«ls -l /home”

Вывод будет подобен вот этому:

drwxr-xr-x 66 graham graham 2904 2007-01-23 10:09 graham

В нем будет запись для всех пользователей системы, и главная проблема заключается вот в этой строке, указывающей на право доступа – «drwxr-xr-x». Где «d» – признак каталога, «rwx» – право доступа владельца файла, начальные символы «r-x» – это права группы, а последующие «r-x» – права остальных пользователей. Часть «graham graham», определяет пользователя и группу, которые владеют данным каталогом. Большинство дистрибутивов глобально могут открыть домашние каталоги пользователей для чтения, соответственно, каждый, кто имеет доступ к компьютеру, сможет прочесть содержимое домашнего каталога.

Следует изменить эти права с помощью символа «chmod». К примеру, если сделать

chmod go-rx /home/graham

то это закроет доступ к чтению и исполнению для всех пользователей как из этой группы, так и для прочих пользователей.

Антивирус для Linux от Avira для персонального использования бесплатен, и доступен для скачивания здесь. Не забудьте скачать там же лицензионный ключ, так как ключ, который идет в составе дистрибутива, имеет ограниченный срок действия.

Установка антивируса для Linux производится из тарбола antivir-workstation-pers.tar.gz. Распаковываем тарбол там, куда вы его скачали, следующей командой, и заходим в распакованный каталог:

tar -xzvf antivir-workstation-pers.tar.gz
cd ./antivir-workstation-pers-2.1.12-19

Так же необходимо заменить в распакованном каталоге лицензионный ключ hbedv.key на ключ, скачанный по ссылке, указанной выше. Для установки понадобится сессия root, её можно установить выполнив в командной строке:

sudo -s

Собственно сам процесс установки прост, запускаем в распакованном каталоге установочный скрипт из командной строки:

./install

Читаем лицензию, принимаем её условия и отвечаем на вопросы по ходу установки. Антивирус не руссифицирован, поэтому текст лицензии и вопросы на английском языке. Привожу пример вопросов и ответов на них, с небольшими комментариями:

Do you agree to the license terms? [n] y

Здесь вам предлагают принять условия лицензии. В скобках ответ по-умолчанию.

Would you like to install the internet update daemon? [n] y

Здесь предлагают установить демон автоматического обновления антивирусных баз. Его можно не устанавливать, в дальнейшем обновления придется проводить вручную или автоматизировать процесс обновления при помощи cron.

Would you like to create a link in /usr/sbin for avupdater ? [y] y

Нужно ли создавать ссылку в каталоге /usr/sbin на исполняемый файл демона автоматического обновления. Все исполняемые файлы антивирус располагает в директории /usr/lib/AntiVir, чтобы их не искать предлагается создать ссылку в стандартном размещении бинарных исполняемых файлов.

Would you like the internet update daemon to start automatically? [y] y

Если хотите чтобы демон автоматического обновления запускался автоматически при загрузке системы, отвечаете “Да!”

How should AvGuard be installed? [k] k

Здесь спрашивают, надо ли устанавливать AvGuard – компоненту выполняющую в реальном времени сканирование файлов при доступе к ним. Для установки этой компоненты необходим модуль Dazuko, который мы установили в первой части. Если модуль Dazuko вы не установили, то отвечаете n. Если модуль Dazuko установлен, то возможны два варианта ответа m – при этом модуль Dazuko будет загружаться при старте AvGuard, k – при этом модуль Dazuko должен быть загружен постоянно, например при старте системы, как показано в первой части статьи.

Would you like to create a link in /usr/sbin for avguard ? [y] y

Аналогично, как в случае с демоном автообновление, спрашивают про необходимость создать ссылку на AvGuard в каталоге /usr/sbin.

Would you like AvGuard to start automatically? [y] y

Нужно ли запускать AvGuard автоматически при старте системы – выбор на ваш вкус.

Would you like to install the GUI (+ SMC support)? [y] y

Здесь предлагают установить графическую оболочку, для управления антивирусом. Чтобы запустить оболочку из под пользователя, необходимо внести его в группу antivir. Группа antivir создается автоматически при установке антивируса. Внести пользователя в группу можно выполнив в командной строке:

usermod -aG antivir user_name

Опция a нужна для того, чтобы сохранить членство пользователя в его текущих группах, вместо user_name подставляете имя вашего пользователя. После исполнения команды, пользователю надо перелогинится.

