Arquivos históricos do BR-Linux.org apresenta:

Filtragem de vírus com pop3 transparente: POP3VSCAN

Allan Cassaro Vilela Gomes (allan.gomes@capes.gov.br) enviou um tutorial que permite ativar filtragem transparente de e-mails que os usuários da sua rede buscam em servidores POP3 na Internet. Seguindo os passos deste documento, todo o tráfego que passar pela interface de rede com destino à Internet na porta 110 será redirecionado para o pop3vscan e verificado contra vírus, de forma transparente, sem necessitar de nenhuma configuração nos usuários.

Filtragem de vírus com pop3 transparente: POP3VSCAN

por Allan Cassaro Vilela Gomes (allan.gomes@capes.gov.br)

Esclarecimento:
Este artigo é destinado a ADMINISTRADORES DE REDES COM PRÁTICA NO USO DE SOFTWARE LIVRE E/OU UNIX.

Primeira parte: Filtragem POP3
-------------------------------------

Pre-requisitos:

- Pop3Vscan
http://pop3vscan.sourceforge.net

- Um antivírus, vou falar do ClamAV
http://www.clamav.net

- Iptables

- Kernel compilado com os seguintes parametros:
* CONFIG_NETFILTER=y
* CONFIG_IP_NF_IPTABLES=[y/m]
* CONFIG_IP_NF_TARGET_REDIRECT=[y/m]
(iptables com suporte a REDIRECT)
-------------------------------------

Por incrível que pareça, esta foi a parte mais difícil...

Depois de baixar o .tar.gz do site e instalar o clamav, vamos compilar o pop3vscan:

Descompacte em algum lugar e simplesmente dê um "make"
(Edite o Makefile se quiser)

usuario$ make

Depois disso será criado o binário do pop3vscan, mova-o para algum lugar, como "/usr/local/sbin" por exemplo e mova o pop3vscan.conf e pop3vscan.mail para o /etc

root# mv pop3vscan /usr/local/sbin
root# mv pop3vscan.conf /etc
root# mv pop3vscan.mail /etc

O arquivo "pop3vscan.mail" é o que será enviado para o usuário em caso de um vírus ser encontrado.
Edite o arquivo pop3vscan.conf e adapte para suas necessidades, os parâmetros mais importantes são:

port = 8110 --> Padrão 8110 (NÃO USE PORTA ABAIXO DE 1024!!!)
user = mail --> O usuário que o pop3vscan vai rodar (NÃO USE O ROOT!!!)
virusdir = /var/spool/pop3vscan --> Diretorio onde os virus serão colocados (o usuário acima precisa de direitos de escrita e leitura!)
scannertype = basic --> Se você optou por utilizar o clamav (ou outro que não esteja listado, avpd ou trophie)
scanner = /usr/bin/clamdscan --no-summary -i --> Local do binário do seu clamav
viruscode = 1 --> No caso do clamav, este é o código de erro que é retornado em caso de vírus encontrado
virusregexp = .*: (.*) FOUND
template = /etc/pop3vscan.mail --> Local onde gravou o pop3vscan.mail

Outras dicas do clamav podem ser encontradas em:
http://www.clamav.net/faq.html#pagestart


Feito isso, inicialize o pop3vscan (e crie um script de inicialização; no diretório stuff do pacote existem diversos scripts para várias distribuições)

e crie uma regra no iptables como esta:
root# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 110 -j REDIRECT --to 8110

Lembrete: Este computador deve ser o default gateway ou o firewall da sua rede, ou o tráfego não irá passar por ele...

Pronto! Todo o tráfego que passar pela "eth0" com destino à Internet na porta 110 será redirecionado para o pop3vscan e scaneado contra vírus, de forma trasnparente, sem necessitar de nenhuma configuração nos usuários.

Divirta-se.

Autor: Allan Cassaro Vilela Gomes (allan.gomes@capes.gov.br)

Postado por brain em outubro 11, 2004 05:52 PM

Comentários para "Filtragem de vírus com pop3 transparente: POP3VSCAN"

» Postado por: César em outubro 11, 2004 07:10 PM, 200.171.58.:

 

» Postado por: Tiago Cruz em outubro 11, 2004 11:31 PM, 200.170.125:

 

» Postado por: edmarcos em outubro 12, 2004 12:52 AM, 200.181.190:

 

» Postado por: Allan Gomes em outubro 13, 2004 10:24 AM, 200.130.18.:

 

» Postado por: Erivelto Postai em outubro 14, 2004 05:13 PM, 200.250.45.:

 

» Postado por: Allan Cassaro em outubro 15, 2004 04:52 PM, 200.130.18.:

 

» Postado por: Gonzalo em outubro 18, 2004 11:49 PM, 24.232.49.1:

 

» Postado por: Allan Cassaro em outubro 20, 2004 12:46 PM, 200.130.18.:

 

» Postado por: Rodrigo em outubro 25, 2004 10:39 PM, 200.148.150:

 

Antes de comentar...

- Preserve a qualidade desta discussão
- Leia os Termos de Uso.
- Este formulário deve ser usado para comentários sobre a notícia. Se você tem dúvidas ou precisa de ajuda, use o Fórum.
- Mantenha o foco nos argumentos e no assunto
- Não faça ataques pessoais.
- Pense 5 vezes antes de entrar em discussões inúteis, como "qual é a melhor distribuição/ambiente gráfico/linguagem de programação/etc.", mesmo se alguém já tiver provocado - um erro não justifica o outro
- Não seja um e-mala ;-)


O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.