| 導購 | 订阅 | 在线投稿
分享
 
 
 

Freebsd下安裝Drweb for qmail

來源:互聯網網民  2008-05-31 00:04:30  評論

一、爲什麽要用drweb

1、drweb能夠在多種平台上運行,Windows 95/98/Me/NT/2000/XP、 DOS/386、 OS

/2、Novell NetWare、Linux、FreeBSD和Solaris(Intel)

2、能夠以daemon方式運行。daemon是改良過的scanner,它具備更高的效率和並發

性能,而且還爲郵件掃描專門作了優化。當然,是通過UNIX socket或TCP與daemon進行

通訊。

3、Drweb支持的多種主流的郵件系統,如CommuniGatePro、 Sendmail、 Postfix、

Exim、 QMail 和Zmailer。而且直接修改郵件系統的queue文件,具有較高效率。

4、盡管在沒有正式注冊文件(drweb32.key)的情況下,drweb不能檢測壓縮文件和

殺毒,但是對于mail系統而言,不傳遞有毒的郵件就已經滿足需求了。

二、如何安裝drweb

1、你可以通過freebsd的ports來安裝drweb(/usr/ports/ security/drweb/),或

者通過package安裝(在4.6 release的disk4中有兩個文件drweb-4.28.1_1.tgz和drweb

d-1.0.tgz,前一個是主程序,後一個是drweb daemon的啓動文件,放置在/usr/local/

etc/rc.d/下),當然,也可以直接在www.drweb.au上下載,然後自己安裝。

2、drweb由于是基于windows和linux開發的,所以有許多奇怪的東東。比如,有許

多.dll文件;如果從www.drweb.au上下載的pkg文件安裝,那麽drweb將被安裝在/opt/d

rweb目錄下,而且drweb缺省從/etc/drweb/下讀取配置文件。所以建議使用ports或者p

ackage安裝,這樣才符合FreeBSDer的習慣。:-)

3、如果使用package或ports安裝,那麽drweb將會安裝在/usr/local/drweb/下,爲

了符合bsd的習慣,在/usr/local/bin/還有一個名爲drweb的shell腳本。

三、如何安裝drweb filter for qmail

1、在freebsd的ports中只收錄了drweb-sendmail,想安裝drweb-qmail可以直接到

drweb的網址上下載:http://drweb.spb.ru/download/unix/drweb-qmail-4.28.4-freebsd4.tgz

2、安裝drweb-qmail可以通過如下步驟:

1)tar xzvf drweb-qmail-4.28.4-freebsd4.tgz

cd drweb-qmial-4.28.4-freebsd4

2)cp /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.orig

cp opt/drweb/doc/qmail/qmail-queue /var/qmail/bin/qmail-queue

chown qmailq:qmail qmail-queue

chmod 4711 qmail-queue

chown qmailq:qmail qmail-queue.orig

chmod 4711 qmail-queue.orig

3)cp -R etc/drweb/templates /usr/local/drweb/

mkdir /etc/drweb

cp etc/drweb/*.conf /etc/drweb

3、設置drweb。對/etc/drweb/drweb-qmail我作了如下修改

Address = local:/usr/local/drweb/run/drwebd.sock

Spool = /usr/local/drweb/spool

DenyList = /etc/drweb/users.conf

AdminMail = webmaster

FilterMail = webmaster@domain.com

Quarantine = /usr/local/drweb/infected

# 漢化msg文件

AdminTemplate = /usr/local/drweb/templates/cn/qmail/virus-admin.msg

SenderTemplate = /usr/local/drweb/templates/cn/qmail/virus-sender.msg

RcptsTemplate = /usr/local/drweb/templates/cn/qmail/virus-rcpts.msg

對/usr/local/drweb/drweb32.ini,作了如下修改

LogFileName = "/var/log/drwebd.log"

