Protengendo HTTP с вирусом - ClamAV HAVP + + Squid

Доступ HTTP должности в серии с антивирусными

Protengendo HTTP с вирусом - HAVP в Debian "Etch"
Protengendo HTTP с вирусом - ClamAV HAVP + + Squid

В этой должности в начале этой серии разъяснил, как установить пакет HAVP непосредственно из официального архива Debian. Комментарий на зависимостей ClamAV, но я забыл сказать, что нам нужно основном только для пакетов (базовые) ClamAV, ClamAV-freshclam и libclamav3, будучи длительного пользования, демон пакета ClamAV.

Это осуществление HAVP считается, используя в качестве прокси-сервера Squid родитель лучшее решение. Большим преимуществом является то, что вы продолжаете со всеми благо Squid списки управления доступом, или вы можете продолжить мониторинг и фильтрация весь трафик, проходящий через Squid и protenção до сих пор вирус, как показано на рисунке ниже.

Чтобы интегрировать HAVP ClamAV + + Squid, нам необходимо изменить некоторые конфигурационные файлы. Я считаю, что Squid уже настроен и работает правильно. Первый Изменить / ETC / havp / havp.config и изменила некоторые его разделы с тем чтобы они равны:

  USER havp 
  ГРУППА havp 
  LOG_OKS ложной 
  ПОРТ-8080 
  BIND_ADDRESS 127.0.0.1 
  havp / templates / br TEMPLATEPATH / ETC / havp / шаблоны / Br 
  ENABLECLAMLIB верно 
  ENABLECLAMD ложной

Я думаю, что не требует пояснений, держать все другие варианты файл нетронутым. Теперь мы должны говорю прокси-сервера Squid, которая является его родителем, в данном случае HAVP, а затем добавьте следующие строки в / ETC / кальмар / squid.conf:

  ACL всем 0.0.0.0 SRC / 0.0.0.0 
  cache_peer локальный 8080 0-родителя запроса в-дайджест netdb валюты по умолчанию 
  cache_peer_access локальный позволить всем 

  # Все HTTP трафик, который будет направлен на прокси относительной HAVP 
  ACL HTTP протоколу HTTP 
  never_direct разрешить HTTP

В эту выше Squid, которая весь трафик, должны сдать требует HTTP прокси родителей, кто будет проверять с антивируса ClamAV. До испытания загружать новые настройки услуг:

  # Вызовите-rc.d havp сил перезагрузки 
  # Вызовите-rc.d кальмаров сил перезагрузки

Чтобы проверить настройки браузера для доступа Squid и посетить страницу http://www.eicar.org/download/eicar_com.zip, если все работает корректно отображается ниже экрана.

Я думаю, таким образом мы можем иметь хорошую защиту от этих вирусов умный трюк, что много людей и наносят ущерб многим компаниям.

Я надеюсь, что вы пользовались, а остальные до воображение каждого из них, что является прозрачным прокси, HAVP настройки шаблонов и других параметров, штрафам podenm быть как в Squid, как и в HAVP. В качестве отправной точки, я чуть ниже, я использовал некоторые ссылки.

http://www.server-side.de/ideas.htm
http://www.opensourcehowto.org/how-to/squid/squid-clamav-havp.html
http://sidux.com/PNphpBB2-viewtopic-t-7162.html

Ранее в серии

BuscaPé, лидером по сравнению с ценами в Латинской Америке

Trackback URI RSS 2.0 feed para estes comentários Este texto ( permalink ) foi publicado em Sunday, February 24, 2008, às 19:39 por wasare . Отправить комментарий - Trackback URI канал RSS 2.0 для этих комментариев Это текст (постоянная ссылка) была опубликована на воскресенье, 24 февраль 2008 года, в 19:39 по wasare. Подала в Debian, сисадмин

Кроме того, следующим образом:

