[OpenBSD] Antivirus BSD.

Le
Sebastien Vincent
Bonjour,

j'utilise un OpenBSD 3.4 en Firewall/Nat.

Pour lire leurs mails, les utilisateurs passent par cet OpenBSD et se
connectent à leur serveur de mail (qui est pop.wanadoo.fr). Je voudrais
savoir s'il existe des solutions sur OpenBSD qui permettent de scanner
les mails que les utilisateur recoivent afin de détecter un virus.

J'ai cru entendre que de telles solutions existaient (apperement sur
linux), je voudrais savoir s'il y a un équivalent OpenBSD car cette
solution m'interesse beaucoups pour mes utilisateurs :)

D'avance merci de vos réponses,

amicalement,

seb :)
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabrice
Le #671926
On Fri, 23 Apr 2004 12:04:56 +0200, Sebastien Vincent
J'ai cru entendre que de telles solutions existaient (apperement sur
linux), je voudrais savoir s'il y a un équivalent OpenBSD car cette
solution m'interesse beaucoups pour mes utilisateurs :)



http://clamav.sourceforge.net ?



Pas uniquement car clamAV permet de scanner des fichiers ou de rediriger
du flux smtp (avec Amavisd-new), mais pas du pop. Il existe
effectivement un truc Linux (p3scan je crois) mais c'est franchement
linuxo-linuxien.
Je n'ai pas trouvé de solution à ce problème, je vais donc suivre le
thread avec intéret :-)

FAbrice


Eric Masson
Le #671921
"Sebastien" == Sebastien Vincent





'Lut,

Sebastien> C'est la question que je voulais poser en effet :) Je dit
Sebastien> cela car j'ai vu cela en pratique aujourd'hui sur une "Safe
Sebastien> Box" de la société israelienne "Check Point".

C'est probablement une appli qui s'interface avec FW1 au travers du
protocole cvp.

Un de mes clients est entrain de virer ce truc de chez lui pour lui
substituer une véritable passerelle mail avec antivirus et antispam.

Eric Masson

--
Alcotest> OUi, mais aussi pour la création des 2 autres ducon,
Expliquez moi, pourquoi voulez vous créer deux autres ducon ?
Vous vous sentez seul ?
-+- FF in Guide du Neuneu sur Usenet - Les deux font l'impair -+-





Sebastien Vincent
Le #671919
Philippe Chevalier wrote:
On Fri, 23 Apr 2004 13:36:19 +0200, François Yves Le Gal
On Fri, 23 Apr 2004 12:04:56 +0200, Sebastien Vincent wrote:


J'ai cru entendre que de telles solutions existaient (apperement sur
linux), je voudrais savoir s'il y a un équivalent OpenBSD car cette
solution m'interesse beaucoups pour mes utilisateurs :)


Essayez par exemple F-Prot pour BSD

http://www.f-prot.com/products/home_use/bsd/



Oui mais, si on lit bien la question, il faut se demander : est-ce que
ca "intercepte" les requetes pop3 ?

f-prot ou clamAV ne le font pas il me semble.

K.


C'est la question que je voulais poser en effet :)
Je dit cela car j'ai vu cela en pratique aujourd'hui sur une "Safe Box"
de la société israelienne "Check Point". Le technitien m'a expliqué le
fonctionnement et a juste réussi a me dire : c'est a base de redhat. Il
ne savait pas quel était le logiciel employé. C'est pourquoi je me
posait la question pour OpenBSD :)

D'avance merci de vos réponses, je continu de suivre vos réponse et me
tiens disponible :)

Seb :)



Ollivier Robert
Le #671677
[copie de cet article par courrier électronique]

Dans l'article Sebastien Vincent
C'est la question que je voulais poser en effet :)
Je dit cela car j'ai vu cela en pratique aujourd'hui sur une "Safe Box"
de la société israelienne "Check Point". Le technitien m'a expliqué le


Il existe des proxy pop3 qui permettent de vérifier les courriers entrants
par SA et clamav. Doit même en avoir dans les ports.
--
Ollivier ROBERT -=- Eurocontrol EEC -=-
FreeBSD :
mips
Le #649781
On Fri, 23 Apr 2004 13:17:12 +0200
Fabrice
On Fri, 23 Apr 2004 12:04:56 +0200, Sebastien Vincent

J'ai cru entendre que de telles solutions existaient (apperement
sur >linux), je voudrais savoir s'il y a un équivalent OpenBSD car

cette >solution m'interesse beaucoups pour mes utilisateurs :)


http://clamav.sourceforge.net ?



