Directadmin ClamAV (Anti-Virus) Kurulumu ve E-Posta Taraması

Merhabalar,

Bu yazımız da DirectAdmin'e nasıl ClamAV kuracağımızı inceleyeceğiz.

Öncelikle bu anlatım Debian 7 içindir.

SSH konsolumuza bağlandıktan sonra aşağıda ki komutu kopyalayıp yapıştıralım. 

cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav

Bu işlemlerden sonra E-Postaları nasıl güvenli hale getireceğimizi yapacağız. Bu işlemde alınan ve gönderilen tüm e-postalar sunucu tarafından kontrol edilerek zararlı yazılımın olup olmadığı denetlenir.

Gerekli yüklemeleri yaptıktan sonra /etc/exim.conf dosyasını açıyoruz.

nano /etc/exim.conf


Exim.conf dosyasını açtıktan sonra nanodan CTRL+W ile " primary_hostname " değerini arattırın. Bulduğunuz değerin hemen altına aşağıda ki değeri ekleyin;

av_scanner = clamd:127.0.0.1 3310

Üstte ki değeri ekledikten sonra yine CTRL+W ile " check_message: " değerini aratın. aşağıda ki gibi siyah yazıyla yazılmış bir değer bulacaksınız.


# ACL that is used after the DATA command
check_message:
deny message = Bu ileti bozuk bir MIME tipi içeriyor. Lütfen dosyayı kontrol ediniz. ($demime_reason)
deny condition = ${if def:acl_c0{${if exists{/etc/virtual/.smtp_deny/$acl_c0} {yes}}}}
message = User $acl_c0 is not allowed to use SMTP

accept

Üsteki kısmı aşağıdaki ile değiştirin;

# ACL that is used after the DATA command
check_message:
deny message = Bu ileti bozuk bir MIME tipi içeriyor. Lütfen dosyayı kontrol ediniz. ($demime_reason)
demime = * condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = Göndermeye çalıştığınız ekteki dosyada zararlı yazılım var. Lütfen dosyayı temizleyiniz. Virüs Adı: ($malware_name)
demime = *
malware = */defer_ok
deny message = Bu ileti desteklemediğimiz bir içerik içeriyor. Lütfen iletişime geçin. (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Bu ileti temiz gibi gorunuyor, her ihtimale karsi bir anti virus yazilimi kullanin. Pwrd: Isim Kayit
deny condition = ${if def:acl_c0{${if exists{/etc/virtual/.smtp_deny/$acl_c0} {yes}}}}
message = User $acl_c0 is not allowed to use SMTP
accept

Sonrasında ise, CTRL+X e basarak Y veya E tuşuna basıyorsunuz.

Bu işlemleri tamamladıktan sonra aşağıda ki komutlar ile eximi restart ediyoruz.

 

/etc/init.d/exim restart

Son olarak ClamAv yi güncelleyelim ve çalışıyor mu diye bir bakalım. Aşağıda ki komutları sırası ile çalıştırın.

 

freshclam
netstat -tap | grep clamd


Eğer çıktımız şu şekilde ise başarılı bir şekilde çalışıyor demektir.

tcp 0 0 localhost:3310 *:* LISTEN 9112/clamd


Son olarak ClamAv nin her gün otomatik güncelleme almasını sağlamamız gerekiyor. Bunun için cronumuzu kullanacağız. SSH komutundan;

crontab -e

komutunu çağırdıktan sonra açılan ekranın en alt satırına aşağıda ki cronu ekliyoruz.

30 09 * * * freshclam

daha sonra cronu yeniden başlatıyoruz. Böylelikle otomatik güncelleştirmemiz her sabah saat 9:30 da otomatik denetlenecek.

/etc/init.d/cron restart

Arkanıza yaslanıp temiz mail göndermenin ve almanın keyfini çıkartabilirsiniz.

Eğer ClamAV ile sunucuyu taramak istiyorsanız mutlaka aşağıda ki makalemizi incelemenizi öneririz. Bkz; Directadmin ClamAV (Anti-Virus) Sunucu Taraması

Bu cevap yeterince yardımcı oldu mu?

Devamını Oku

Directadmin ClamAV (Anti-Virus) Sunucu Taraması

Merhabalar, Bu makalemizde ClamAv kullanarak nasıl sunucuda ki zararlı yazılımları tespit...

Directadmin ioncube kurulumu

Merhaba, Çok güzel bir projeniz var. Güzel ve uygun da bir script buldunuz bu projeniz için. Ama...

DirectAdmin Türkçe Dil Paketi / DirectAdmin Turkish Language Package

Merhaba, DirectAdmin 1.44 ve 1.46 ile uyumlu olan Türkçe dil paketini aşağıdaki gibi sunucunuza...