« Ajouter des signatures ClamAV dans zimbra 8.8 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 14 : | Ligne 14 : | ||
su - zimbra | su - zimbra | ||
cd clamav-unofficial-sigs | cd clamav-unofficial-sigs | ||
wget https://github.com/extremeshok/clamav-unofficial-sigs/archive/ | wget https://github.com/extremeshok/clamav-unofficial-sigs/archive/6.1.1.tar.gz -O clamav-unofficial-sigs_6.1.1.tar.gz | ||
tar -xf clamav-unofficial- | tar -xf clamav-unofficial-sigs_6.1.1.tar.gz | ||
ln -sf clamav-unofficial-sigs- | ln -sf clamav-unofficial-sigs-6.1.1 clamav-unofficial-sigs | ||
cd .. | cd .. | ||
mkdir conf/clamav-unofficial-sigs | mkdir conf/clamav-unofficial-sigs | ||
Version du 5 octobre 2019 à 23:27
Installation
En root :
mkdir /opt/zimbra/clamav-unofficial-sigs chown zimbra:zimbra /opt/zimbra/clamav-unofficial-sigs
En utilisateur zimbra :
su - zimbra
cd clamav-unofficial-sigs
wget https://github.com/extremeshok/clamav-unofficial-sigs/archive/6.1.1.tar.gz -O clamav-unofficial-sigs_6.1.1.tar.gz
tar -xf clamav-unofficial-sigs_6.1.1.tar.gz
ln -sf clamav-unofficial-sigs-6.1.1 clamav-unofficial-sigs
cd ..
mkdir conf/clamav-unofficial-sigs
mkdir data/clamav-unofficial-sigs
cp clamav-unofficial-sigs/clamav-unofficial-sigs/config/{master.conf,user.conf} conf/clamav-unofficial-sigs/
Créez le fichier /opt/zimbra/conf/clamav-unofficial-sigs/os.conf contenant :
clam_user="zimbra" clam_group="zimbra" clam_dbs="/opt/zimbra/data/clamav/db" clamd_pid="/opt/zimbra/log/clamd.pid" work_dir="/opt/zimbra/data/clamav-unofficial-sigs" log_file_path="/opt/zimbra/log" clamd_reload_opt="/opt/zimbra/common/bin/clamdscan --config-file=/opt/zimbra/conf/clamd.conf --reload" clamscan_bin="/opt/zimbra/common/bin/clamscan" user_configuration_complete="yes"
Appliquez ce petit patch :
--- a/clamav-unofficial-sigs.sh
+++ b/clamav-unofficial-sigs.sh
@@ -1414,7 +1414,7 @@ done
if [ "$custom_config" != "no" ] ; then
if [ -d "$custom_config" ] ; then
# Assign the custom config dir and remove trailing / (removes / and //)
- shopt -s extglob; custom_config="${custom_config%%+(/)}"
+ shopt -s extglob; config_dir="${custom_config%%+(/)}"
config_files=( "$config_dir/master.conf" "$config_dir/os.conf" "$config_dir/user.conf" )
else
config_files=( "$custom_config" )
Lancez le une première fois (toujours avec l'utilisateur zimbra)
./clamav-unofficial-sigs/clamav-unofficial-sigs/clamav-unofficial-sigs.sh -c conf/clamav-unofficial-sigs/
Si tout c'est bien passé, vous devriez avoir de nouvelles bases de données dans /opt/zimbra/data/clamav/db/.
Vous devriez aussi constater un reload de la base de donnée clamd dans /opt/zimbra/log/clamd.log
Mise à jour automatique
Enfin, nous allons ajouter un crontab mettant a jour la liste automatiquement. Tapez crontab -e puis ajoutez tout a la fin du fichier (juste après # ZIMBRAEND) :
45 * * * * /bin/bash /opt/zimbra/clamav-unofficial-sigs/clamav-unofficial-sigs/clamav-unofficial-sigs.sh -c /opt/zimbra/conf/clamav-unofficial-sigs > /dev/null
Rotation des logs
Et pour terminer, on créé, avec l'utilisateur root, le script logrotate dans /etc/logrotate.d/clamav-unofficial-sigs :
/opt/zimbra/log/clamav-unofficial-sigs.log {
weekly
rotate 4
missingok
notifempty
compress
create 0644 zimbra zimbra
}
Activation des bases de données MalwarePatrol et SecuriteInfo
- MalwarePatrol : Il suffit de créer un compte gratuit sur https://www.malwarepatrol.net puis d'ajouter son receipt number (aussi utilisé comme mot-de-passe pour le compte) et l'ajouter dans
conf/clamav-unofficial-sigs/user.conf
- SecuriteInfo : Créez un compte gratuit sur https://www.securiteinfo.com/clients/customers/signup puis loguez vous sur le compte. Dans la section
installationrécupérez la chaine de 128 caractères dans l'une des URL de téléchargement puis ajoutez la dansconf/clamav-unofficial-sigs/user.conf