Pas uniquement car clamAV permet de scanner des fichiers ou de
rediriger du flux smtp (avec Amavisd-new), mais pas du pop. Il
existe effectivement un truc Linux (p3scan je crois) mais c'est
franchement linuxo-linuxien.
Je n'ai pas trouvé de solution à ce problème, je vais donc suivre le
thread avec intéret :-)


J'avais fait une recherche recemment sur le sujet car je suis moi meme pourri de spam et j'ai pas de smtp perso pour filtrer ca. Voici ce que j'avais retenu de l'ensemble :

http://sourceforge.net/projects/popfile/
http://sourceforge.net/projects/p3scan/

Par contre aucune solution ne me satisfait vraiment. Les filtres
bayesiens ont ete contournes par l'ajout de caracteres aleatoires donc
ne sont plus si efficaces.
Ce que je cherche serait plutot un proxy pop3 auquel je puisse ajouter
des regles de filtrages, bref une sorte de firewall pour le protocole
POP3.

Je pense que quand ca va me gonfler je vais me pencher moi meme sur un projet dans ce genre, reste a trouver du temps a consacrer un projet supplementaire :)

mips



manu
Le #649773
Sebastien Vincent
Pour lire leurs mails, les utilisateurs passent par cet OpenBSD et se
connectent à leur serveur de mail (qui est pop.wanadoo.fr). Je voudrais
savoir s'il existe des solutions sur OpenBSD qui permettent de scanner
les mails que les utilisateur recoivent afin de détecter un virus.


Faudrait faire un proxy POP, mais ca n'est pas une config très
classique...

--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3


mips
Le #649194
On Fri, 23 Apr 2004 23:31:49 +0200
(Emmanuel Dreyfus) wrote:

Sebastien Vincent
Pour lire leurs mails, les utilisateurs passent par cet OpenBSD et
se connectent à leur serveur de mail (qui est pop.wanadoo.fr). Je
voudrais savoir s'il existe des solutions sur OpenBSD qui
permettent de scanner les mails que les utilisateur recoivent afin
de détecter un virus.


Faudrait faire un proxy POP, mais ca n'est pas une config très
classique...


Au contraire, je dirais que les mini reseaux chez le particulier se
developpent de plus en plus.
Et comme tout le monde ne peux pas se permettre de gerer un domaine
juste histoire de filtrer le spam ce genre de solution va etre de plus
en plus demande.

mips


Fabrice
Le #648903

Avec un proxy transparent ? Tu rediriges tout ce qui sort sur le port 110
avec une règle du firewall. Un peu comme frox qui est un proxy transparent
ftp.

Ça a l'air d'être le fonctionnement de p3Scan d'ailleurs , il est dans les
ports de FreeBSD.


Quel andouille !!! En regardant sur le site sourceforge de p3Scan,
j'avais tellement trouvé cela linuxien que je ne n'avais pas pris la
peine de chercher dans l'arbre des ports !

Donc merci, j'ai installé le package, mais son utilisation est expliqué
avec ipfw. Perso, je voudrais le faire marcher avec IPFilter. J'ai donc
fait une règle de NAT :

map tun0 lan_interne/24 -> addresse_pub proxy port 8110 pop3/tcp

mais ipnat n'est pas super content :
1:ioctl(SIOCADNAT): No such file or directory

Quelqu'un a une idée ?
Merci
FAbrice

mips
Le #651141
On Tue, 27 Apr 2004 09:18:28 +0200
Sebastien Vincent
Moi c'est surtout pour des question de virus dans un premier temps,
mais dans un futur proche filtrer du spam ca m'interesse aussi.


Oui, j'ai remarque un peu apres que j'avais derive sur le spam. Mais
il faut dire pour ma defense que juste avant j'avais vide une
cinquantaine de spams des mes boites mail juste avant de passer sur
les news. Donc forcement j'avais tout ca dans le contexte remanent :))

Je pense que quand ca va me gonfler je vais me pencher moi meme
sur un projet dans ce genre, reste a trouver du temps a consacrer
un projet supplementaire :)


Moi je suis mauvais développeur mais je traduirais la documentation
:)))


J'ai commence un poil a mater tout ca. Et j'avais aussi un filtre anti
virus basique que j'avais cree pour postfix. Celui-ci est peut-etre
recuperable pour tagger les fichiers contenant un mime ou une
extension de fichiers qui seraient "suspicieux".

D'ailleurs s'il y a des documents d'OpenBSD à traduire, je serait
enchanté de participer si c'est possible pour les traduire en
francais :)


Demande a Saad Kadhi, il devrait pouvoir te trouver quelque chose a
faire :)

mips


manu
Le #651140
Sebastien Vincent
Moi c'est surtout pour des question de virus dans un premier temps, mais
dans un futur proche filtrer du spam ca m'interesse aussi.


Ah, là j'ai l'arme absolue:
http://hcpnet.free.fr/milter-greylist

Faut en profiter le temps que les spammeurs s'adaptent, mais pour le
moment c'est très efficace. Par contre il faut faire tourner ca sur le
MX du domaine.

--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3


Publicité
Poster une réponse
Anonyme