Would you like to configure the AntiVir updater now? [y] y

Если вы установили компоненту автоматического обновления, то здесь предлагатся сконфигурировать её параметры.

Would you like email notification about updates? [n]

Если вы согласислись сконфигурировать параметры автообновления, то здесь спрашивают надо ли отсылать уведомления о том как прошло автоматическое обновление на e-mail.

Would you like the updater to log to a custom file? [y]
What will be the log file name with absolute path (it must begin with ‘/’)
? [/var/log/avupdater.log]

Надо ли вести отдельный лог-файл для демона автоматического обновления, и куда этот лог-файл разместить.

How often should AntiVir check for updates? [2] d

Здесь надо установить как часто проводить обновления. Возможные варианты 2 – раз в два часа, d – раз в день, n – запретить работу демона автообновления.

Does this machine use an HTTP proxy server? [n]

Если вы работаете через прокси-сервер, здесь предлагают настроить его параметры.

Save configuration settings? [y] y

После того как вы ответили на вопросы, предлагается сохранить настройки демона автоматического обновления.

Would you like to apply the new configuration? [y] y

После того, как настройки были сохранены предлагается их применить.

Would you like to start AvGuard now? [y] y

Надо ли запустить компонету сканирования файлов в реальном времени AvGuard, если вы её установили.

На этом установка антивируса закончена.

Если вы не установили компоненту автоматического обновления антивирусных баз, то выполнить обновление можно из командной строки:

/usr/lib/AntiVir/antivir –update

Необходимость обновления можно узанть выполнив в командной строке:

/usr/lib/AntiVir/antivir –update –check

Если вы не устанавливали компоненту сканирования файлов в реальном времени, то можете воспользоваться антивирусным сканером, предварительно изучив его параметры:

/usr/lib/AntiVir/antivir –help

Посмотреть информацию о версии антивируса и версии продукта можно выполнив команду:

/usr/lib/AntiVir/antivir –version

Каталог размещения исполняемых файлов антивируса /usr/lib/AntiVir/, конфигурационные файлы расположены в /etc/avguard.log и /etc/avupdater.log, лог-файлы можно найти в /var/log/avguard.log и /var/log/avupdater.log.

Установка модуля Dazuko производится из исходников которые можно скачать здесь. Стабильная версия на данный момент 2.3.5. Компиляция модуля Dazuko производилась мной для ядра 2.6.24-23-generic. Так как модуль компилируется под конкретное ядро, то рекомендую исключить возможность автоматического обновления пакетов ядра.

Чтобы узнать какое ядро на вашей системе наберите в командной строке:

uname -r

Для того чтобы исключить автоматическое обновление ядра в вашей системе выполните в командной строке:

sudo aptitude hold linux-image-$(uname -r)

Для компиляции модуля понадобятся дополнительные пакеты, которые можно установить выполнив команду:

sudo aptitude install linux-headers-$(uname -r) build-essential

Скачав исходные коды модуля Dazuko, распаковываем их там, где вы их разместили следующей командой и заходим в распакованную директорию:

tar -xzvf dazuko-2.3.5.tar.gz
cd ./dazuko-2.3.5

Для компиляции модуля понадобится сессия root, установить её можно командой:

sudo -s

Выполняем конфигурацию модуля командой:

./configure –disable-local-dpath –disable-chroot-support –enable-syscalls –mapfile=/boot/System.map-$(uname -r) –kernelsrcdir=/usr/src/linux-headers-$(uname -r) –sct-readonly

Хочу отметить, что модуль Dazuko заработал у меня только с указанной командой конфигурирования. Если вы хотите узнать что это за опции, выполните в командной строке:

./configure –help

Дополнительно про опции конфигурирования можно также прочитать здесь. При успешном конфигурировании вы должны увидеть на экране вот такое сообщение:

./configure successful

Configuration summary

module events = ON_OPEN ON_CLOSE ON_EXEC
devfs support = no
rsbac support = no
hooking via syscalls = yes
local __d_path() = no (using chroot events, see README.linux26)
path resolution = registered daemon context
module debug = no
library 1.x compatibility = yes

