u 12:56 - pre 189 meseci
Citat:
stinger:

http://qmail.drenik.net/ ti je mirror qmail.org-a
http://qmail-scanner.sourceforge.net/ tu ti se nalazi qmail-scanner

sve sto ce ti trebati od fajlova nalazi se ovde:
ftp://ftp.drenik.net/linux/daemons/qmail/stuff_4_qmailscan/

a fajlovi za av software su ti ovde:
ftp://ftp.drenik.net/linux/razno/antivirus/


OK. Pokusao sam ovo sve da instaliram ali sam se "zaglavio" kod qmail-scanner-queue.pl. Pokusao sam da uradim "/var/qmail/bin/qmail-scanner-queue.pl -g" ali dobijam gresku "Script is not setuid/setgid in suid perl". Onda sam probao: "chown root /usr/bin/suidperl" i
"chmod 4711 /usr/bin/suidperl" ali opet isto.
E, sad citajuci FAQ kaze mi da moram reinstalirati perl. Zar je to zaista neophodno??
Kako ovo da resim??
Usput - cemu sluzi maildrop? Da li je to zamena za getmail??
Pozdrav.
PS. Instaliaro sam f-prot i Perl modul Time::HiRes

 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: Antivirus za linux10.05.2002. u 22:24 - pre 188 meseci
hehe pa to sad zeza qmailscanner jel trai odredjene privilegije za perl, to sad moras da podesis prema uputstvu koje je napisao covek koje je napravio qmaiscanner, : http://qmail-scanner.sourceforge.net/FAQ.php

tu imas resenje tvog problema a na prvoj strani imas opis svih potrebnih modula za perl koji ti trebaju kao i opis maildrop-a zasta je potreban. :)
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.209.EUnet.yu



Profil

icon Re: Antivirus za linux13.05.2002. u 09:13 - pre 188 meseci
Citat:
stinger:
hehe pa to sad zeza qmailscanner jel trai odredjene privilegije za perl, to sad moras da podesis prema uputstvu koje je napisao covek koje je napravio qmaiscanner, : http://qmail-scanner.sourceforge.net/FAQ.php

UF..
Citao sam taj FAQ i probao (prema uputstvu) "chown root /usr/bin/suidperl" i "chmod 4711 /usr/bin/suidperl" i to nije upalilo jer opet javlja istu gresku " script is not setuid/setgid in suidperl".
To je u FAQ predvidjeno pa dalje savetuju sledece"
install a compiled setuid "wrapper" - which then calls qmail-scanner-queue.pl. In the contrib directory there is an example C program, taken straight out of the perlsec manual. Check the Makefile and "make ; make install" as root. You must then remove the setuid setting on qmail-scanner-queue.pl:chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl as the binary does that bit instead, and stop running perl in taint mode (i.e. "#!/usr/bin/perl" instead of "#!/usr/bin/perl -T")."

E, sad ja ne znam sta je to wrapper i kako ovo da odradim.
Ako moze neke smernice kako ovo da resim.
Pozdrav.
 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: Antivirus za linux13.05.2002. u 14:28 - pre 188 meseci
moraces da iskompajliras perl sa podrskom za simuliranje setuid-a. howto perl postoji i imas dokumentaciju od njega tako da.. :) da ja ne tupim ovde
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.231.EUnet.yu



Profil

icon Re: Antivirus za linux21.05.2002. u 14:05 - pre 188 meseci
Citat:
stinger:
moraces da iskompajliras perl sa podrskom za simuliranje setuid-a. howto perl postoji i imas dokumentaciju od njega tako da.. da ja ne tupim ovde


UFFF!!! Nekako sam uspeo da podesim perl i sada kada uradim
"su qmaild" pa zatim "/var/qmail/bin/qmail-scanner-queue/pl -g" dobijem
"perl scaner generate new DB file" sto mi izgleda OK. ALI kada probam:
"su qmaild" pa zatim "/var/qmail/bin/qmail-scanner-queue/pl -z" dobijem ovo:
"Insecure directory in $ENV{PATH} while runing wit -T switch at var/qmail/bin/qmail-scanner-queue/pl line 978" - a to mi se uopste ne svidja.
Zatim ja probam da testiram qmail-scanner i uradim iz /contrib sledece:
./test_installation.sh -doit i dobijem:
"setting QMAILQUEUE to /var/qmail/bin/qmail-scanner-queue.pl for this test... setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...

