Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 04/10/2006, à 12:51

Coolaman

Tuto p3scan avec clamav

Bonjour, pour ceux que ca interresse de scanner leur messages mail avec clamav

Ce tuto n'est pas parfait ( je susi loin d'etre au point sous linux ) mais il fournit les "bases"

Pscan est un proxy transparent qui intercepte les mails pour les analyser a travers un antivirus

J'ai cherché à réaliser cela car je me suis fait "incendier " car je retransferais des messages verolés a des amis sous windows ( oui je sais c'est pas bien...:rolleyes: )


- Installer clamav :

sudo apt-get install clamav

- Installer p3scan :

sudo apt-get install p3scan

- Configurons p3scan ( les options sont bien detaillé dans ce ficher )

sudo gedit /etc/p3scan/p3scan.conf ( je met que ce qui est utile )
pidfile = /var/run/p3scan/p3scan.pid
maxchilds = 10
ip = 0.0.0.0
port = 8110
user = p3scan
notifydir = /var/spool/p3scan/notify
virusdir = /var/spool/p3scan
justdelete
scannertype = basic
scanner = /usr/bin/clamscan --no-summary -i
virusregexp = .*: (.*) FOUND
template = /etc/p3scan/p3scan-fr.mail
subject = [virus] dans un message pour vous:
notify = Pour information, le message a été détruit.

- Redirection des ports dans le firewall :

Avec Iptables :

Les règles sont:

sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -m owner --uid-owner <UID> -j ACCEPT
sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -j REDIRECT --to 8110

En mettant l'UID que votre système a attribué à P3scan
Pour l'obtenir, voici la commande:
sudo id P3scan

Avec shorewall :

sudo gedit /etc/shorewall/rules

et ajouter cette ligne

REDIRECT fw 8110 tcp pop3 - - - !p3scan

Voila .

Tuto inspiré tres largement de :

http://forum.ubuntu-fr.org/viewtopic.php?id=3478
http://christian.caleca.free.fr/iproute/le_proxy.htm

Pour tester :
http://securite-informatique.info/virus/eicar/

Dernière modification par Coolaman (Le 26/04/2007, à 11:32)

Mon site

Hors ligne

#2 Le 18/11/2008, à 17:46

tyrus_84

Re : Tuto p3scan avec clamav

bonsoir Coolaman

voila , j ai essayer de suivre le tuto sur p3scan , mais je ne m en suis pas sorti alors voila 2 jour que j essaye de trouver de l aide mais pas grand chose , je suis tous nouveau et mon niveau linuxien n est pas tres bon , alors j ai descider de m adresser directement a son auteur , pouve vous m aider a la configuration et a comprendre ce que je fais (lol)

Merci

Hors ligne

Pages : 1