Если при конфигурировании у вас не было ошибок выполняем компиляцию модуля Dazuko, выполнив:

make

При успешной компиляции наблюдаем на экране следующий вывод:

make[1]: Вход в каталог `/usr/src/linux-headers-2.6.24-23-generic’
CC [M] /var/local/packages/avira/dazuko-2.3.5/dazuko_core.o
CC [M] /var/local/packages/avira/dazuko-2.3.5/dazuko_transport.o
CC [M] /var/local/packages/avira/dazuko-2.3.5/dazuko_linux.o
LD [M] /var/local/packages/avira/dazuko-2.3.5/dazuko.o
Building modules, stage 2.
MODPOST 1 modules
CC /var/local/packages/avira/dazuko-2.3.5/dazuko.mod.o
LD [M] /var/local/packages/avira/dazuko-2.3.5/dazuko.ko
make[1]: Выход из каталога `/usr/src/linux-headers-2.6.24-23-generic’
touch dummy_rule

Завершив компиляцию модуля протестируем его выполнив команду:

make test

При тестировании производится загрузка и выгрузка модуля в/из ядра системы, на экране наблюдаем следующий вывод при успешном тестировании:

/sbin/insmod ./dazuko.ko
/sbin/rmmod dazuko
–> test successful

После успешного тестирования выполняем установку модуля командой:

make install

После установки модуля загружаем модуль в ядро, выполнив в командной строке:

/sbin/modprobe -v dazuko

После загрузки проверяем наличие устройства Dazuko в каталоге /dev, выполнив команду и наблюдая следующий вывод:

ls -la /dev | grep dazuko

crw-rw—- 1 root root 252, 0 2009-02-08 10:29 dazuko

Чтобы модуль Dazuko загружался при старте системы, добавим его в файл /etc/modules, следующей командой:

sudo sh -c “echo ‘dazuko’ >> /etc/modules”

Перезагружаем систему, убеждаемся что модуль Dazuko загружен и в каталоге /dev создано устройство dazuko. Наличие загруженного модуля можно проверить из командной строки, выполнив следующую команду и наблюдая вывод:

lsmod | grep dazuko

dazuko 46716 0

На этом установка модуля Dazuko завершена. Можно приступать к установке антивируса AntiVir, но об этом в следующей части!

Могу сказать одно — «При настройке защиты вашего сервера от спама, будьте в сотню раз осторожней, чем с младенцем!» — иначе получите очень интересные результаты…

Поведаю вам о важных настройках почтового сервера для значительного уменьшения количества приходящего спама. Почему я говорю об «уменьшении»?
Ответ очевиден — невозможно защитить почтовый сервер на 100% от спама из-за недремлющих спаммеров — каждый день они стараются придумывать все новые варианты обхода наших с вами защит.

Данные рекомендации я буду рассматривать на базе Linux сервера с установленным postfix.
В данном случае, какой дистрибутив Linux у вас стоит — не важно.

Каждый уважающий себя ит-шник, который настраивал почтовый сервер знает о прямой и обратной зоне.
Я до сих пор иногда сталкиваюсь с почтовыми серверами которые не прописаны в данных зонах. Практически в 99% случаях такие сервера будут считаться спаммерскими. Почему?
Потому что самый распространенный способ рассылать спам — это рассылка от не существующих серверов и, следовательно, не прописанных в DNS. Для того, чтобы ваш сервер не считали спаммерским нужно сделать две вещи:
1. В прямой зоне DNS прописать ip-адрес своего почтового сервера. Прямую зону можете обслуживать вы сами, ваш хостинг-провайдер или провайдер интернет-услуг.
2. В обратной зоне DNS вы также должны прописать ваш почтовый сервер. В данном случае вы должны попросить внести такую запись вашего провайдера интернет-услуг (достаточно письменной просьбы).

