Sıkça Sorulan Sorular Dosya Destek Merkezi Duyurular Uzaktan Destek Programı

Directadmin ClamAV (Anti-Virus) Kurulumu ve E-Posta Taraması

Merhabalar,

Bu yazımız da DirectAdmin'e nasıl ClamAV kuracağımızı inceleyeceğiz.

Öncelikle bu anlatım Debian 7 içindir.

SSH konsolumuza bağlandıktan sonra aşağıda ki komutu kopyalayıp yapıştıralım.

cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav

Bu işlemlerden sonra E-Postaları nasıl güvenli hale getireceğimizi yapacağız. Bu işlemde alınan ve gönderilen tüm e-postalar sunucu tarafından kontrol edilerek zararlı yazılımın olup olmadığı denetlenir.

Gerekli yüklemeleri yaptıktan sonra /etc/exim.conf dosyasını açıyoruz.

nano /etc/exim.conf

Exim.conf dosyasını açtıktan sonra nanodan CTRL+W ile " primary_hostname " değerini arattırın. Bulduğunuz değerin hemen altına aşağıda ki değeri ekleyin;

av_scanner = clamd:127.0.0.1 3310

Üstte ki değeri ekledikten sonra yine CTRL+W ile " check_message: " değerini aratın. aşağıda ki gibi siyah yazıyla yazılmış bir değer bulacaksınız.

# ACL that is used after the DATA command
check_message:
deny message = Bu ileti bozuk bir MIME tipi içeriyor. Lütfen dosyayı kontrol ediniz. ($demime_reason)
deny condition = ${if def:acl_c0{${if exists{/etc/virtual/.smtp_deny/$acl_c0} {yes}}}}
message = User $acl_c0 is not allowed to use SMTP

accept

Üsteki kısmı aşağıdaki ile değiştirin;

# ACL that is used after the DATA command
check_message:
deny message = Bu ileti bozuk bir MIME tipi içeriyor. Lütfen dosyayı kontrol ediniz. ($demime_reason)
demime = * condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = Göndermeye çalıştığınız ekteki dosyada zararlı yazılım var. Lütfen dosyayı temizleyiniz. Virüs Adı: ($malware_name)
demime = *
malware = */defer_ok
deny message = Bu ileti desteklemediğimiz bir içerik içeriyor. Lütfen iletişime geçin. (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Bu ileti temiz gibi gorunuyor, her ihtimale karsi bir anti virus yazilimi kullanin. Pwrd: Isim Kayit
deny condition = ${if def:acl_c0{${if exists{/etc/virtual/.smtp_deny/$acl_c0} {yes}}}}
message = User $acl_c0 is not allowed to use SMTP
accept

Sonrasında ise, CTRL+X e basarak Y veya E tuşuna basıyorsunuz.

Bu işlemleri tamamladıktan sonra aşağıda ki komutlar ile eximi restart ediyoruz.

/etc/init.d/exim restart

Son olarak ClamAv yi güncelleyelim ve çalışıyor mu diye bir bakalım. Aşağıda ki komutları sırası ile çalıştırın.

freshclam
netstat -tap | grep clamd

Eğer çıktımız şu şekilde ise başarılı bir şekilde çalışıyor demektir.

tcp 0 0 localhost:3310 *:* LISTEN 9112/clamd

Son olarak ClamAv nin her gün otomatik güncelleme almasını sağlamamız gerekiyor. Bunun için cronumuzu kullanacağız. SSH komutundan;

crontab -e

komutunu çağırdıktan sonra açılan ekranın en alt satırına aşağıda ki cronu ekliyoruz.

30 09 * * * freshclam

daha sonra cronu yeniden başlatıyoruz. Böylelikle otomatik güncelleştirmemiz her sabah saat 9:30 da otomatik denetlenecek.

/etc/init.d/cron restart

Arkanıza yaslanıp temiz mail göndermenin ve almanın keyfini çıkartabilirsiniz.

Eğer ClamAV ile sunucuyu taramak istiyorsanız mutlaka aşağıda ki makalemizi incelemenizi öneririz. Bkz; Directadmin ClamAV (Anti-Virus) Sunucu Taraması