User = qmailq

在這裏我將drwebd的uid改成qmailq(drweb在安裝的時候會自動新增drweb用戶和drweb

組),是因爲在運行的使用,mail-queue總是報沒有權限讀取/usr/local/drweb/run/d

rwebd.sock的錯(一個是drweb、一個是qmailq,當然要錯了),但是在改動gid之後,

仍然無法解決,我一氣之下,就將drwebd的uid該爲qmailq。當然一些相應文件和目錄的

uid也需要作改動。

drwx------ 2 qmailq drweb 12288 Jul 1 14:54 infected

drwxr-xr-x 2 qmailq qmail 512 Jun 16 16:45 run

drwxr-xr-x 2 qmailq qmail 14848 Jul 1 14:54 spool

4、好了,你現在可以發送一封帶病毒的信了,如果一切正常,通過/var/log/drwe

bd.log和/var/log/maillog可以看類似這樣的信息

/var/log/drwebd.log:

Mon Jun 17 13:58:27 2002 [74137] /usr/local/drweb/spool/drweb.tmp_i74136/h

tml.1 - Ok

Mon Jun 17 13:58:27 2002 [74137] /usr/local/drweb/spool/drweb.tmp_i74136/o

nClick.bat infected with Win32.HLLM.Klez.4

Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 -

archive MAIL

Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 -

Ok

/var/log/maillog:

Jul 1 01:08:56 sgate qmail-queue: load configuration from /etc/drweb/drweb_

qmail.conf

Jul 1 01:08:56 sgate qmail-queue: Actions: infected=Q, suspicious=Q, skip=R

, mailbomb=R, scanning_error=T, processing_error=R, empty_from=C, spam_filte

r=P

Jul 1 01:08:56 sgate qmail-queue: dwlib: read_conf(/etc/drweb/drweb_qmail.c

onf): successfully loaded

Jul 1 01:08:56 sgate qmail-queue: dwlib: startup: set timeout for whole ses

sion to 60000 milliseconds (-1 means infinite)

Jul 1 01:08:56 sgate qmail-queue: drweb-qmail: [55492] started ...

Jul 1 01:08:56 sgate qmail-queue: dwlib: scan: message sent by gracewind@16

3.com is passed

(呵呵,有人給我寫信了)

