Cómo instalar Kaspersky seguridad para correo electrónico

Kaspersky son los líderes mundiales en tecnologías anti-virus, y protegen a millones de computadoras y empresas alrededor del mundo. Kaspersky ofrece un producto para proteger un servidor de correo electrónico contra amenazas como el spam, archivos peligrosos como viruses, y estafas.

Seguridad integral del correo electrónico para comunicaciones empresariales fluidas.

El correo electrónico está en todas partes y, por eso, a los ciberdelincuentes les encanta. Kaspersky Security for Mail Server protege todos los aspectos de su correo electrónico corporativo.

Bloquea todo tipo de amenazas transmitidas por el correo
Detección de malware, spam y phishing basada en ML
Datos sobre amenazas globales procesados en la nube
Fuentes de inteligencia de amenazas externas de confianza
Investigación líder del sector de Kaspersky
Motores probados por laboratorios independientes
Los mejores resultados en pruebas rigurosas

Para esta guía, asumimos que usted ya tiene un servidor de correo electrónico funcionando.

Instalar Kaspersky seguridad para correo electrónico (KLMS)

Vamos a usar debian 11 (bullseye) para esta instalación. Descargamos el archivo de instalación desde https://www.kaspersky.com/small-to-medium-business-security/downloads/mail-server

Queremos descargar: Kaspersky Security for Linux Mail Server Debian | Distributive, Network agent y Debian x64 | Web console

sudo su
locale-gen en_US.UTF-8

Para instalar la interfaz web es un poco más difícil. ya que KLMS requiere una versión de APR (un componente de apache) menor o igual que 1.6, y la versión que viene en el paquete de debian está compilada con APR 1.7.

Compilar apache con APR 1.6

Vamos a crear un directorio para compilar Apache, y en entrar en el directorio.

sudo mkdir /usr/src/apache
sudo chown $(whoami) /usr/src/apache
cd /usr/src/apache

Antes de compilar apache, hay que compilar APR y APR-utils. Ellos contienen librerías y funciones que Apache (y otros programas) usan.

Compilar APR y APR-util

Primero, descarguemos el código fuente de APR: wget https://archive.apache.org/dist/apr/apr-1.6.5.tar.bz2

Podemos verificar que lo que descargamos está completo calculado la suma Hash:

wget https://archive.apache.org/dist/apr/apr-1.6.5.tar.bz2.sha256
sha256sum --check apr-1.6.5.tar.bz2.sha256
# nos debería dar: apr-1.6.5.tar.bz2: OK

Si nos dice 'OK' podemos continuar:

tar -xvjf apr-1.6.5.tar.bz2
cd apr-1.6.5

Antes de compilar hay que instalar todos los componentes:

sudo apt install build-essential binutils gcc bzip2 gawk libexpat1-dev libpcre3-dev libssl-dev libxml2-dev libyajl-dev nikto ruby ssl-cert uuid zlib1g-dev

Ahora podemos configurar y make el paquete:

./configure --prefix=/usr/local/apr/
make -j$(nproc)
make install

Y hacemos lo mismo con APR-util:

cd /usr/src/apache
wget https://archive.apache.org/dist/apr/apr-util-1.6.3.tar.bz2
wget https://archive.apache.org/dist/apr/apr-util-1.6.3.tar.bz2.sha256
sha256sum --check apr-util-1.6.3.tar.bz2.sha256
# apr-util-1.6.3.tar.bz2: OK
tar -xvjf apr-util-1.6.3.tar.bz2
cd apr-util-1.6.3
./configure --prefix=/usr/local/apr/ --with-apr=/usr/local/apr/
make -j$(nproc)
sudo make install

Y ahora por fin podemos compilar apache con la versión de APR correcta. Para esto vamos a seguir los pasos casi que idénticos con los de arriba:

Compilar Apache

cd /usr/src/apache
wget https://archive.apache.org/dist/httpd/httpd-2.4.59.tar.bz2
wget https://archive.apache.org/dist/httpd/httpd-2.4.59.tar.bz2.sha256
sha256sum --check httpd-2.4.59.tar.bz2.sha256
# httpd-2.4.59.tar.bz2: OK
tar -xvjf httpd-2.4.59.tar.bz2

