Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Evita el apocalipsis de los servidores de correo CentOS/RHEL con antivirus.

El reciente lanzamiento de Red Hat™ Enterprise Linux 6.5 y CentOS 6.5 trajo consigo un inesperado cambio en el nombre de políticas y algunos contextos de SELinux que pueden inutilizar los antivirus —como sería el caso de ClamAV— en los servidores de correo.

Los problemas con SELinux se presentan cuando se actualiza hacia Red Hat™ Enterprise Linux 6.5 o CentOS 6.5 y se reinicia con el núcleo versión kernel-2.6.32-431.el6.

Anteriormente las políticas se denominaban clamd_use_jit y clamscan_can_scan_system. Los nuevos nombres ahora son antivirus_use_jit y antivirus_can_scan_system correspondientemente.

Si se está administrando un servidor de correo que utilice ClamAV con SELinux activo, es importante ejecutar lo siguiente para aplicar las políticas con su nuevo nombre y así permitir operar normalmente a ClamAV y otros antivirus para servidores de correo.

setsebool -P antivirus_use_jit 1
setsebool -P antivirus_can_scan_system 1

Lo anterior aplica de inmediato las nuevas políticas sin necesidad de reiniciar el sistema.

Igualmente cambiaron los contextos clamd_t a antivirus_t y clamd_var_lib_t a antivirus_db_t. Debido a ésto es que en sistemas donde está desactivado el servicio restorecond se debe ejecutar restorecon con la opciones -Rv sobre el directorio /var/lib/clamav.

restorecon -Rv /var/lib/clamav

Los problemas de este mismo tipo pueden evitarse en lo futuro instalando el paquete policycoreutils y activar e iniciar el servicio restrorecond:

yum -y install policycoreutils
chkconfig resorecond on
service restorecond start


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/evita-apocalipsis-serv-correo-antivirus
  • Evita el apocalipsis de los servidores de correo CentOS/RHEL con antivirus.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.