OVH Community, votre nouvel espace communautaire.

Anti-virus et dédiés


Denis1155
11/03/2007, 18h51
Citation Envoyé par demametz
moi j ai installe bitdefender.
hyper simple à installer et configurer.
140 euros ttc maj 1 an
ça m'intéresse, j'ai essayé d'installer Bitdefender pour W2003 et le serveur a été mis en rescue après reboot pour cause services non démarrés. Ni le support OVH ni le support BD n'ont été capables de me dire pourquoi. Précision : Le serveur est vide, juste installé les roles serveur fichiers, vpn et ftp. Si vous avez une idée ...
DS

jix
24/03/2004, 08h59
bonjour

j'ai installé ClamAV, et fait la config sans trop de problème. J'ai lu dans ce thread qu'il fallait également installer (ou configurer) qmail-scanner ou je ne sais quoi.
Existe-il une faq, un howto ou quelque chose qui décrive grosso modo la marche à suivre et dans quel ordre ?
Sinon qq aurait-il l'amabilité d'expliquer en quelques mots ?
Je demande ça dans l'optique du scan automatique des mails sur un dédié, pas pour le scan des fichiers d'un dédié.

Merci

jix

Edit : je me suis servit de ces liens :

http://www.at-infor.com/fr/docs/faqs...x.php?faqid=64

http://sylvestre.ledru.info/howto/ho...ssassin_fr.php

Mon problème :
Certains mails vérolés sont purement et simplement supprimés, et d'autres arrivent sans pièce jointe .. et je ne suis pas prévenu, c est plutôt moche

Toorop
29/02/2004, 13h35
Lorsque je tape clamd voilà ce que cela me dit...

clamd
ERROR: Please edit the example config file /etc/clamav.conf.
ERROR: Can't open/parse the config file /etc/clamav.conf

Je ne mets pas la commande $ correct ?
Cette commande est sensé lancer le daemon clamd, qui te permettra de de scanner plus rapidement un fichier dans la mesure ou les bases sont en memoire. Lors de sa phase de lancement il doit lire le fichier de configuration /etc/clamav.conf, or apres une installation ce fichier n'existe pas, tu as une config par defaut dans le dossier etc/ des sources telechargées, il te suffit de le copier dans /etc/
En ce qui me concerne je n'ai pas éditer clamav.conf j'ai la frousse de faire une boulette...
Quelle boulette pourait entrainer qque chose de pire, dans la mesure ou actuellement ça ne fonctionne pas ?
Jette un oeil sur le fichier de conf, tout est clairement explique et si tu comprend pas qque chose il suffit de poser la question
Maintenant, il faut que tu sache que le fait de lancer le daemon ne va pas pour autant scanner automatiquement les fichiers present sur ton serveur et en particulier les mails. Il faut interfacer le scanner a Qmail, la commande generique pour scanner un fichier en utilisant clamd (en mode socket) est :
clamdscan chemin_vers/fichier_a_scanner
Donc le fait d'envoyer un mail à quelque destinataire que se soit ne risque pas de le contaminer au moins ?
Si le mail que tu envois est sain, il n'y a pas de raison, maintenant si tu (ou un de tes utilisateurs) envoie un mail contaminé ton serveur le laissera passer.....

Chris
29/02/2004, 12h38
Lorsque je tape clamd voilà ce que cela me dit...

clamd
ERROR: Please edit the example config file /etc/clamav.conf.
ERROR: Can't open/parse the config file /etc/clamav.conf

Je ne mets pas la commande $ correct ?

En ce qui me concerne je n'ai pas éditer clamav.conf j'ai la frousse de faire une boulette...

Donc le fait d'envoyer un mail à quelque destinataire que se soit ne risque pas de le contaminer au moins ?

Merci de toutes tes pécisions Toorop...