Если у вас эти два условия выполняются, то в 99% случаях ваш почтовый сервер не будут считать спаммерским.
Иногда это не так — если ваш IP-адрес сервера случайно или намеренно попал в черный список спам-листов, вам придется разбираться с этим своими силами…

Теперь поговорим о нашей с вами защите.
У Posfix имеется конфигурационный файл настроек, в который мы и будем прописывать наши дополнительные проверки на спам. Файл называется main.cf. Данные настройки будем добавлять в существующие блоки.

Приступим:
1. Данный параметр заставляет сервер принимать почту только от «здоровающихся» серверов. Многие спаммеры не любят пересылать строку «helo»

smtpd_helo_required = yes

2. В данной секции рассматриваются правила приема почты нашим сервером

smtpd_recipient_restrictions =

Параметр разрешающий аутентификацию по логину-паролю(если SSL у вас не настроен — уберите этот параметр, иначе логины и пароли ваших пользователей пойдут в «открытом виде»)

permit_sasl_authenticated,

Параметр указывающий postfix получать почту от определенных ip адресов (как я и говорил раньше — есть сервера, которые не прописаны в прямой/обратной зонах и их не хотят прописывать или некому). Не забудьте после добавления ip-адресов выполнить команду “#postmap /etc/postfix/access”, иначе postfix не будет обрабатывать файл

check_client_access hash:/etc/postfix/access,

Иногда встречаются пользователи, которые хотят получать спам…
Данное правило указывает на файл, в котором содержаться адреса почтовых ящиков, на которые мы по-любому будем получать почту. Не забудьте про postmap.

check_recipient_access hash:/etc/postfix/recipient_access,

Если имя сервера отправляющей стороны не правильное — говорим «до свидание!»

reject_invalid_hostname,

Если имя сервера отправляющей стороны не соответствует FQDN — отстреливаем таких

reject_non_fqdn_hostname,

Если имя отправителя не соответствует FQDN — отстреливаем

reject_non_fqdn_sender,

Если имя получателя не соответствует FQDN — отстреливаем

reject_non_fqdn_recipient,

Проверяем домен на записи типа A и MX в DNS — если нет, то отстреливаем

reject_unknown_sender_domain,

В документации postfix сказано «блокирует почту от несуществующих доменов»

reject_unknown_recipient_domain,

Разрешаем получать письма от адресов, которые перечислены в параметре mynetworks (в данном параметре указываете адреса своих пользователей, почтовых серверов)
permit_mynetworks,

Защита от посылки smtp-команд до момента выяснения, поддерживает ли такие команды postfix
reject_unauth_pipelining,

Данный правило отстреливает письма до тех пор, пока не выполниться одно из двух условий смотреть здесь. Достаточно сложно в двух словах перевести данные условия.

reject_unauth_destination,

Ниже перечислены правила проверки хостов (почтовиков, которые шлют нам почту) на содержание их в блэк-листах. Данный список у меня работает уже около года периодически убираю мертвого или добавляю нового

reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client work.rsbs.express.ru,
reject_rbl_client dnsbl.sorbs.net,

И на закуску делаем проверку с помощью PostGrey.
Остановимся на данном правиле по подробнее. Данная утилитка представляет собой сервис проверки почтовых серверов через серые списки, которые сама ведет.
Принцип работы следующий — почтовик стучится к нам в гости, postgrey смотрит свой список и не находит там стучащегося сервера. Далее он заносит этот сервак в серый список, а стучащему серваку сообщает, что «сервис пока не доступен, ты в сером списке, попробуй позже».

Далее происходит следующее:
— если почтовик хороший, то он повторно пришлет письмо (в этом случае postgrey его пропустит, а после 5-ти принятых от этого сервера писем, запишет в белый список).
— если спамер, то он, в 99,9% не будет повторно ломиться и отсылать письмо (в этом случае спам не придет, а ссылка убьется)
— если спамер настойчив, то postgrey занесет его в черный список, так как postgrey использует задержку в 5 минут. Если в течении этого времени стучащийся ломанется к нам в гости, то его пошлют подальше и запишут в черный список.

Вы можете задать вопрос: «А это нормально, что письма могут ходить с задержкой?»
Ответ: «Нормально, так как posgrey работает на основе RFC. Если сервак чистый, то на второй попытке письмо придет, а после 5-го письма он перейдет в белый лист.»
Также существует возможность добавить явно чистые почтовики — достаточно их прописать в файле.

