Forum Debian Users Gang

Grzeslaw · 2011-12-01 23:44:50

Witam,

Konfigurując serwer pocztowy oparty o postfixa, użyłem skryptu ClamAV Unofficial Signatures Updater..ze strony http://sourceforge.net/projects/unofficial-sigs/ Mam dośc restrykcyjne ustawienia na firewalu i mało co puszczam.. i po wyłączeniu FW, upgrady idą dobrze, jednak jak go włączam to ni cholery nie chce iść.. Jak prześledziłem połączenie, to widzę że idzie update rsynkiem...

W czym może być problem? Co puścić..

Pozdrawiam

Ostatnio edytowany przez Grzeslaw (2011-12-02 12:22:02)

winnetou · 2011-12-01 23:49:25

Grzeslaw napisał(-a):
Jak prześledziłem połączenie, to widzę że idzie update rsynkiem...

W czym może być problem? Co puścić..

Puść port 873/TCP - bo na tym domyślnie działa rsync albo hosta/y z którymi się łączy updater ;)

Grzeslaw · 2011-12-02 12:21:45

Faktycznie poszło ;)
Heh wiem w czym robiłem błąd jak teraz przeanalizowałem.. Puszczałem ruch na INPUT a nie OUTPUT ;)

Thx i pozdrawiam

Jacekalex · 2011-12-02 12:27:07

<OT>Uważaj z unoficjal-sing i clamem na załączniki pdf.
U mnie, kiedy włączam skanowanie pdfów, to chyba nie ma na necie jednego dokumentu w typie regulamin, czy dziennik ustaw, czy cokolwiek, żeby tego nie wyhaczył.
Przepuszcza tylko bitmapy z drukarek pdf.
Rozmiate postacie typowo biurowe, mogą nie wykazywać należytego zrozumienia dla takiej staranności :D
</OT>

Ostatnio edytowany przez Jacekalex (2011-12-02 16:08:06)

Grzeslaw · 2011-12-02 14:16:09

Mmh.. no to niefajnie.. A można jakoś puścić wszystkie pdfy po prostu? jakoś zexcludować?

Jacekalex · 2011-12-02 15:59:04

Da się wyłączyć skanowanie pdf całkowicie w clamd.conf, ale mnie średnio to przypadło do gustu.

U mnie w /etc/clamd.conf:

Kod:

# This option enables scanning within PDF files.
# Default: yes
ScanPDF yes

Ostatecznie wrzucić użyszkodnikom albo Evince na Windows (większosć syfów jest zorientowana na Acroreada, albo inny soft Win), albo poszukać np Comodo Firewall, Sandboxie, czy coś podobnego, i zrobić dla Acroreada diabelnie restrykcyjny sandbox.
Acroread podobno sam ma się sandboxować, ale znając osiagnięcia Adobe w dziedzinie bezpieczeństwa, specjalnie bym na możliwości Acroreada czy Flasha nie liczył.
A pdf mieści w środku i javascript, i masę innych drobiazgów, takze schować w nim conieco zawsze można, podobnie jak we flashu.

Ewentualnie przeprowadzić całość towarzystwa na nowa Fedorę 16 - mam przed nosem, względnie gotowy system z właczonym Selinuxem, i możliwością odpalenia sandboxa (jaila) dla dowolnego programu (wystarczy doinstalować jedną paczkę + kilka zależności).
Sznurek: http://www.h-online.com/security/news/item/Fedora-1 … s-812242.html

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2011-12-02 16:07:36)

Forum Debian Users Gang

Ogłoszenie

#1 2011-12-01 23:44:50

Grzeslaw - Użytkownik

[SOLVED] clamav-unofficial-sigs.sh +iptables ACCEPT?

#2 2011-12-01 23:49:25

winnetou - złodziej wirków ]:->

Re: [SOLVED] clamav-unofficial-sigs.sh +iptables ACCEPT?

Grzeslaw napisał(-a):

#3 2011-12-02 12:21:45

Grzeslaw - Użytkownik

Re: [SOLVED] clamav-unofficial-sigs.sh +iptables ACCEPT?

#4 2011-12-02 12:27:07

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] clamav-unofficial-sigs.sh +iptables ACCEPT?

#5 2011-12-02 14:16:09

Grzeslaw - Użytkownik

Re: [SOLVED] clamav-unofficial-sigs.sh +iptables ACCEPT?

#6 2011-12-02 15:59:04

Jacekalex - Podobno człowiek...;)

Re: [SOLVED] clamav-unofficial-sigs.sh +iptables ACCEPT?

Kod:

Stopka forum