Toorop
29/02/2004, 11h51
Attention ! je n'ai pas dit que NAV était le meilleur ! Mais l un des meilleur... Nuance
[MODE TROLLL ON]
Meilleur en quoi ?
- Marketing
- Appropriation de machine. Pour l'anecdote : Depuis mercredi Norton considere la pluspart des clients P2P comme comme etant un trojan (Blarul) et en impose leur destruction. Deux explications possibles : soit les inge Symantec sont des billes, soit l'actionnaire majoritaire de Symantec place egalement une part importante de son potefeuille dans la 'creation' audiovisuel.....
- Impossibilité de desinstallation
- J'aime pas le jaune.
[MODE TROLL OFF]
Le problème avec clamAV est de faire tourner en daemon et d'éditer le config pour faire tourner le dameon...
$ clamd
Et il tourne en daemon,

$pico /etc/clamav.conf
Pour editer le fichier de conf

Je ne suis pas persuadé que ce soient les reels problemes que tu avais avec Clamav
Decris clairement ce que tu souhaite obtenir et ce qui t'en empeche.
J'ai supprimer les 8 virus...
Comment ont-ils pu atterrir dans mon qmail ?
Ce qui 'a atteri dans ton qmail' etaient des mails infectés par des virus. Sachant que 95% des virus se propagent par mails il n'y a rien d'anormal a ce que toi aussi tu en reçoive.
Qmail a t il été hacké ou est ce une mauvaise manip à l ouverture de mes e-mail qui aurait verolé mon Qmail ?
Qmail n'etait pas verolé, tu n'as pas fait de mauvaise manip.

Chris
29/02/2004, 11h13
Attention ! je n'ai pas dit que NAV était le meilleur ! Mais l un des meilleur... Nuance

Le problème avec clamAV est de faire tourner le Daemon et d'éditer le config pour faire tourner le dameon...

J'ai supprimer les 8 virus...

Comment ont-ils pu atterrir dans mon qmail ?

Qmail a t il été hacké ou est ce une mauvaise manip à l ouverture de mes e-mail qui aurait verolé mon Qmail ?

Merci de ta réponse

Toorop
29/02/2004, 10h22
1) Pourrais-tu me citer la ligne de commande pour zapper les fichiers en question se serait vraiment sympathique de ta part...
Bin je te l'avais donné :
rm /home/vpopmail/domain/ns.xxxxx.ovh.net/maildir/new/fichier1
rm /home/vpopmail/domain/ns.xxxxx.ovh.net/maildir/new/fichier2
etc, etc....

2) Idem pour entrer dans le paramétrage de ClamaV avec Q-mail... J'ai tenté avec le tutorial de paramétere cela mais je n'y suis pas tout à fait arriver...
La c'est beaucoup plus delicat, ça depend de tes connaissances pour l'installation et l'administration, du nombre de mails et de comptes pop que ton serveur doit traiter, de sa puissance, de sa charge moyenne actuelle...
Maintenant pour etre plus constructif:
- Quel tutorial as tu suivi ?
- Qu'est ce qui t'as posé probleme ?
3) L'un des meilleur firewall 2 en, un que j'utlise depuis assez longtemps... J'ai nommé et sans publicité gratis : NAV antivirus 2004
On ne dit pas Norton est le meilleur mais Symantec a le plus gros budget de communication

Chris
29/02/2004, 10h09
Toorop écrivait :
Supprime simplement les fichiers en question.
rm /home/vpopmail/domain/ns.xxxxx.ovh.net/maildir/new/fichier1
etc....
Merci Toorop je n'avais pas fait attention à ta ligne de commande rm...

T'es un chef...

Mais pour le paramétrage de clamav c'est autre chose....

Chris
29/02/2004, 10h00
Merci à toi toorop pour ton aide aussi rapide...

1) Pourrais-tu me citer la ligne de commande pour zapper les fichiers en question se serait vraiment sympathique de ta part...

2) Idem pour entrer dans le paramétrage de ClamaV avec Q-mail... J'ai tenté avec le tutorial de paramétere cela mais je n'y suis pas tout à fait arriver...

