Protengendo die HTTP mit Antivirus - clamav HAVP + + Squid

Beiträge in der Reihe mit Antivirus HTTP-Zugriff

Protengendo die HTTP mit Antivirus - HAVP in Debian "Etch"
Protengendo die HTTP mit Antivirus - clamav HAVP + + Squid

In der letzten Stelle in dieser Serie erklärt, wie das Paket zu installieren HAVP direkt von der offiziellen Debian-Archiv. Kommentiert die Abhängigkeiten von ClamAV, aber ich habe vergessen zu sagen, dass wir im Wesentlichen nur die Pakete (unverwässert) clamav, clamav-freshclam und libclamav3, und die Geräte-Paket clamav-daemon.

Diese Implementierung mit HAVP als ein Verwandter des Squid Proxy die beste Lösung. Der große Vorteil ist, dass Sie weiterhin mit der ACLs von Squid beníficios, die weiterhin die Überwachung und Filterung sämtlicher Datenverkehr, um von Squid und protenção noch der Virus, wie in der Abbildung unten.

Die Integration der HAVP + + clamav Squid, müssen wir einige Konfigurationsdateien ändern. Ich denke, dass Squid bereits konfiguriert ist und funktioniert. Zuerst bearbeiten Sie die Datei / etc / havp / havp.config und einige der Abschnitte, um sie gleich:

  USER havp 
  GROUP havp 
  LOG_OKS false 
  Port 8080 
  BIND_ADDRESS 127.0.0.1 
  havp / templates / br TEMPLATEPATH / etc / havp / templates / br 
  ENABLECLAMLIB wahr 
  ENABLECLAMD false

Ich denke, das ist selbsterklärend, behalten alle anderen Optionen der Datei erhalten. Jetzt müssen wir sagen, Ihre Proxy Squid, die ist relativ, in diesem Fall die HAVP, dann fügen Sie die folgenden Zeilen zu / etc / squid.conf:

  acl all src 0.0.0.0 / 0.0.0.0 
  cache_peer localhost Eltern 8080 0 no-query no-digest no-Austausch-netdb Standard 
  cache_peer_access localhost, dass alle 

  # Alle Verkehr sollten an den HTTP-Proxy relative HAVP 
  acl HTTP-Protokoll HTTP 
  never_direct ermöglichen HTTP

Mit den Optionen über den Squid, dass alle HTTP-Datenverkehr, um durch einen Bevollmächtigten ist relativ, die Sie sich bitte an den Antivirus clamav. Vor der Prüfung werden die neuen Einstellungen laden Dienstleistungen:

  # Invoke-rc.d havp Kraft-reload 
  # Invoke-rc.d squid Kraft-reload

Um zu testen, konfigurieren Sie Ihren Browser für den Zugriff auf die Squid und besuchen Sie die Seite http://www.eicar.org/download/eicar_com.zip, ob alles ordnungsgemäß funktioniert, wird unter dem Bildschirm.

Ich glaube, auf diese Weise kann eine gute Sicherheit gegen diese Viren clevere Trick, dass viele Menschen und viele Unternehmen schädigen.

Ich hoffe, Sie haben Spaß und der Rest ist Sache der Phantasie eines jeden, das ist transparenter Proxy HAVP der Anpassung von Vorlagen und andere Einstellungen, die feinen podenm werden, sowohl in der Squid als HAVP. Als Ausgangspunkt, lassen Sie einfach unten, habe ich einige Referenzen.

http://www.server-side.de/ideas.htm
http://www.opensourcehowto.org/how-to/squid/squid-clamav-havp.html
http://sidux.com/PNphpBB2-viewtopic-t-7162.html

Zurück in Serie

BuscaPé, Marktführer im Vergleich der Preise in Lateinamerika

Trackback URI RSS 2.0 feed para estes comentários Este texto ( permalink ) foi publicado em domingo, fevereiro 24, 2008, às 19:39 por wasare . Senden Sie einen Kommentar - Trackback URI RSS 2.0 feed für diese Kommentare Dieser Text (permalink) wurde am Sonntag, 24. Februar 2008, am 19.39 von wasare. Gespeichert unter Debian, Sysadmin

Lesen Sie auch:

