Ola pessoal!
Estou anunciando mais um addon para o BrazilFW, o p3scan, proxy POP3 que inclui varredura de vírus
através do antivirus ClamAV.
Ele funciona interceptando as conexões SMTP e POP através de redirectionamento de tráfego usando
regras do iptables.
Antes de instalar o Addon, tenha os seguintes cuidados:
Dependências do p3scan:
Quem já possui a lib libssl.so.0.9.7 não precisa do pacote LIBSSL.TGZ
Quem já possui a lib libcrypto.so.0.9.7 não precisa do pacote LIBCRYPT.TGZ
Se você já tem o ClamAV instalado, basta apenas configurar ele para escutar no 127.0.0.1 na porta TCP 3310
Hardware:
Ter no minimo 128 MB de RAM na maquina, pois dependendo do Load do server, o ClamAV irá usar bastante RAM.
Espaço em disco para armazenar as mensagens infectadas + database de virus do ClamaAV.
CPU de no mínimo 800Mhz, abaixo disso a performance fica muito baixa.
Software:
Conexões POP3 com SSL, é necessário desmarcar a opção de usar criptografia. Mude a porta padão de 110
para 995, e o p3scan se encarregará de fazer a criptografia com o servidor POP3 (Exemplo: Gmail)
Serão criadas as pastas de armazenamento do P3Scan e do ClamAV no diretório /partition.
Ambos ClamAV e P3Scan serão inicializados juntamente com o resto do sistema. O Clamav ao ser executado
pela primeira vez, irá fazer o download das assinaturas de vírus, algo em torno de ~15 MB. Enquanto o download
nao for completado, o console irá ficar parado na tela de download, interrompendo o acesso a tela de logon.
Em caso de pânico, CTRL-C aborta o download
Download dos pacotes para o BFW Versão 2.31.10
Clamav: http://www.polaco.pro.br/brazilfw/addons/clamav.tgz
PCRE: http://www.polaco.pro.br/brazilfw/addons/pcre.tgz
LIBSSL: http://www.polaco.pro.br/brazilfw/addons/libssl.tgz
LIBCRYPTO: http://www.polaco.pro.br/brazilfw/addons/libcrypt.tgz
P3Scan: http://www.polaco.pro.br/brazilfw/addons/p3scan.tgz
*** TODO LIST ***
Integrar com o bogofilter, verificação de mensagens de SPAM
Integrar com o renattach, renomeia Anexos perigosos
Integrar com o HTML filter, remove links e imagens suspeitas do corpo do email.
*** UPDATE ***
13/08/2008 -> Separado as libs SSL e CRYPTO em pacotes diferentes
[]'s