3) L'un des meilleur firewall 2 en, un que j'utlise depuis assez longtemps... J'ai nommé et sans publicité gratis : NAV antivirus 2004

Toorop
29/02/2004, 09h32
Chris écrivait :
Bjr @ tous...

MOn problème est le suivant...

Après avoir tant bien que mal installé ClamaV, il se trouve que mon répertoire home/Vpopmail/domains/nsxxxxx.ovh.net/maildir/new est contaminé par un virus... 14 fichiers sont infectés...

Comment donc les éradiquer à présent... Puisque Clamv les a identifier, comment les supprimer ?
Supprime simplement les fichiers en question.
rm /home/vpopmail/domain/ns.xxxxx.ovh.net/maildir/new/fichier1
etc....

Je me suis aperçu de cette infection lorsque ce matin en vérifiant mon courrier mon firewall à bloquer cette intrusion :
Klez_Propagation via pop.xxxxxx.net
Par curiosité, c'est quoi ton 'Firewall' (plutot ton antivirus a moins que ce ne soit les deux en un) ?

D'où le téléchargement et la mise en place de Clamav...
Je ne sais pas comment tu a configuré Clam avec Qmail, mais pourquoi ne pas lui faire supprimer (ou mettre en quarantaine) les mails contaminés plutot que de les delivrer normalement ?

Chris
29/02/2004, 01h03
Bjr @ tous...

MOn problème est le suivant...

Après avoir tant bien que mal installé ClamaV, il se trouve que mon répertoire home/Vpopmail/domains/nsxxxxx.ovh.net/maildir/new est contaminé par un virus... 14 fichiers sont infectés...

Comment donc les éradiquer à présent... Puisque Clamv les a identifier, comment les supprimer ?

merci de votre aide...

Je me suis aperçu de cette infection lorsque ce matin en vérifiant mon courrier mon firewall à bloquer cette intrusion :
Klez_Propagation via pop.xxxxxx.net

D'où le téléchargement et la mise en place de Clamav...

Patrick
13/02/2004, 15h43
Merci Toorop

Toorop
12/02/2004, 17h01
Patrick écrivait :

J'ai loupé quelque chose ou bien y a t il une licence que je n'ai pas vu chez KAV ??
Patrick
Tu a loupé quelque chose

PS : Les spams sont traités par un scanner developpé en interne pas par celui de Kaspersky.
PS2 : Ce n'est pas ce que tu a loupé

Patrick
12/02/2004, 15h29
OK, j'ai retrouvé j'avais pas regardé à ce moment là

Maintenant j'ai un petit soucis

Chez KAV
Licence 100 mailboxes pour qmail +
Licence 100 mailboxes pour anti spam
1928.79 euro/an
Chez Protecmail
Pour 1 domaine mailboxes illimitées
72 euro/an

Donc pour le prix de chez KAV j'ai chez Protecmail
26 domaines
mailboxes illimitées
1300000 mails/mois

J'ai loupé quelque chose ou bien y a t il une licence que je n'ai pas vu chez KAV ??

Patrick

Toorop
12/02/2004, 15h26
2/ le lien que tu indiques ne propose pas la version qmail...
Rends toi a cette adresse :
http://bitdefender.telechargement.fr/list.html
Selectionne ta plateforme (Linux) et tu va trouver :
BitDefender for Qmail
1 domaine < 10000 utilisateurs Prix : 237.94 EUR TTC

Encore une erreure : http://www.bitdefender.com/bd/site/buy.php
119.95 $ h.t.
J'ai contacté Bitdefender ce matin pour savoir ce qu'ils entendaient par "user" pour cette offre à 119 $, voici leur reponse qui vient d'arriver :
"Dear Toorop,

Thank you for your interest in our security solution BitDefender.