Y ahora lo podemos configurar.

cd httpd-2.4.59
./configure --prefix=/opt/apache-2.4.59  --with-apr=/usr/local/apr/bin/apr-1-config \
   --with-apr-util=/usr/local/apr/bin/apu-1-config \
   --enable-mpms-shared=event \
   --enable-mods-shared=all \
   --enable-nonportable-atomics=yes

Aquí definimos el directorio dónde vamos a guardar el programa apache y sus configuraciones. Vamos a usar el motor 'event' (recomendado desde apache 2.4) y vamos a compilar todos los módulos necesarios. Agregamos 'enable-nonportable-atomics' para que el compilador use funciones de x86 que ayuda que sea más rápido.

Lo compilamos con:

make -j$(nproc)

Tengan cuidado que '-j$(nproc)' le dice a make que use toda la CPU. En algunos casos, puede faltar RAM, y el proceso puede fallar. Si no tiene suficiente RAM (puede mirar en dmesg si ven OOM-killer) pueden reducir el número de procesos en paralelo usando un '-j2' (pueden escoger usando el número)

Si se compiló sin problemas, podemos instalarlo al sistema

sudo make install

Podemos hacer un enlace simbólico en /opt/apache que apunte a nuestra versión. Esto es útil cuando estemos actualizando la versión de apache y no queremos borrar los archivos de configuración.

sudo ln -s /opt/apache-2.4.59 /opt/apache

Para verificar si el servidor trabaja, podemos correr apache con: sudo /opt/apache/bin/httpd -X No se preocupen si hay unas advertencias sobre el dominio.

Ya que apache está en un directorio no-usual, creamos los archivos de systemd:

/etc/systemd/system/apache2.service:

[Unit]
Description=The Apache HTTP Server
After=network.target remote-fs.target nss-lookup.target
Documentation=https://httpd.apache.org/docs/2.4/

[Service]
Type=forking
Environment=APACHE_STARTED_BY_SYSTEMD=true
ExecStart=/opt/apache/bin/apachectl start
ExecStop=/opt/apache/bin/apachectl graceful-stop
ExecReload=/opt/apache/bin/apachectl graceful
KillMode=mixed
PrivateTmp=true
Restart=on-abort

[Install]
WantedBy=multi-user.target

/etc/systemd/system/apache-htcacheclean.service:

[Unit]
Description=Disk Cache Cleaning Daemon for Apache HTTP Server
After=apache2.service
Documentation=https://httpd.apache.org/docs/2.4/programs/htcacheclean.html

[Service]
Type=forking
User=www-data
Environment=HTCACHECLEAN_SIZE=300M
Environment=HTCACHECLEAN_DAEMON_INTERVAL=120
Environment=HTCACHECLEAN_PATH=/var/cache/apache2/mod_cache_disk
Environment=HTCACHECLEAN_OPTIONS=-n
EnvironmentFile=-/etc/default/apache-htcacheclean
ExecStart=/opt/apache/bin/htcacheclean -d $HTCACHECLEAN_DAEMON_INTERVAL -p $HTCACHECLEAN_PATH -l $HTCACHECLEAN_SIZE $HTCACHECLEAN_OPTIONS

[Install]
WantedBy=multi-user.target

Y lo activamos: sudo systemctl enable --now apache-htcacheclean apache2

Por fin podemos seguir con la instalación de Kaspersky KLMS:

sudo dpkg --force-architecture -i klms_<versión>_i386.deb

Les va a pedir que corran el script: sudo /opt/kaspersky/klms/bin/klms-setup.pl

Aquí le puede preguntar varias preguntas cuando lo instale. La mayoría se puede dejar por defecto. Yo tengo un servidor de correo electrónico que usa Postfix, y se puede hacer integraciones con Postfix. Yo uso la opción 3 para tener una integración usando el protocolo de Milter.

Esto depende en sus configuraciones y su sistema de correo electrónico, por lo que no incluyo instrucciones específicas. Sin embargo, pueden encontrar más información en https://support.kaspersky.com/klms8/43931

Y por último para instalar la interfaz web: sudo dpkg -i klmsui_<versión>_amd64.deb

CGPS

Menu

Menu

Pages

Related Posts

Archive