Sending standard test message - no viruses...
X-Qmail-Scanner-1.12:[webmaster.sever.com102199068740815779] cannot open /var/spool/qmailscan/qmail-scanner-queue-version.txt - did you initialise the system by running "qmail-scanner-queue.pl -z"? - No such file or directory
Insecure directory in $ENV{PATH} while running with -T switch at /usr/sbin/qmail-scanner-queue.pl line 890.q"
KUKUUU. STA JE SAD PROBLEM???
Fajl /var/spool/qmailscan/qmail-scanner-queue-version.txt zaista ne postoji.
Sta sad. Pomagajte

PS: Nisam znao gde da nastavim ovu teme da li u Perl ili Linux General pa sam postovao u obe - Izvinjavam se ali mi je stavrno vazno.
 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: Antivirus za linux21.05.2002. u 14:40 - pre 188 meseci
sve ovo sto sam ti pricao i na perl i ovde imao si i na adresi koju sam ti vec dao,
http://qmail-scanner.sourceforge.net/FAQ.php znaci pogledaj molim te jos jednom ako treba i red po red sta tamo pise, primeni sve korake. Onda da se bacimo na tvoj problem iz pocetka. A probaj da definises precizno i ./configure sa recimo sledecim opcijama :

--spooldir
--qmaildir
--bindir
--qmail-queue-binary
--domain
--local-domains
--debug yes
--unzip 1
--add-dscr-hdrs yes
--log-details yes
--fix-mime 1
--scanners "auto"

Znaci najbolje sve iz pocetka pa da vidimo da li ce opet da ti javi gresku
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.229.EUnet.yu



Profil

icon Re: Antivirus za linux22.05.2002. u 12:37 - pre 188 meseci
Citat:
stinger:
A probaj da definises precizno i ./configure sa recimo sledecim opcijama :
--spooldir
--qmaildir
--bindir
--qmail-queue-binary
--domain
--local-domains
--debug yes
--unzip 1
--add-dscr-hdrs yes
--log-details yes
--fix-mime 1
--scanners "auto"
Znaci najbolje sve iz pocetka pa da vidimo da li ce opet da ti javi gresku


E ovako, ponovo sam uradio configure i to sa opcijama:
./configure --admin sinisa --domain sever.com --local-domains "sever.com"
--debug yes --unzip 1 --add-dscr-hdrs yes --log-details yes --fix-mime 1
--scanners "auto" --install

I kada probam: "/var/qmail/bin/qmail-scanner-queue.pl -g" dobijem sledece::
"perlscanner: generate new DB file
perlscannner: total of 8 entries. " i ovo mi izgleda OK

Ali kada probam: "/var/qmail/bin/qmail-scanner-queue.pl -z" dobijem:
"Insecure directory in $ENV{PATH} while running with -T switch at
/var/qmail/bin/qmail-scanner-queue.pl line 978." A to mi se ne svidja.

Zatim probam da uradim teste instalcije qmail-scannera sa
test_installation.sh i dobijem:
"setting QMAILQUEUE to /var/qmail/bin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
Sending standard test message - no viruses...
X-Qmail-Scanner-1.12:[webmaster.sever.com10220696304087404] cannot open
/var/spool/qmailscan/qmail-scanner-queue-version.txt - did you initialise the
system by running "qmail-scanner-queue.pl -z"? - No such file or directory
Insecure directory in $ENV{PATH} while running with -T switch at
/usr/sbin/qmail-scanner-queue.pl line 890.
qmail-inject: fatal: qq temporary problem (#4.3.0)
Bad error. qmail-inject died"

I kao sto rekoh prosli put faj var/spool/qmailscan/qmail-scanner-queue-version.txt ne postoji .
E sad, qmail mi dobro funkcionise, mogu da primam i saljem postu lokalno i
kroz mrezu.
Mozda da napomenem da koristim vpopmail koji u stvari i servisira virtuelni
domen "sever.com" i kroz qmail se vidi da to dobro funkcionise.

PS. Ciatm onaj FAQ ali nevidim nista sto asocira na ovaj problem
PS2. Slican problem je bio i na jednom postu na geocrawler mailing listi ali
('bem ga) bas je taj thread ostao bez odgovora.

 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: Antivirus za linux22.05.2002. u 13:05 - pre 188 meseci
I kada probam: "/var/qmail/bin/qmail-scanner-queue.pl -g" dobijem sledece::
"perlscanner: generate new DB file
perlscannner: total of 8 entries. " i ovo mi izgleda OK

Da to jeste ok, to i treba da ti javi.

Ali kada probam: "/var/qmail/bin/qmail-scanner-queue.pl -z" dobijem:
"Insecure directory in $ENV{PATH} while running with -T switch at
/var/qmail/bin/qmail-scanner-queue.pl line 978." A to mi se ne svidja.

Zatim probam da uradim teste instalcije qmail-scannera sa
test_installation.sh i dobijem:
"setting QMAILQUEUE to /var/qmail/bin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
setting QMAILQUEUE to /usr/sbin/qmail-scanner-queue.pl for this test...
Sending standard test message - no viruses...
X-Qmail-Scanner-1.12:[webmaster.sever.com10220696304087404] cannot open
/var/spool/qmailscan/qmail-scanner-queue-version.txt - did you initialise the
system by running "qmail-scanner-queue.pl -z"? - No such file or directory
Insecure directory in $ENV{PATH} while running with -T switch at
/usr/sbin/qmail-scanner-queue.pl line 890.