In the BitDefender for Linux Mailservers, by "user" we refer to a single mailbox on the mailserver that is to be protected by our product.
[....]
Best regards,
Sorin Brabete
BitDefender Technical Support Engineer
"
En clair cette version a 119 $ ne te permet de proteger que 10 comptes POP (ie 10 boites mail) et pas plus.
J ai pas ce discours, et pas envie de me justifier à tes annonces.
Toutes mes escuses alors, je suis vraiment confus mais à la lecture de ton conseil : " tu prends la moins chere et ca te scanne de toutes facons toutes les boites de tous les domaines ." je croyais comprendre que tu disais : "Prend la moins chere des licences, l'antivirus va de toute façon te scanner toutes tes boites de tout tes domaines". Tu peux nous expliquer ce que tu voulait dire exactement si ce n'etait pas ça ?

Toorop
12/02/2004, 10h30
Patrick écrivait :
Très intéressé par votre discution car j'ai RAV et suis inquiet pour le renouvellement de la licence.
Que va-t-il se passer depuis le rachat par M$$.
D'apres les infos donnes par RAV a leur clients au moment du 'rachat de leur technologie' par Microsoft, le produit ne sera plus disponible, ils se contentent d'assurer le support et les updates jusqu'a la fin des licences en cours.
Quand aux devellopeurs, pas mal sont passés chez Kaspersky.

A ce propos, il tourne quoi comme AV sur Protecmail ?
Kaspersky.

Gut
12/02/2004, 09h58
Bonjour,

dans la fac de atinfor, c'est pas bien clair. La solution mise en oeuvre est valable pour tous les domaines de la machine ou seulement pour un des domaines?

Bonne journée

Patrick
11/02/2004, 20h39
Très intéressé par votre discution car j'ai RAV et suis inquiet pour le renouvellement de la licence.
Que va-t-il se passer depuis le rachat par M$$.

A ce propos, il tourne quoi comme AV sur Protecmail ?

demametz
11/02/2004, 20h38
Toorop écrivait :
Qu'est ce que tu ne trouve pas clair dans les tarifs ?
http://bitdefender.telechargement.fr/list.html

1/ j ai pas annonce que les tarifs sont pas clair ... mais la licence.

2/ le lien que tu indiques ne propose pas la version qmail...

Et quand bien meme, si il y a vraiment quelque chose que tu ne comprend pas qu'est ce qui t'empeche de leur demander ?


Ce que tu veux dire d'une façon plus claire est : "Ne respecte pas la licence, prend le minimum pour justifier les demandes de mise a jour" ?

J ai pas ce discours, et pas envie de me justifier à tes annonces.

La version la 'moins chere' ( 237.94 EUR TTc/an) te permet de scanner un domaine pas plus .

Encore une erreure : http://www.bitdefender.com/bd/site/buy.php
119.95 $ h.t.

Il serait bon d'eviter ce genre de discours sur un forum public surtout venant d'un professionnel.....
comme tu le dis et surtout savoir de quoi on parle.

emr
11/02/2004, 15h41
Pourquo ne pas utiliser les services de http://www.protecmail.com, c'est très valable !!!
C'est pas chère, et juste une redirection des DNS à opérer sur le serveur.

ABSOLUTE Web
10/02/2004, 20h58
Quelqu'un connait-il http://www.opencompt.com/ ?
C'est une solution tout en un (Anti-virus, Anti-spam, Scanner, patchs)

newton
10/02/2004, 16h16
La version de clam AV a changé.

Pour l'instant le serveur n'est pas en prod, je ne suis pas sur du bon fonctionnement de l'antispam.
Je verrai si ca tient la charge quand je basculerai mes comptes mails dessus.

ABSOLUTE Web
10/02/2004, 15h31
newton écrivait :
Je viens de reinstaller qmail-scanner+clam AV + spamassassin
Tu n'as plus de problème de charge lors du scan des emails ? Tu avais la même configuration avant cette réinstallation ? Qu'est-ce qui a changé ?