Установка (у меня Fedora 9) проста — #yum install postgrey

Настройка еще проще:
postgrey_whitelist_clients — файл с указанием почтовиков, от которых принимаем почту всегда
postgrey_whitelist_recipients — файл с указанием получателей, для которых почту принимаем всегда

В файле postgrey_whitelist_clients желательно убить все записи, они сгенерированы разработчиком и, честно говоря, они нам не нужны. Добавьте только те почтовики, которым доверяете.

Я на начальном этапе добавил вот эти:

mail.ru
yandex.ru
rambler.ru
gmail.com
beeline.ru
post.ru
pochta.ru
hotmail.com
hotmail.ru
yahoo.com
hotbox.ru
masterhost.ru
nic.ru
list.ru
bk.ru
inbox.ru
job.ru

Остается только запустить postgrey как сервис:

# chkconfig postgrey on
# service postgrey start

дальше, если у пользователей возникнут проблемы, можно добавлять в этот файл и другие сервера.

check_policy_service unix:postgrey/socket,

Если почтовый сервер прошел все проверки — тогда милости просим!

permit

3. Этот блок для проверки секции SMTP DATA команд. Обычно стандартный блок, если хотите
узнать про правила в этом блоке, то вам сюда

smtpd_data_restrictions =
reject_unauth_pipelining,
reject_multi_recipient_bounce,
permit

4. Этот блок (как вы уже догадались) для проверки исходящей почты или пересылаемой через нас почты.
На уже описанных правилах я останавливаться не буду — описывать буду незнакомые.

smtpd_sender_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
check_recipient_access hash:/etc/postfix/recipient_access,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,

Правило проверки соответствия ip и имени клиента

reject_unknown_client_hostname,

reject_unknown_sender_domain,
reject_unknown_hostname,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client work.rsbs.express.ru,
reject_rbl_client dnsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org
permit

Здесь как видите нет проверки с помощью Postgrey — она и не нужна. В противном случае, вы не сможете отсылать почту.

Данная конфигурация мне помогла и помогает до сих пор:
После установки почтового сервера общее число попыток прислать письмо на мой домен — 150.000 в сутки, с каждой неделей это число уменьшается за счет отработки правил (мой сервак потихоньку забывают спаммеры). На сегодняшний день это число уже около 15.000 в сутки. Я доволен результатом.

Я надеюсь, что данная статья поможет многим людям избежать навязчивых людей с рекламой!

Удачи!

P.S. И не забудьте после всех манипуляций перезагрузить postfix или перечитать его конфиг.

Взято с http://habrahabr.ru

Что бы скачать его, надо нажать на ссылку под названием:
Debian based distributions (Debian, Ubuntu)
(avg75fld-r49-a1130.i386.deb)

версия 7.5.49, deb пакет от September 11, 2007, размер 41.9 MB.

Пакет устанавливается штатными средствами с помощью “Установщик пакетов GDebi”
В разделе меню появиться значек “AVG for Linux Workstation”
Простой вариант заставить его работать и апдейтится через онлайн.
Поместить его на рабочий стол и в свойствах ярлыка добавить команду gksu, строчка запуска будет выглядеть:

gksu avggui

Далее запускаем c его с рабочего стола, вводим пароль суперпользователя и работаем.
Для работы показываем ему, какие папки надо проверять.
А найденные зараженные файлы обрабатываем вручную.

При желании (но здесь с бубном) можно запускать без прав суперюзера, под обычным пользователем, но здесь нужно поменять поменять права на некоторые папки и файлы.
Коды для этого, я поместил ниже,
Хотя есть там один глючок, но вроде все работает.

sudo chmod 775 /opt/grisoft/avg7/bin/avgupdate
cd /opt/grisoft/avg7/var/
sudo chmod 777 run
sudo chmod 777 update
sudo chmod 777 update/backup
sudo chmod 777 update/download
sudo chmod 777 update/log
sudo chmod 777 update/preinstall
cd /opt/grisoft/avg7/
sudo chmod 777 data

З.Ы. Обновления можно делать и вручную, предварительно скачав с сайта бинарник с обновлениями, только надо показать в настройках путь к нему.

Взято с liski.vsi.ru