procmail-sanitizer procmail을 이용한 바이러스 및 첨부파일
스캐너로 해당파일을 로컬상에서 걸러주는 역활을
한다.
procmail-sanitizer 현재 최근버전은 1.133이다.
http://www.impsec.org/email-tools/procmail-security.html
설치
필요사항
먼저 root의 권한으로 작업을 시작한다.
시스템에 procmail과 perl이 설치되어있어야 한다.
첨부파일스캔을 위해서
mimencode가 필요하다.
metamail패키지에 포함되어있으니 http://rpmfind.net에서 받기 바란다.
만약
설치되어있지 않다면 http://www.procmail.org/
나
http://rpmfind.net에서 해당배포본에 맞는 버전을 받아서 설치하기 바란다.
MTA로 sendmail을 사용한다면
/etc/sendmail.cf 이나 /etc/mail/sendmail.cf
파일에서
Mlocal,
P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=10/30, =20/40,
A=procmail -Y
-a $h -d $u
위처럼 설정되어있는지 확인한다.
다음디렉토리를 만들고 퍼미션을 설정한다.
/etc/procmail , permissions rwxr-xr-x.
압축파일을 위의
디렉토리에 푼다.
이제 procmailrc파일을 설정한다.
아래부분은 홈페이지에 있는 샘플설정이다. 그대로 사용해도 무방하다.
Here is a sample /etc/procmailrc file:
PATH="/usr/bin:$PATH:/usr/local/bin"
SHELL=/bin/sh
POISONED_EXECUTABLES=/etc/procmail/poisoned
STRIPPED_EXECUTABLES=/etc/procmail/stripped
SECURITY_NOTIFY="postmaster,
security-dude" #첨부파일에 대한
메일알림
SECURITY_NOTIFY_VERBOSE="virus-checker"
SECURITY_NOTIFY_SENDER=/etc/procmail/local-email-security-policy.txt
SECRET="CHANGE
THIS"
# this file must already exist, with proper permissions
(rw--w--w-):
SECURITY_QUARANTINE=/var/spool/mail/quarantine #
POISONED_SCORE=25
SCORE_HISTORY=/var/log/macro-scanner-scores
DROPPRIVS=YES
LOGFILE=$HOME/procmail.log #로그파일의 위치
# Finished setting up, now run the
sanitizer...
INCLUDERC=/etc/procmail/html-trap.procmail
# Reset some things to avoid leaking info to
# the
users...
POISONED_EXECUTABLES=
SECURITY_NOTIFY=
SECURITY_NOTIFY_VERBOSE=
SECURITY_NOTIFY_SENDER=
SECURITY_QUARANTINE=
SECRET=
이제 로컬상이 아닌 sendmail gateway상의 설정이다.제작자는 테스트설정이라
실제로 사용하는데 주의하라고 한다. 각자
알아서(?)사용하기 바란다.
http://www.impsec.org/email-tools/procmail-on-gateway.txt
작동여부 확인은 아웃룩 익스프레스나 유도라..혹은 기타 메일 클라이언트에서 메일을 보냈을때 헤더에 다음과 같은 정보가 포함되어 나오게 된다.
아래는 헤더내용 :
X-Security: MIME headers sanitized on free4u.dnip.net
See http://www.impsec.org/email-tools/sanitizer-intro.html
for
details. $Revision: 1.133 $Date: 2002-3-31 2:20
첨부파일은 senitizer 1.133버전이다.
'Security' 카테고리의 다른 글
| whowatch (로그인한 유저의 상황 모니터링툴) (7) | 2002.04.13 |
|---|---|
| LIDS (Linux Intrusion Detection System) (5) | 2002.04.11 |
| zlib 보안취약점 (2) | 2002.03.14 |
| openssh에 관한 certcc메일링 문서 (0) | 2002.03.09 |
| openssh 3.0.2이하버전 보안 버그 (0) | 2002.03.08 |