Saiu do forno – OSSEC v2.1
30 de Junho de 2009, 0:00 - sem comentários aindaO Ossec HIDS faz parte do meu dia a dia a um bom tempo. Ele é o cara que me mostra se tudo está correndo bem nos servidores que monitoro, permitindo sempre uma ação pró-ativa.
O Ossec é ferramenta básica para qualquer Sysadmin que não quer ser pego de surpresa. Hoje saiu um novo release dessa excelente ferramenta.
Veja as novas features disponibilizadas:
* Configuração Centralizada
* Reinicialização do agente remotamente
* Checagem de integridade em tempo real
* Novo suporte a regras de log
Mais informações no changelog
Configurando um servidor de email com Postfix + Spamassassin +Mailscanner + Pyzor + Razor no Debian Lenny ( Atualizado )
9 de Junho de 2009, 0:00 - sem comentários aindaOlá caros leitores,
Segue mais um how-to de Sysadmin para Sysadmin, nele veremos como instalar e configurar um servidor de email simples e seguro.
Sempre usei o Mailscanner no FreeBSD só que usando o Sendmail como MTA, ele é uma mão na roda pois consigo gerenciar tanto o SpamAssassin quanto o Clamav de forma centralizada.
Num próximo post veremos como fazer um tunning e também como integrar oPostfix a ambientes heterogêneos de autenticação.
Vamos ao que interessa.
Adicione o repositório que contém o Mailscanner e importe a chave pública para o apt
vim /etc/apt/sources.list
deb http://www.backports.org/debian lenny-backports main contrib non-free
wget -O – http://backports.org/debian/archive.key | apt-key add -
Instale os pacotes necessários
aptitude update && aptitude install postfix mailscanner spamassassin pyzor razor -y
Pare o serviço do postfix até finalizar as configurações necessárias
/etc/init.d/postfix stop
Faça um backup do arquivo /etc/postfix/main.cf
cp /etc/postfix/main.cf /etc/postfix/main.cf.ORIG
Edite o arquivo /etc/postfix/main.cf adicionando a linha abaixo:
header_checks = regexp:/etc/postfix/header_checks
Crie o arquivo /etc/postfix/header_checks
vim /etc/postfix/header_checks
Adicione a seguinte linha:
/^Received:/ HOLD
Atualize o freshclam e o pyzor
freshclam && pyzor discovery
Crie o diretório /var/spool/MailScanner/spamassassin mudando o dono e o grupo deste diretório criado.
mkdir /var/spool/MailScanner/spamassassin && chown postfix:postfix /var/spool/MailScanner/spamassassin
Faça o backup do arquivo /etc/Mailscanner/Mailscanner.conf
cp /etc/Mailscanner/Mailscanner.conf /etc/Mailscanner/Mailscanner.conf.ORIG
Configure o Mailscanner
vim /etc/Mailscanner/Mailscanner.conf
%org-name% = Matrix
%org-long-name% = Matrix Corp
%web-site% = www.matrix.local
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamav
Spam Subject Text = [Spam]
Rebuild Bayes Every = 86400
Wait During Bayes Rebuild = yes
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
Edite o arquivo /etc/MailScanner/spam.assassin.prefs.conf
vim /etc/MailScanner/spam.assassin.prefs.conf
Edite a seguinte linha de:
bayes_path /var/lib/MailScanner/bayes
para:
bayes_path /var/lib/MailScanner/spamassassin/bayes
Para habilitar o Mailscanner descomente a linha run_mailscanner=1 no arquivo /etc/default/mailscanner
Inicie os serviços do mailscanner e do postfix
/etc/init.d/mailscanner start && /etc/init.d/postfix start
Verifique o arquivo /var/log/mail.log para confirmar que está tudo OK.
tail -f /var/log/mail.log
Para testar seu servidor use os arquivos da EICAR, eles disponibilizam um arquivo com assinatura de vírus para testar seu antivirus sem correr risco.
DICA: Para otimizar o Mailscanner modifique o valor da linha Max Children de 1 para 5. Assim ao invés de 01 serão criados 05 processos por CPU. Muito cuidado pois cada processo consome em média 20 MB.