11 Kommentare

Paulo Brito
Herzlichen Glückwunsch, Mann! Sowohl der Artikel über die Initiative, auf der BR-Linux, weil ich ehrlich gesagt nicht gedacht, diese Möglichkeit, die der Proxy-Scanner Download ... Jetzt ist es offensichtlich, aber seine berühren oder darüber.
Permalink Veröffentlicht am 25-Feb-08 in 16:05 | Permalink
Julio Cesar
Obwohl nicht auf das Thema, Antwort auf Ihren Besuch in der Nation und ich danken:
Speichern Wanderson,
Ich denke ja und gültig, bis es ein Thema ist, mit Anregungen und solche. Der Name der Platte Ich glaube, es war nicht möglich, die Registrierung, aber das Forum ist GNU / Linux MG1
Helfen Sie uns zu verbessern!
Permalink Veröffentlicht am 26-Feb-08 in 16:32 | Permalink
Dailson Fernandes
Für die Leistung? Wie ist die Navigation?
Die Verzögerung ist hoch?
Eine Maschine, die installiert ist diese Struktur? Was ist die Einstellung, die Sie verwendet haben?
Wie ist der Einsatz von Speicher-und Prozessor auf dieser Maschine?
Sie haben in der Produktions-Umgebung verwenden? Wie viele Benutzer?
Ich weiß, dass viele Fragen, aber wenn Sie sie beantworten können ...
Vielen Dank im Voraus
Dailson Fernandes
Permalink Veröffentlicht am 28-Feb-08 in 10:39 | Permalink
wasare
Dailson,
Nicht jeder Vergleich Prüfung der Leistung und empirisch gab es keine Verzögerung. Die Maschine ist eine gemeinsame ein paar Jahren (Sempron? Mit 512 MB RAM). Ich habe nicht jede Messung von Speicher-oder verarbeitet, aber nicht so viel verbrauchen, oder benötigen Sie den Daemon clamav, was zu sein scheint eine gute Esser von Ressourcen. Diese Lösung wurde in einer produktiven Umgebung mit einem 4 Kunden, die sowohl eine Verbindung von ADSL 150Kbps.
Da diese Umsetzung ist plugável Squid ist möglich, verschiedene Tests in Umgebungen, die hohe Belastung keinen Zweifel daran, dass gut funktioniert, auch mit einem Computer-Kosten wert ist viel zu implementieren. (aber zu keiner Zeit sollten von der Anti-Virus-in-Stationen für die Ziegen von saugen-Virus M $)
Ein Punkt, den ich machen würde ist, dass der gesamte Datenverkehr durch HAVP und nach "Ruhe" in den Cache des Squid-Cache-Dateien werden nicht erneut gescannt, abhängig von der Umgebung in eine "Gratwanderung" in Squid können mögliche Performance-Probleme zu minimieren.
Permalink Veröffentlicht am 28-Feb-08 in 23:16 | Permalink
Adriano
Sehr interessant.
In der Fall ist, die Verwendung anderer Protokolle, wenn FTP, einfach eine ähnliche Regel, nicht wahr?
Abraço.
Permalink Veröffentlicht am 12-Jun-08 um 11:57 | Permalink
wasare
Adriano,
In der Theorie funktioniert, aber es kann eine gewisse Begrenzung für die Größe der Datei zu überprüfen. Aus Gründen der RAM, ist es ratsam, alle Dateien.
Mach einige Tests ... und ziehen Sie Ihre Schlussfolgerungen.
Permalink Veröffentlicht am 12-Jun-08 um 14:10 | Permalink
Nelson
Ich hatte Probleme bei der Installation der havp hier in Debian Etch
Zuerst installiert havp, fragt er die libclamav3 Abhängigkeit, sondern nur, dass dies abhängig von der libgmp3 ... wurde die Website von Debian ... libgmp3 installiert. dann hat der Installation havp gut.
Qndo Ich bitte nur, dass Sie in clamav synapitc fragt er Sie sich libclamav3 - libgmp3 - havp !!!!!
Jede Lösung für dieses Problem!
Permalink Veröffentlicht am 03-Sep-08 in 10:37 | Permalink
wasare
Nelson,
Haben Sie aktiviert und ist mit dem Repository flüchtigen, wie in dem Artikel?
Permalink Veröffentlicht am 03-Sep-08 in 10:52 | Permalink
Nelson
Ja
Befolgen Sie alle Schritte.
Ich fand eine seltsame Abhängigkeit von libgmp3, sofern dies nicht in den Artikel.
Ich habe versucht alles, und ich wirklich qndo Sie clamav er will die Deinstallation des havp trotzdem.
Sehr seltsam!
Permalink Veröffentlicht am 03-Sep-08 in 23:42 | Permalink
wasare
Nelson,
In der Tat haben bereits eine tempinho ich dieses Tutorial, und die Updates sind sehr schnell. Beachten Sie, dass die Version von HAVP im Debian-Archiv ist bereits die 0,88, während die offizielle Website der HAVP ist 0,89 und in diesen 2 Hundertstel viel Unterschied.
Ich habe zwei Lösungen für Sie:
- Kompilieren und installieren Sie die offizielle Website oder
- Aktualisieren Sie Ihre Debian Etch der lenny, nächste Version geplant, die im Laufe dieses Monats, wird wahrscheinlich auch funktionieren (eine neue Installation).
Viel Glück!
Permalink Veröffentlicht am 04-Sep-08 in 0:43 | Permalink
Nelson
Wasare,
Ich hatte heruntergeladen 0,87 q ... aber ich glaube wirklich, das Problem ist mit der libgmp3, wenn dies ist die Liste der Debian als libgmp3c2.
Ich werde versuchen, laden Sie eine aktuelle Version von havp und sehen, ob es funktioniert. wenn nicht, es ist die Art und Weise der Erstellung
valeu und vielen Dank für Ihre Hilfe!
Permalink Veröffentlicht am 04-Sep-08 in 15:03 | Permalink