tutolivre.net

Quanto fiquei sabendo nem acreditei!

Através de um post no fórum linux-mg.org fiquei sabendo do retorno da distro que fez bastante sucesso e ajudou bastante a divulgação do Linux no Brasil. A Debian-BR-CDD é uma distro customizada apartir da versão Debian oficial. “Uma distribuição customizada Debian (Custom Debian Distribution - CDD) é oficialmente um sub-projeto do Debian com o objetivo de oferecer um sistema operacional livre para fins específicos.”

Recentemente até circulou este post,  na comunidade, relatando o pesar de um usuário do Debian-BR-CDD com a inatividade do projeto apesar de ter sido um usuário plenamente satisfeito.

No novo site[1] temos diversas informações, inclusive que esta a nova versão será baseada no Debian lenny.

Não deixem de acessar  e colaborar (nem que seja testando e sugerindo melhorias).

[1] http://brdesktop.org/cdd

2 Comentários »

No post anterior desta série expliquei como instalar o pacote HAVP diretamente do repositório Debian oficial. Comentei sobre as dependências do Clamav, mas me esqueci de dizer que essencialmente precisamos apenas dos pacotes (básicos) clamav, clamav-freshclam e libclamav3, sendo dispensável o pacote clamav-daemon.

Nesta implementação considerei utilizar o HAVP como um proxy parente do Squid a melhor solução. A grande vantagem é que você continua com todos os beníficios das ACLs do Squid, ou seja poderá continuar controlando e filtrando todo o tráfego que passar pelo Squid e ainda ter a protenção contra vírus, conforme demostrado no esquema baixo.

Para integramos o HAVP + Clamav + Squid, precisamos alterar alguns arquivos de configuração. Vou considerar que o Squid já esteja configurado e funcionando corretamente. Primeiramente editamos o /etc/havp/havp.config e alteramos algumas de suas seções para que fiquem iguais à:

USER havp
GROUP havp
LOG_OKS false
PORT 8080
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /etc/havp/templates/br
ENABLECLAMLIB true
ENABLECLAMD false

Penso que seja auto explicativo, mantenha todas as outras opções do arquivo intactas. Agora devemos indicar ao Squid qual é seu proxy parente, neste caso o HAVP, então acrescentamos as seguintes linhas ao /etc/squid.conf:

acl all src 0.0.0.0/0.0.0.0
cache_peer localhost parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access localhost allow all
 
# Todo o tráfego HTTP deve ser enviado ao proxy parente HAVP
acl HTTP proto HTTP
never_direct allow HTTP

Com as opções acima indicamos ao Squid que todo o tráfego HTTP deverá passar obrigatoriamente pelo proxy parente que fará a verificação com o antivírus Clamav. Antes de testar recarregue as novas configurações dos serviços envolvidos:

# invoke-rc.d havp force-reload
# invoke-rc.d squid force-reload

Para testar configure o seu navegador para acessar pelo Squid e visite a página http://www.eicar.org/download/eicar_com.zip, caso tudo esteja funcionando corretamente será exibida a tela abaixo.

Acho que desta forma podemos ter uma boa segurança contra estes vírus espertos que enganam muita gente e causam muitos prejuízos as empresas.

Espero que tenham gostado e o resto fica por conta da imaginação de cada um, ou seja proxy transparente, customização dos templates do HAVP e outros ajustes finos que podenm ser feitos tanto no Squid quanto no HAVP. Como ponto de partida deixo, logo abaixo, algumas referências que utilizei.

http://www.server-side.de/ideas.htm
http://www.opensourcehowto.org/how-to/squid/squid-clamav–havp.html
http://sidux.com/PNphpBB2-viewtopic-t-7162.html

4 Comentários »

Recentemente implantei uma solução de antivírus no Debian etch para compartilhamento de internet com o Squid integrando-o com HAVP + Clamav. O HAVP (HTTP Anti Virus Proxy) é um proxy HTTP antivírus e foi a solução escolhida pois me pareceu a mais simples e fácil de integrar. Mas o problema é que nos repositórios oficiais do Debian 4.0 “etch” não possue o pacote HAVP. Contudo nos repositórios Debian sid (unstable) o pacote HAVP esta lá e em sua mais recente versão 0.87. Então resolvi baixar o .deb do HAVP e instalar para ver o que acontecia (não custava tentar!). Ao executar o tradicional:

# dpkg -i havp_0.87-1_i386.deb

o sistema de gerenciamento de pacotes “reclama” de algumas dependências principalmente relacionadas ao clamav e à libclamav3, mas estas dependências não podem ser resolvidas pelos repositórios padrão do Debian etch. Neste momento tive a idéia de utilizar o repositório volatile, indispensável pra qualquer administrador de sistemas Debian. (mais sobre o uso do repositório volatile).

Depois de resolvidas as pendências o pacote HAVP instalou numa boa.

Baixe o pacote havp_0.87-1_i386.deb do mirror de sua preferência.

Agora como configurar o Squid, HAVP e Clamav para trabalharem juntos? No próximo post dou todas as dicas! Até lá.

Deixe um comentário »

O Debian é reconhecido por sua estabilidade e por suas inovações em termos de distribuições Linux. Não é por acaso que o Debian é base para mais de 180 distros (incluindo derivadas como Kurumin, Knoppix e Ubuntu), ou seja mais da metade de todas as distros listadas no site DistroWatch.com.

Toda esta popularidade e robustez foram conquistados ao longo de anos de trabalho e rigor no empacotamento e distribuição dos mais de 20.000 pacotes oficialmente disponíveis. Muito bom para o administrador de redes que pode confiar no Debian pra qualquer serviço. Mas em alguns casos como anti-vírus, filtros anti-spam e atualização de fusos horários podem ser trabalhosas, pois na política Debian uma versão estável não recebe atualizações que alterem as características, funcionalidades e/ou a versão (numérica) do pacote. Daí muitos administradores podem recorrer ao repositório do debian backports que fornece pacotes mais atualizado (versões com novas funções) sem quebrar dependências no Debian stable. Mas o uso do backports nem sempre é recomendável, por não ser um projeto oficial.

Mas o projeto Debian identificou a necessidade de atualização mais frequente de certos pacotes que não poderiam acompanhar o ciclo normal de lançamento de novas releases estáveis. Para atender esta demanda foi criado o repositóro Volatile, através deste, todos que trabalham com o Debian estável, conseguem atualizações seguras de pacotes importantes sem gerar nenhum problema de dependências e o mais importante com todo o controle de qualidade dos pacotes Debian estáveis.

Para utilizar o repositório Volatile do Debian basta incluir no seu arquivo /etc/apt/sources.list a linha:

deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

Depois adicione a chave GPG do repositório Volatile:

# wget -q http://www.debian.org/volatile/etch-volatile.asc -O- | apt-key add -

Depois basta atualizar as lista de pacotes e em seguida os pacotes, automaticamente seus pacotes instalados serão atualizados a partir do repositórito Volatile:

# aptitude update ; aptitude upgrade

1 Comentário »