11 Комментарии

Пауло Брито
Поздравляю, чувак! Обе статьи о инициатива по размещению в BR-Linux, потому что я искренне не понимают ее, сканер скачать прокси-сервер ... Теперь это кажется очевидным, но без его контакт даже не думаю об этом.
Permalink Опубликовано 25-фев-08 в 16:05 | Постоянная ссылка
Хулио Сесар
Несмотря на то, не касаясь этой темы, отвечая на Ваш визит к нации, и сейчас я благодарю:
Сохранить Wanderson,
Я думаю, да и действуют до тех пор, пока существует тема с предложениями и такое. Название записи я думаю, что не удалось завершить регистрацию, но форум называется GNU / Linux MG1
Помогите нам стать лучше!
Permalink Опубликовано 26-февраля-08 в 16:32 | Постоянная ссылка
Dailson Фернандес
Что касается эффективности? Как судоходство?
Задержка высок?
Машина установлена, где эта структура? Какой параметр, который вы использовали?
Как использовать память и процессор на этой машине?
Вы, используемых в производственной среде? Сколько пользователей?
Я знаю, что многие вопросы, но если вы можете ответить на них ...
Спасибо заранее
Dailson Фернандес
Permalink Опубликовано 28-фев-08 в 10:39 утра | Постоянная ссылка
wasare
Dailson,
Не какие-либо сравнения теста производительности и эмпирически не было задержек. Машина является общей пару лет назад (Sempron? Что 512MB RAM). Я не делал каких-либо измерений в памяти или обработки, но не потребляют много, потому что ни потребности демона от ClamAV, что, как представляется, является хорошим людоед ресурсов. Это решение было применено в производственную среду с 4 в то время как клиенты с помощью широкополосной связи в 150Kbps.
В данной реализации является Pluggable Squid можно делать различные испытания в условиях, требующих высокой нагрузкой никаких сомнений в том, что хорошо работает, даже с некоторым вычислительных затрат стоит многое осуществить. (но ни разу не должен обходиться без анти-вирус в участки для коз сосать из-Virus M $)
Один момент я хотел бы сделать это, что весь трафик проходит через HAVP и после "отдыха" в Squid кэша в кэше файлы не проверила еще раз, в зависимости от окружающей среды "тонкая грань" в Squid можно свести к минимуму возможных проблем с производительностью.
Permalink Опубликовано 28-фев-08 в 23:16 | Постоянная ссылка
Адриано
Очень интересно.
В этом случае, использование других протоколов, в случае FTP, просто добавьте аналогичная норма, верно?
Обнимать.
Permalink Опубликован 12-Jun-08 в 11:57 утра | Постоянная ссылка
wasare
Адриано,
В теории работает, но могут существовать некоторые ограничения на размер файла, который должен быть проверен. По соображениям оперативной памяти, она не рекомендуется для сканирования всех файлов.
У некоторых испытаний ... и занять его выводов.
Permalink Опубликован 12-Jun-08 в 14:10 | Постоянная ссылка
Нельсон
Я имел проблемы с установкой havp здесь, в Debian Etch
Первый установлен havp, он задает зависимость libclamav3, но это зависит от libgmp3 ... был сайт Debian установлен ... libgmp3. Затем дал вам установить havp хорошо.
Qndo Я прошу только то, что вы установите ClamAV в synapitc он просит Вас снять libclamav3 - libgmp3 - havp !!!!!
Любое решение этой проблемы!
Permalink Опубликовано 03-Sep-08 в 10:37 утра | Постоянная ссылка
wasare
Нельсон,
На самом деле у вас есть возможность и используют летучие репозитории, как это указано в статье?
Permalink Опубликовано 03-Sep-08 в 10:52 утра | Постоянная ссылка
Нельсон
Да
Соблюдайте все меры.
Я нашел странным, зависимость libgmp3, где она не была упомянута в статье.
Я попробовал все, и действительно qndo Прошу Вас установить или удалить ClamAV то havp.
Очень странно!
Permalink Опубликовано 03-Sep-08 в 23:42 | Постоянная ссылка
wasare
Нельсон,
На самом деле уже tempinho Я написал этот учебник, и обновления очень быстро. Я заметил, что версия HAVP репозиториев в Debian уже 0,88 в то время как официальный сайт HAVP уже 0,89 до этих 2 сто имеют большой разницы.
У меня есть два решения для Вас:
- Скомпилировать и установить официальный веб-сайт или
- Обновите Debian Etch от Ленни, следующей версии планируется запуск в конце этого месяца, по всей видимости, работать (делать новую установку).
удачи!
Permalink Опубликовано 04 Sep-08 в 0:43 | Постоянная ссылка
Нельсон
Wasare,
Я упал на 0,87 Q ... но я действительно считаю, что проблема с libgmp3, где он включен в список Debian, как libgmp3c2.
Я пытаюсь загрузить раннюю версию havp и посмотреть, если он работает. это не так, как это компиляция
благодарность и признательность за вашу помощь!
Permalink Опубликовано 04 Sep-08 в 15:03 | Постоянная ссылка