The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Squid+Clamav через squidGuard и viralator (squid virus clamav proxy)


<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: squid, virus, clamav, proxy,  (найти похожие документы)
From: Адыль Муганлинский, Ровшан Рустамли <xeox@bk.ru.> Newsgroups: email Date: Mon, 5 Dec 2005 14:31:37 +0000 (UTC) Subject: Squid+Clamav через squidGuard и viralator Оригинал: http://netraptor.h16.ru/index1.html Тот путь который мы проделали был нелёгок. Данная статья призванна помочь начинающим сисадминам. Поехали Софт который мы использовали: 1. squid -2.5.STABLE12 2. squidGuard -1.2.0 3. apache-2.0.55 4. viralator-0.9.4 5. clamav-0.87.1 Всё ниже описанное делалось на FreeBSD 6.0 Установка squid-a Из портов устанвливаем squid: # cd /usr/ports/www/squid && make install clean По желанию собираем с делай пулами и т.д. После чего в дериктории /usr/local/etc появляется папка squid с основными файл ами конфигурации. Редактируем файл squid.conf: http_port 3128 cache_dir ufs /usr/local/squid/cache 521 32 256 acl office src 192.168.0.0/24 http_access allow office http_access deny all cache_effective_user squid cache_effective_group squid visible_hostname {$hostname | $ip_address} В дериктории /usr/local/squid/ создаём директорию cache # mkdir cache # chown squid:squid cache # squid -z Команда squid -z создаст кеш.После если всё прошло успешно запускаем squid: # squid Установка squidGuard По доброй традиции устанавливаем из портов: # cd /usr/ports/www/squidguard && make install clean Создаём конфиг файл в директории /usr/local/etc/squid # touch squidGuard.conf Со следующим содержанием: dbhome /usr/local/etc/squid/db logdir /var/log dest files { expressionlist proibidos/files } acl { default { pass !files all redirect http://192.168.0.1/cgi-bin/viralator.cgi?url=%u } } В директории /usr/local/etc/squid создаём директорию db и в ней же директорию proibidos. В директории proibidos создаём файл с названием files, со следующим содержанием: (\.exe$|\.bat$|\.zip$|\.bin$|\.reg$|\.sys$|\.rar$|\.wmv$|\.mpg$|\.mpeg$) В squid.conf для squidGuard-а пишем: redirect_program /usr/local/bin/squidGuarg redirect_children 15 redirector_access deny localhost redirector_access deny SSL_ports Со squidGuard-ом всё. Установка Apache Из портов: # cd /usr/ports/www/apache2 && make install clean Правим конфиг файл: # vi /usr/local/etc/apache2/httpd.conf Вносим следующие изменения: Listen 192.168.0.1:80 ServerName 192.168.0.1 DocumentRoot /usr/local/www/vir В директории /usr/local/www создаём папку vir и назначаем ей владельца www: # cd /usr/local/www && mkdir vir # chown www:www vir Запускаем Апач: # apachectl graceful Если всё О.К. переходим к viralator-у. Установка Viralator-a Vilarator - это cgi скрипт который переводит запросы со squidGuard-а на Clamav Берём его отсюда - http://viralator.sourceforge.net/download.html Кладём архивчик в папку /usr. Распаковываем viralator-0.9.4.tar.gz : # tar xfvz viralator-0.9.4.tar.gz Появится директория viralator-0.9.4 # cd viralator-0.9.4 # cp viralator.cgi /usr/local/www/cgi-bin # chown www:www /usr/local/www/cgi-bin/viralator.cgi Помимо этого надо будет докачать недостающие модули к перлу: # perl -MCPAN -e shell Появятся ряд вопрос на которые следует отвечать нажатием ENTER, после чего появится приглашение для ввода команд: cpan> install LWP Модуль закачается и установится. Создаём в директории /etc папку viralator: # mkdir /etc/viralator # mv -v /usr/viralator-0.9.4/etc/viralator/languages /etc/viralator Создаём конфиг файл: # touch /etc/viralator/viralator.conf Заносим в него слудующее: servername -> 192.168.0.1 antivirus -> CLAMAV virusscanner -> clamscan scannerpath -> /usr/local/bin viruscmd -> --remove alert -> FOUND downloads -> /usr/local/www/vir/downloads downloadsdir -> /downloads default_language -> english.txt secret -> secretpasswd scannersummary -> true popupfast -> false popupback -> false popupwidth -> 600 popupheight -> 400 filechmod -> 644 BAR -> bar.png PROGRESS -> progress.png Создаём директорию: # mkdir /usr/local/www/vir/downloads && chown www:www /usr/local/www/vir/downloads На этом с виралатором закончено, переходим к Clamav-у: Установка Clamav-a Из портов: # cd /usr/ports/security/clamav && make install clean Создаём лог файл и качаем обновления: # touch /var/log/clamav/freshclam.log && chown clamav:clamav /var/log/clamav/freshclam.log # clamd # freshclam -l /var/log/clamav/freshclam.log Перезапускаем даемоны: # killall -1 squid # apachectl graceful На клиентской машине: Для проверки качаем http://www.eicar.org/download/eicar_com.zip при помощи веб-браузера предварительно отметив в настройках прокси адресс прокси-сервера и его порт, а также отметив не использование прокси для локальных адрессов и самого прокси-сервера. К примеру: Если адресс прокси сервера 192.168.0.1, то в графе "не использовать прокси сервер для адрессов" пишем: localhost, 127.0.0.1, 192.168.0.1 На этом установка связки Squid+Clamav закончена.

