doc:appunti:linux:sa:procmail_sanitizer_clamav
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:linux:sa:procmail_sanitizer_clamav [2020/06/18 09:29] – [Scansione antivirus con procmail, sanitizer e clamav] niccolo | doc:appunti:linux:sa:procmail_sanitizer_clamav [2020/07/22 11:51] – [Content-Type ed estensioni per Sanitizer] niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== | + | ====== |
- | Se si utilizza **procmail** come //local delivery agent//, è sufficiente aggiungere questa regola in **$HOME/ | + | ===== Procmail ===== |
+ | Se si utilizza **procmail** come //local delivery agent//, è sufficiente aggiungere questa regola in **$HOME/ | ||
< | < | ||
+ | # | ||
+ | # $HOME/ | ||
+ | # | ||
PATH=/ | PATH=/ | ||
SHELL=/ | SHELL=/ | ||
Line 19: | Line 23: | ||
</ | </ | ||
- | Il programma sanitizer | + | ===== Sanitizer ===== |
+ | |||
+ | Il programma sanitizer | ||
< | < | ||
Line 61: | Line 67: | ||
# | # | ||
# $P - This process' | # $P - This process' | ||
- | # $T - The current Unix time, in hex. | ||
# $T - The current Unix time, in hex. | # $T - The current Unix time, in hex. | ||
# $F - A safe version of the original file name. | # $F - A safe version of the original file name. | ||
Line 112: | Line 117: | ||
# Virus scanner command line. The three exit codes represent the | # Virus scanner command line. The three exit codes represent the | ||
# following scan conditions: clean, disinfected, | # following scan conditions: clean, disinfected, | ||
- | file_list_1_scanner = 0:1: | + | # NOTICE: clamdscan does not have the " |
+ | file_list_1_scanner = 0:99: | ||
# What policy to apply for each exit code, plus a catch-all default. | # What policy to apply for each exit code, plus a catch-all default. | ||
- | file_list_1_policy | + | file_list_1_policy |
Line 141: | Line 147: | ||
</ | </ | ||
+ | Con la direttiva **file_list_1_scanner** si indica il programma filtro da chiamare - nel notro caso **clamdscan** con l' | ||
+ | La politica da applicare a seguito della scansione è determinata da **file_list_1_policy**. Si devono indicare **quattro possibili azioni** di cui le prime tre corrispondo ai tre esiti della scansione (//clean//, // | ||
+ | |||
+ | Ricapitolando questa è la politica applicata ai file compresi nella **file_list_1**: | ||
+ | |||
+ | ^ Esito scansione | ||
+ | | Clean | 0 | **unknown** (check the next policy). | ||
+ | | Disinfected | ||
+ | | Infected | ||
+ | | Generic error | 2 | **unknown** (check the next policy). | ||
+ | |||
+ | ==== Content-Type ed estensioni per Sanitizer ==== | ||
+ | |||
+ | Nella **file_list_2** vengono indicate delle estensioni per cui l' | ||
+ | |||
+ | In realtà Sanitizer applica la whitelist sia che corrisponda l' | ||
===== Cosa succede se clamd è fermo ===== | ===== Cosa succede se clamd è fermo ===== | ||
Line 150: | Line 172: | ||
^ 2 | Could not connect to clamd on LocalSocket. | ^ 2 | Could not connect to clamd on LocalSocket. | ||
- | Quindi se il demone non risponde | + | Se il demone |
+ | |||
+ | Nella configurazione mostrata sopra la regola successiva prevede di accettare tali e quali gli allegati che corrispondono a **file_list_2** (in pratica documenti allegati non pericolosi), | ||
- | FIXME: Forse questa non è la condizione ottimale, altrimenti una interruzione | + | Una configurazione più stringente potrebbe essere quella di applicare |
doc/appunti/linux/sa/procmail_sanitizer_clamav.txt · Last modified: 2022/04/11 18:13 by niccolo