Da li si u supervise skriptu od qmail-smtpd-a dodao sledecu liniju :
QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl" export QMAILQUEUE

i da li si primenio patch za qmail koji ti omogucava da menjas qmail-queue ?

qmail-inject: fatal: qq temporary problem (#4.3.0)
Bad error. qmail-inject died"

ovo znaci da ti treba vise memorije, tj treba da sa softlimitom definises potrenu memoriju, probaj u supervise skripti od qmail-smtpd-a da stavis sledecu liniju

exec /usr/local/bin/softlimit -m 6000000


I kao sto rekoh prosli put faj var/spool/qmailscan/qmail-scanner-queue-version.txt ne postoji .

to je zato sto ti nije nasao antivirus program, znaci da moras da mu navedes putanju do njega unutar samog qmail-scanner.pl -a a to se radi negde unutar ovih linija :

my $uvscan_binary='';
my $csav_binary='';
my $sweep_binary='';
my $sophie_binary='';
my $trophie_binary='';
my $iscan_binary='';
my $hbedv_binary='';
my $avp_binary='';
my $avpdaemon_binary='';
my $fprot_binary='/recimo/ovaj/path/da/ti/treba/f-prot.sh';
my $fsecure_binary='';
my $inocucmd_binary='';
my $ravlin_binary='';
my $spamc_binary='';
my $spamc_options='';
my $spamassassin_binary='';
my ($sa_comment,$tag_score);

E sad, qmail mi dobro funkcionise, mogu da primam i saljem postu lokalno i
kroz mrezu.

da to je esencialno, bez toga nista.. nadam se da si instalirao qmail sa supervise-om.

Mozda da napomenem da koristim vpopmail koji u stvari i servisira virtuelni
domen "sever.com" i kroz qmail se vidi da to dobro funkcionise.

to nema nikakve veze

PS. Ciatm onaj FAQ ali nevidim nista sto asocira na ovaj problem

pa ima na prethodne probleme koje si imao.. :)

PS2. Slican problem je bio i na jednom postu na geocrawler mailing listi ali
('bem ga) bas je taj thread ostao bez odgovora.

Ehh ali zato ovde nece ostati neodgovoren... :)
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.238.EUnet.yu



Profil

icon Re: Antivirus za linux22.05.2002. u 14:45 - pre 188 meseci
Citat:
stinger:
Da li si u supervise skriptu od qmail-smtpd-a dodao sledecu liniju :
QMAILQUEUE="/usr/sbin/qmail-scanner-queue.pl" export QMAILQUEUE


Da ali QMAILQUEUE="var/qmail/bin/qmail-scanner-queue.pl" export QMAILQUEUE

Citat:
stinger:
i da li si primenio patch za qmail koji ti omogucava da menjas qmail-queue ?


Da, ovako: patch < qmailqueue-patch i dobio sam:
"(Stripping trailing CRs from patch.)
patching file Makefile
(Stripping trailing CRs from patch.)
patching file qmail.c"  - Da li je to OK??

Citat:
stinger:
qmailil-inject: fatal: qq temporary problem (#4.3.0)
Bad error. qmail-inject died"

ovo znaci da ti treba vise memorije, tj treba da sa softlimitom definises
potrenu memoriju, probaj u supervise skripti od qmail-smtpd-a da stavis
sledecu liniju
exec /usr/local/bin/softlimit -m 6000000

OK. Dodato (bilo je -m 2000000)

Citat:
stinger:
znaci da moras da mu navedes putanju do njega unutar samog qmail-scanner.pl
-a a to se radi negde unutar ovih linija :
my $fprot_binary='/recimo/ovaj/path/da/ti/treba/f-prot.sh';

OK. Stavljeno my $fprot_binary='/usr/local/f-prot/f-prot.sh';
(qmail sam instalirao sa supervise-om.)

Opet ista greska! Cini mise da je kljuc problema da komanda "qmail-scanner-queue.pl -z" odradi svoj posao bez greske ali stalno dobija onu istu poruku o gresci pa zbog toga ni "test_installation.sh -doit" ne prolazi.
Ne znam vise sta da radim -'bem ga.
 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: Antivirus za linux22.05.2002. u 15:52 - pre 188 meseci
pazi aj probaj da obrises sve, i da sve to instaliras iz pocetka, ako ti opet prijavi istu gresku onda mi posalji conf/run fajlove qmail-a i pastuj lokacije fajlova kao i ceo qmail-scanner.pl fajl pa cu da vidim da li mogu da nadjem gde je greska.
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.240.EUnet.yu



Profil

icon Re: Antivirus za linux23.05.2002. u 10:53 - pre 188 meseci
Citat:
stinger:
pazi aj probaj da obrises sve, i da sve to instaliras iz pocetka, ako ti opet prijavi istu gresku onda mi posalji conf/run fajlove qmail-a i pastuj lokacije fajlova kao i ceo qmail-scanner.pl fajl pa cu da vidim da li mogu da nadjem gde je greska.


conf fajlovi qmail-a i ostalo poslati stingeru na office@NOSPAM.drenik.net. Postovacu na forum kada dobijem odgovor ili neka stinger postuje.
 
Odgovor na temu

[es] :: Security :: Antivirus za linux (qmail-scanner)
(TOP topic)

[ Pregleda: 12470 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.