Toorop
10/02/2004, 15h02
newton écrivait :
Je viens de reinstaller qmail-scanner+clam AV + spamassassin mais une question me taraude
Quelqu'un connait il un moyen de tester si un antivirus et un antispam fonctionnent correctement, genre signature de test ??
Pour le test AV :
http://www.eicar.org
Pour le spam : tu verras a l'usage, car dans l'absolu, si tu envoies volontairement un spam ça n'en est plus un

newton
10/02/2004, 14h26
Je viens de reinstaller qmail-scanner+clam AV + spamassassin mais une question me taraude

Est ce que ca fonctionne correctement ?
Je recoit bien les mails adressés à mon domaine mais sont ils bien scannés ?

Quelqu'un connait il un moyen de tester si un antivirus et un antispam fonctionnent correctement, genre signature de test ??

Merci

Toorop
10/02/2004, 14h23
demametz écrivait :
Oui effectivement c est le seul reproche la licence est pas claire
Qu'est ce que tu ne trouve pas clair dans les tarifs ?
http://bitdefender.telechargement.fr/list.html

Et quand bien meme, si il y a vraiment quelque chose que tu ne comprend pas qu'est ce qui t'empeche de leur demander ?

tu prends la moins chere et ca te scanne de toutes facons toutes les boites de tous les domaines ...

J ai actuellemnt en prod et c est nickel
Ce que tu veux dire d'une façon plus claire est : "Ne respecte pas la licence, prend le minimum pour justifier les demandes de mise a jour" ?

La version la 'moins chere' ( 237.94 EUR TTc/an) te permet de scanner un domaine pas plus .

Il serait bon d'eviter ce genre de discours sur un forum public surtout venant d'un professionnel.....

netswitch
10/02/2004, 12h30
J'utilise MailScanner avec clamav et ça fonctionne très bien jusqu'ici.

J'avais combiné ça avec spamassassin mais il est trop sensible alors je me suis retourné vers les RBL...

demametz
10/02/2004, 12h10
djacques écrivait :
J'avoue ne pas tout comprendre sur leur site...

Quelle version choisir pour un dédié sous release OVH ?

Le nombre de users, c'est quoi ?

Est ce valable pour plusieurs noms de domaine présents sur la même machine ?

Merci de m'éclairer :-)

Oui effectivement c est le seul reproche la licence est pas claire tu prends la moins chere et ca te scanne de toutes facons toutes les boites de tous les domaines ...

J ai actuellemnt en prod et c est nickel

Toorop
10/02/2004, 11h55
corentin écrivait :
Que pensez-vous de la procédure décrite là :

http://www.atinfor.com/fr/docs/faqsd/index.php?faqid=64
Elle oublie de mettre en garde contre les violations de licence : Antivir est payant si vous avez une utilisation commerciale de votre serveur et/ou des domaines rattachés. Pour du gratuit : http://www.clamav.net

J'ai installé antivir.de, mais je sais pas trop comment faire pour le reste, notamment si il y a des étapes (type patch de qmail) qu'il n'est pas nécessaire de faire comme ca ...
La version d'antivir.de a évolué et il y a un nouveau paramètre, je n'ai pas bien compris ce qu'il fait ... et s'il peux remplacer certaines étapes de l'install.
Le mieux etant de contacter l'editeur pour lui demander.

Toorop
10/02/2004, 11h45
Le nombre de users, c'est quoi ?
Le nombre de compte POP
Est ce valable pour plusieurs noms de domaine présents sur la même machine ?
Comme indique sur le site la licence est fonction du nombre d'utilisateurs et du nombre de domaines :

http://bitdefender.telechargement.fr/list.html

1 domaine < 10000 utilisateurs Prix : 237.94 EUR TTC
2 domaines < 10000 utilisateurs Prix : 269.04 EUR TTC
.
.
Ne pas oublier que ce sont des tarifs annuels.

