Habilitar SpamAssassin y ClamAV en HestiaCP

Cuando instalas HestiaCP en un servidor de bajos recursos, herramientas como SpamAssassin y ClamAV vienen desactivadas para evitar problemas de rendimiento debido a su alto consumo de CPU y memoria.

Cuando instalamos HestiaCP en un servidor de bajos recursos, herramientas como SpamAssassin y ClamAV suelen venir desactivadas de forma predeterminada. Esto se debe a que ambos servicios son conocidos por consumir una cantidad significativa de recursos del sistema, como CPU y memoria. Los desarrolladores de HestiaCP han optado por no habilitarlos automáticamente en estas instalaciones para evitar problemas de rendimiento en servidores con especificaciones modestas.

A continuación, te mostraremos cómo habilitar manualmente SpamAssassin y ClamAV en tu servidor HestiaCP, asegurándote de optimizar su funcionamiento sin comprometer los recursos de tu sistema. Esto te permitirá mantener un equilibrio entre rendimiento y seguridad, adaptado a tus necesidades específicas.

Si decides activar SpamAssassin y ClamAV, es importante recordar que también deberías proporcionar recursos adicionales al servidor para asegurar un funcionamiento fluido. Esto puede incluir:

  1. Ampliar la RAM disponible si tu servidor tiene un margen limitado.
  2. Configurar memoria swap como una alternativa económica y práctica. Esto permite que el sistema utilice espacio en disco como memoria adicional, mitigando el impacto de la falta de RAM física.

ClamAV

Asumiendo que hemos instalado el control panel de Hestia, usaremos los siguientes comandos:

apt update
apt install clamav-daemon
mv /etc/clamav/clamd.conf /etc/clamav/clamd.conf.old

Ahora crearemos el siguiente archivo de configuración:

nano /etc/clamav/clamd.conf

Pegamos el siguiente contenido:

#Automatically Generated by clamav-daemon postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-daemon
#Please read /usr/share/doc/clamav-daemon/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User clamav
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogRotate true
LogFacility LOG_LOCAL6
LogClean false
LogVerbose true
PreludeEnable no
PreludeAnalyzerName ClamAV
DatabaseDirectory /var/lib/clamav
OfficialDatabaseOnly false
SelfCheck 3600
Foreground false
Debug false
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanPDF true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
CrossFilesystems true
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
PartitionIntersection false
DetectPUA false
ScanPartialMessages false

Ahora configuraremos ciertos permisos y permisos de usuarios para ClamAV

sudo usermod -a -G Debian-exim clamav
sudo chgrp -R Debian-exim /var/spool/exim4/scan/
sudo chmod -R g+rwX /var/spool/exim4/scan/
sudo chown clamav:Debian-exim /run/clamav/clamd.ctl
sudo chmod 660 /run/clamav/clamd.ctl
sudo systemctl restart clamav-daemon
update-exim4.conf
sudo systemctl restart exim4
update-rc.d clamav-daemon defaults
service clamav-daemon restart

SpamAssassin

Ejecutamos los siguientes comandos:

apt install spamassassin
update-rc.d spamassassin defaults
sed -i "s/ENABLED=0/ENABLED=1/" /etc/default/spamassassin
service spamassassin restart

Exim Config

Vamos a abrir el siguiente archivo de configuración:

sudo nano /etc/exim4/exim4.conf.template

Y descomentamos las primeras líneas, debería quedar así:

SPAMASSASSIN = yes
SPAM_SCORE = 50
SPAM_REJECT_SCORE = 100
CLAMD = yes

En el mismo archivo, nos desplazamos un poco más abajo, vamos a encontrar una línea de esta manera:

av_scanner = clamd: /run/clamav/clamd.ctl

Debemos quitar ese espacio luego de clamd: y dejarlo de esta manera:

av_scanner = clamd:/run/clamav/clamd.ctl

Guardamos el archivo y ejecutamos estas lineas de comando por consola:

sed -i "s/^#SPAMASSASSIN/SPAMASSASSIN/g" /etc/exim4/exim4.conf.template
sed -i "s/^#CLAMD/CLAMD/g" /etc/exim4/exim4.conf.template
sed -i "s/^#SPAM_SCORE/SPAM_SCORE/g" /etc/exim4/exim4.conf.template
update-exim4.conf
service exim4 restart

Habilitar SpamAssassin y ClamAV enn Hestia

Para poder tener las opciones de poder activar o desactivar SpamAssassin y ClamAV en hestia cuando agregamos una cuenta de correo, debemos ejecutar estos comandos:

echo "ANTIVIRUS_SYSTEM='clamav-daemon'" >> /usr/local/hestia/conf/hestia.conf
echo "ANTISPAM_SYSTEM='spamassassin'" >> /usr/local/hestia/conf/hestia.conf

✨ ¿Te gusta mi contenido? Apóyame con una donación para seguir creando más videos útiles.

💕 🔗 Donar aquí: https://www.paypal.com/paypalme/solecito69

¡Gracias por tu apoyo! 🎉

Powered by atecplugins.com