四、更新drweb。在/usr/local/drweb/update/下有update.pl,可以在crontab中加入,

自動更新

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
一、爲什麽要用drweb   1、drweb能夠在多種平台上運行,Windows 95/98/Me/NT/2000/XP、 DOS/386、 OS /2、Novell NetWare、Linux、FreeBSD和Solaris(Intel)   2、能夠以daemon方式運行。daemon是改良過的scanner,它具備更高的效率和並發 性能,而且還爲郵件掃描專門作了優化。當然,是通過UNIX socket或TCP與daemon進行 通訊。   3、Drweb支持的多種主流的郵件系統,如CommuniGatePro、 Sendmail、 Postfix、 Exim、 QMail 和Zmailer。而且直接修改郵件系統的queue文件,具有較高效率。   4、盡管在沒有正式注冊文件(drweb32.key)的情況下,drweb不能檢測壓縮文件和 殺毒,但是對于mail系統而言,不傳遞有毒的郵件就已經滿足需求了。 二、如何安裝drweb   1、你可以通過freebsd的ports來安裝drweb(/usr/ports/ security/drweb/),或 者通過package安裝(在4.6 release的disk4中有兩個文件drweb-4.28.1_1.tgz和drweb d-1.0.tgz,前一個是主程序,後一個是drweb daemon的啓動文件,放置在/usr/local/ etc/rc.d/下),當然,也可以直接在www.drweb.au上下載,然後自己安裝。   2、drweb由于是基于windows和linux開發的,所以有許多奇怪的東東。比如,有許 多.dll文件;如果從www.drweb.au上下載的pkg文件安裝,那麽drweb將被安裝在/opt/d rweb目錄下,而且drweb缺省從/etc/drweb/下讀取配置文件。所以建議使用ports或者p ackage安裝,這樣才符合FreeBSDer的習慣。:-)   3、如果使用package或ports安裝,那麽drweb將會安裝在/usr/local/drweb/下,爲 了符合bsd的習慣,在/usr/local/bin/還有一個名爲drweb的shell腳本。 三、如何安裝drweb filter for qmail   1、在freebsd的ports中只收錄了drweb-sendmail,想安裝drweb-qmail可以直接到 drweb的網址上下載:http://drweb.spb.ru/download/unix/drweb-qmail-4.28.4-freebsd4.tgz   2、安裝drweb-qmail可以通過如下步驟:     1)tar xzvf drweb-qmail-4.28.4-freebsd4.tgz       cd drweb-qmial-4.28.4-freebsd4     2)cp /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.orig       cp opt/drweb/doc/qmail/qmail-queue /var/qmail/bin/qmail-queue       chown qmailq:qmail qmail-queue       chmod 4711 qmail-queue       chown qmailq:qmail qmail-queue.orig       chmod 4711 qmail-queue.orig     3)cp -R etc/drweb/templates /usr/local/drweb/       mkdir /etc/drweb       cp etc/drweb/*.conf /etc/drweb   3、設置drweb。對/etc/drweb/drweb-qmail我作了如下修改 Address = local:/usr/local/drweb/run/drwebd.sock Spool = /usr/local/drweb/spool DenyList = /etc/drweb/users.conf AdminMail = webmaster FilterMail = webmaster@domain.com Quarantine = /usr/local/drweb/infected # 漢化msg文件 AdminTemplate = /usr/local/drweb/templates/cn/qmail/virus-admin.msg SenderTemplate = /usr/local/drweb/templates/cn/qmail/virus-sender.msg RcptsTemplate = /usr/local/drweb/templates/cn/qmail/virus-rcpts.msg   對/usr/local/drweb/drweb32.ini,作了如下修改 LogFileName = "/var/log/drwebd.log" User = qmailq 在這裏我將drwebd的uid改成qmailq(drweb在安裝的時候會自動新增drweb用戶和drweb 組),是因爲在運行的使用,mail-queue總是報沒有權限讀取/usr/local/drweb/run/d rwebd.sock的錯(一個是drweb、一個是qmailq,當然要錯了),但是在改動gid之後, 仍然無法解決,我一氣之下,就將drwebd的uid該爲qmailq。當然一些相應文件和目錄的 uid也需要作改動。 drwx------ 2 qmailq drweb 12288 Jul 1 14:54 infected drwxr-xr-x 2 qmailq qmail 512 Jun 16 16:45 run drwxr-xr-x 2 qmailq qmail 14848 Jul 1 14:54 spool   4、好了,你現在可以發送一封帶病毒的信了,如果一切正常,通過/var/log/drwe bd.log和/var/log/maillog可以看類似這樣的信息 /var/log/drwebd.log: Mon Jun 17 13:58:27 2002 [74137] /usr/local/drweb/spool/drweb.tmp_i74136/h tml.1 - Ok Mon Jun 17 13:58:27 2002 [74137] /usr/local/drweb/spool/drweb.tmp_i74136/o nClick.bat infected with Win32.HLLM.Klez.4 Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 - archive MAIL Mon Jun 17 13:58:27 2002 [74140] /usr/local/drweb/spool/drweb.tmp_Q74139 - Ok /var/log/maillog: Jul 1 01:08:56 sgate qmail-queue: load configuration from /etc/drweb/drweb_ qmail.conf Jul 1 01:08:56 sgate qmail-queue: Actions: infected=Q, suspicious=Q, skip=R , mailbomb=R, scanning_error=T, processing_error=R, empty_from=C, spam_filte r=P Jul 1 01:08:56 sgate qmail-queue: dwlib: read_conf(/etc/drweb/drweb_qmail.c onf): successfully loaded Jul 1 01:08:56 sgate qmail-queue: dwlib: startup: set timeout for whole ses sion to 60000 milliseconds (-1 means infinite) Jul 1 01:08:56 sgate qmail-queue: drweb-qmail: [55492] started ... Jul 1 01:08:56 sgate qmail-queue: dwlib: scan: message sent by gracewind@16 3.com is passed (呵呵,有人給我寫信了) 四、更新drweb。在/usr/local/drweb/update/下有update.pl,可以在crontab中加入, 自動更新
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有