Voili

djacques
10/02/2004, 11h09
vilain_mamuth écrivait :
pareil, je confirme,

installation d'un simple script, rien d'autre a faire

de plus prend peu de ressources
J'avoue ne pas tout comprendre sur leur site...

Quelle version choisir pour un dédié sous release OVH ?

Le nombre de users, c'est quoi ?

Est ce valable pour plusieurs noms de domaine présents sur la même machine ?

Merci de m'éclairer :-)

corentin
10/02/2004, 10h15
Que pensez-vous de la procédure décrite là :

http://www.atinfor.com/fr/docs/faqsd/index.php?faqid=64

J'ai installé antivir.de, mais je sais pas trop comment faire pour le reste, notamment si il y a des étapes (type patch de qmail) qu'il n'est pas nécessaire de faire comme ca ...

La version d'antivir.de a évolué et il y a un nouveau paramètre, je n'ai pas bien compris ce qu'il fait ... et s'il peux remplacer certaines étapes de l'install.

@+, Corentin.

vilain_mamuth
10/02/2004, 10h03
demametz écrivait :
moi j ai installe bitdefender.
hyper simple à installer et configurer.
140 euros ttc maj 1 an
pareil, je confirme,

installation d'un simple script, rien d'autre a faire

de plus prend peu de ressources

yverv
10/02/2004, 09h20
Moi j'utilise clam antivirus. http://www.clamav.net
avec qmail scanner et spamassassin. Ca marche pas mal. clamav antivirus est gratuit et se met à jour tout seul ...

@plus

Stéphane
09/02/2004, 23h10
perso j'ai installé la solution Antivirus de kaspersky en utilisant qmail scanner.
Ca me permet de n'avoir que la licence antivirus "serveur" en détournant temporairement les mails sous forme de fichiers.
Très efficaces au niveau des mises à jour, je scanne environ 500 adresses mails (2/3000 mails / jour)
pour plus d'infos, tu peux me contacter par mail : forum ovh AT titane-sarl DOT com

--
Stéphane

demametz
09/02/2004, 22h25
moi j ai installe bitdefender.
hyper simple à installer et configurer.
140 euros ttc maj 1 an

djacques
09/02/2004, 19h08
Mais cette solution vérifie la présence d'un virus sur la machine...

Ce qui pour moi est nécessaire, mais pas suffisant !!!
Existe il des solutions également pour Qmail afin que chaque email entrant soit vérifié par un antivirus ???

Je cherche une solution payante, evidemment

D'avance merci,

Dominique

newton
09/02/2004, 19h02
Jai posé la question au support ovh concernant l'utilisation de leurs solutions antispam et antivirus pour les dédies.
Leur réponse : pas possible
La seule chose à faire c'est de t'installer l'antispam et l'antivirus sur ton serveur.

J'ai installé un AV et spamassassin pour qmail (voir le guide suivant :http://www.pipeline.com.au/staff/mbo...ail-server.htm).
C'est très detaillé et ca fonctionne.

Par contre c'est très gourmand en ressources et j'ai du désactiver le scan des emails car les perf de ma machine se sont effondrées.

Si quelqu'un à une solution pas trop gourmande en cpu et mémoire, je suis preneur.

freeway
09/02/2004, 18h34
Perso j'ai installé l'antivirus comme décrit ici :
http://guides.ovh.com/MachineVeroleCas1/

et puis chaque nuit le crontab m'envoi un rapport par email

ABSOLUTE Web
09/02/2004, 17h32
Bonjour,

Certains d'entre vous ont-ils mis en place un anti-virus sur leur serveur dédié ?

Si oui, quel est-il ?
Quel coût cela représente t-il (par POP ?) ?
Comment se font les mises à jour des définitions ?

Y'a t-il une solution pour bénéficier lorsque l'on a un dédié de l'antivirus présent sur les mutualisés, donc en résumé peut-on utiliser le serveur de mail d'ovh plutôt que celui du dédié ?