Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

p3scan + clamav + spamassassin
 View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Spanish
View previous topic :: View next topic  
Author Message
agux
n00b
n00b


Joined: 17 Mar 2006
Posts: 5
PostPosted: Sat Aug 05, 2006 8:55 pm    Post subject: p3scan + clamav + spamassassin Reply with quote
Primero, y lo más importante. Si alguien está en la lista de correo de gentoo-es este es el mismo mensaje (copiado y pegado, pero con alguna corrección y/o más preguntas)
Debeís de saber que he ido separando el mensaje en partes para que podaís preguntar algo si no os enteraís o para poder responder. Espero que así me podaís ayudar mejor.

weno, ahora vamos a explicar un poco la situcación y después a ver si me podeis echar un cable...

Hr montado un router en una máquina. Para ello he usado iptables y el HOWTO de gentoo, con la salvedad de que manual de gentoo es para conectarse a Internet y mi router es para separar dos redes:
a)La primera, que es la actual. Tiene varios equipos que se pueden conectar a Internet con un router ADSL.
b)La nueva. Estará separada por mi nuevo router, el que estoy fabricando. Esta red se podrá conectar a Internet usando el router ADSL mencionado antes.

Vale. De momento el ""home-made" router funciona para conectarse a Internet (por lo que una de sus ethX tendrá de gateway el router ADSL).
Un problema que tengo (que en este momento no me preocupa mucho, pero que si me ayudais a resolverlo os lo agradeceria) es que el NAT no acaba de funcionar. Recuerdo que he siguido las instrucciones del HOWTO de gentoo (he mirado tanto en ingles como en español):
http://www.gentoo.org/doc/es/home-router-howto.xml y http://www.gentoo.org/doc/en/home-router-howto.xml

Para configurar el nuevo router me conecto a éste con ssh (en estos instantes desde el lado de la nueva red).

Espero que hasta aquí os entereís.
Fin de pirmera parte

------------------------

Segunda parte:

Me interesa que este nuevo router se encargue de la seguridad, en la medida de lo posible, de mi nueva red. En cuanto esté seguro de que funciona haré que todos los equipos pasen a formar parte de la nueva red.

Para ello voy a hacer dos cosas:
a) Vigilar todo el correo que se descargue desde la nueva red.
b) Vigilar todas las páginas web a las que se accedan desde la nueva red.

Las pruebas las estoy haciendo con un equipo. que tiene una IP de dentro de la nueva red. Si bien lo hago con una tarjeta inalambrica que tiene una IP de la antigua red, tengo constancia de que sí pasa por el router/firewall que estoy fabricando.
Ahora mismo las pruebas para descaragar emails las estoy haciendo con un thunderbird. De momento no hay pruebas para el HTTP.

Fin de segunda parte
---------------------------
Tercera parte
Para el correo he instalado p3scan, clamav y spamassassin.

P3scan y clamav (junto con freshclam) se ejecutan con el usuario clamav.

El caso es que no sé si a la hora de descargarse los emails se está usando p3scan o si se los descarga directamente sin que p3scan los escanee. ¿Alguna idea? Los logs no dicen nada. (uso syslog-ng, ¿puede que tenga que añadirle algo para que se creen los logs?). Tampoco sé, que, en el caso de que p3scan compruebe los emails, si está bien configurado para que clamav compruebe los virus. No consigo mandarme el fichero de pruebas de virus "eicar-file" porque sea cual sea el servido de emails que uso o me borra el email completo o me borra el fichero adjunto.

También le he indicado a p3scan que use spamassassin para comprobar el spam (también le he añadido al spamassassin unos cuantos plug-ins). Aquñi tengo el mismo problema, de estar trabajando el p3scan correctamente, ¿como sé que el spamassassin funciona correctamente?

Otra cosa: he encontrado el clamassassin. ¿Es necesario que se lo ponga también si ya se encarga p3scan de comprobar los virus, spam, etc de los emails?

--------------------

Cuarta parte:

De momento no he puesto nada para controlar el acceso HTTP. Lo que NO quiero es restringir las páginas par que no se vean. Lo que SÍ quiero es que de visitar una página con virus se cepille el virus y deje pasar la página. Leáse como virus cualquier tipo de malware.

En esto sí que necesito que me indiquis que puedo usar. He leido alguna que otra cosilla para hacer con squid o con dansguardian. Este último tiene un plug-in (enmascarado) de clamav.

Bueno, para esta cuarta parte lo que necesito son cosejos de qué puedo poner.

---------------

Muchas gracias por vuestra atención. Si hay algo que no os habeis enterado de algo me lo decís y ya intento explicarlo mejor.
Un saludo:

Agustín
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Spanish All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy