viernes, 13 de diciembre de 2013

Evita el apocalipsis de los servidores de correo CentOS/RHEL con antivirus

El reciente lanzamiento de Red Hat Enterprise Linux 6.5 y CentOS 6.5 trajo consigo un inesperado cambio en el nombre de políticas y algunos contextos de SELinux que pueden inutilizar los antivirus —como sería el caso de ClamAV— en los servidores de correo.

Los problemas con SELinux se presentan cuando se actualiza hacia Red Hat Enterprise Linux 6.5 o CentOS 6.5 y se reinicia con el núcleo versión kernel-2.6.32-431.el6.

Anteriormente las políticas se denominaban anteriormente clamd_use_jit y clamscan_can_scan_system. Los nuevos nombres ahora son antivirus_use_jit y antivirus_can_scan_system correspondientemente.

Si se está administrando un servidor de correo que utilice ClamAV con SELinux activo, es importante ejecutar lo siguiente para aplicar las políticas con su nuevo nombre y así permitir operar normalmente a ClamAV y otros antivirus para servidores de correo.
setsebool -P antivirus_use_jit 1
setsebool -P antivirus_can_scan_system 1
Lo anterior aplica de inmediato las nuevas políticas sin necesidad de reiniciar el sistema.

Igualmente cambiaron los contextos clamd_t a antivirus_t y clamd_var_lib_t a antivirus_db_t. Debido a ésto es que en sistemas donde está desactivado el servicio restorecond se debe ejecutar restorecon con la opciones -Rv sobre el directorio/var/lib/clamav.
restorecon -Rv /var/lib/clamav
Los problemas de este mismo tipo pueden evitarse en lo futuro instalando el paquete policycoreutils y activar e iniciar el serviciorestrorecond:
yum -y install policycoreutils
chkconfig resorecond on
service restorecond start


Artículos relacionados



Widget by Hoctro | Jack Book

0 comments:

Publicar un comentario en la entrada