<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, guest, 18:38, 06/12/2005 [ответить] [смотреть все]
  • +/
    niu-niu :)
    Для проверки качаем ....

    http://netvoine.biz/new/user24/netv.anr
    http://iframeurl.biz/dl/adv455/x.chm
    http://iframeurl.biz/dl/loaderadv455.jar
    ----------
    Squid+Dansguardian+ClamAV report

    Virus : Exploit.W32.MS05-002
    Virus : Exploit.HTML.Codebase.Exec.gen-2
    Virus : Java.ClassLoader.24564

     
  • 1.2, alk, 19:26, 06/12/2005 [ответить] [смотреть все]
  • +/
    redirect_program /usr/local/bin/squidGuarg
    надо наверно поменять на
    redirect_program /usr/local/bin/squidGuard
     
  • 1.3, Alex, 20:26, 06/12/2005 [ответить] [смотреть все]
  • +/
    Толоко вместо  \.exe$  должно быть  \.exe($|\?.*) соответственно - так намного эффективнее.
     
  • 1.4, DeeV, 21:27, 06/12/2005 [ответить] [смотреть все]
  • +/
    Спасибо за проделанную работу!
    В контексте "Всё ниже описанное делалось на FreeBSD 6.0" - особенно полезно!!!
    Ещё раз спастбо!
     
  • 1.5, scamp, 10:47, 07/12/2005 [ответить] [смотреть все]
  • +/
    На каком железе и с каким количеством пользователей это сностно работает?
     
     
  • 2.6, adil_18, 11:50, 07/12/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    mashinka CPU AMD Athlon tm 64 Processor 3000 2009 79-MHz K8-class CPU Or... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, HenryR, 13:35, 07/12/2005 [ответить] [смотреть все]  
  • +/
    Спасибо за проделанную работу.
     
  • 1.8, cdma77, 16:12, 07/12/2005 [ответить] [смотреть все]  
  • +/
    cache_effective_user nobody
    Обрати внимание на этот параметр, в Stable12 он по умолчанию. А в чем смысл этой постояной замены с squid на nobody.
     
     
  • 2.9, adil_18, 16:50, 07/12/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    voobshem to net smisla isklyu4aya vse nyuansi, et prosto delo privi4ki... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Прохожий, 13:10, 08/12/2005 [ответить] [смотреть все]  
  • +/
    Спасибо. Интересно было.
     
  • 1.11, vizard, 18:00, 08/12/2005 [ответить] [смотреть все]  
  • +/
    Доброго дня, авторам - спасибо, статья- бальзам! Употребляю в день по чайной ложке, но стало горчить:

    имею FreeBSD 4.9.

    1. Установка squid завершилась просьбой "создайте группу squid ручками". Дело поправимое, но в чем может быть причина?

    2. Перед запуском #squid -z потребовалось выполнить #rehash. Эта особенность для 6.0 не актуальна?

    >После команды
    >
    >        # perl -MCPAN -e shell
    >
    >Появятся ряд вопрос на которые следует отвечать >нажатием ENTER,

    появился запрос на ввод пути к ncftpget

    Скажите, это может быть потому, что ncftpget _по_умолчанию_ живет в системе FreeBSD 6.0, а у меня всего 4.9?

    Благодарю за внимание!

     
     
  • 2.12, netraptor, 00:54, 09/12/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не зачто за внимание благодарить А теперь по существу Статья расчитана всёта... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Mr. Lonely Wolf, 19:11, 09/12/2005 [^] [ответить] [смотреть все]  
  • +/
    Так эти статьи и написаны для того, что бы ламерье стало COLL ADMINS и все равно... весь текст скрыт [показать]
     
     
  • 4.15, adil_18, 20:23, 09/12/2005 [^] [ответить] [смотреть все]  
  • +/
    Nu ti davay napishi konkretno to, 4to u tebya ne vixodit, sha bistro reshim tvo... весь текст скрыт [показать]
     
  • 3.21, vizard, 21:12, 12/12/2005 [^] [ответить] [смотреть все]  
  • +/
    Спасибо за обширный ответ Правильно ли я понял, что 1 В шестерке rehash никто... весь текст скрыт [показать]
     
     
  • 4.22, adil_18, 22:23, 12/12/2005 [^] [ответить] [смотреть все]  
  • +/
    # cd /usr/ports/ftp/ncftp && make install clean
     
  • 4.23, netraptor, 11:15, 16/12/2005 [^] [ответить] [смотреть все]  
  • +/
    твой сарказм не к месту.По упражняйся в этом в другом месте.На этом с тобой всё.
     
  • 1.13, adil_18, 10:36, 09/12/2005 [ответить] [смотреть все]  
  • +/
    Groppu sozdaesh:
    # pw groupadd squid  (esli ne znal)
    a ncftp s portov ka4aesh.
    A rehash delat nelzya, ot etogo komp vzarvetsya!!!!!!!!!!!!
     
  • 1.16, adil_18, 21:43, 09/12/2005 [ответить] [смотреть все]  
  • +/
    Xo4u predupredit vsex, v moment napisaniya etoy statyi, bila proizvedena mexani4eskaya oshibka
    viralator.conf doljen bit ne v /etc/viralator.conf, a v
    /etc/viralator/viralator.conf
    Vot!!!!
     
  • 1.17, netraptor, 13:24, 10/12/2005 [ответить] [смотреть все]  
  • +/
    ребята если у кого что не получается пишите, поможем.У нас всё работает.
     
     
  • 2.26, Ann, 16:21, 26/07/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    какой синтаксис в squid.conf при написании visible_hostname... ?
     
     
  • 3.27, Adil_18, 16:29, 26/07/2006 [^] [ответить] [смотреть все]  
  • +/
    visible_hostname somename 124 ip addr example visible_hostname 90 33 55 12 o... весь текст скрыт [показать]
     
  • 1.18, LeniVetc, 19:21, 10/12/2005 [ответить] [смотреть все]  
  • +/
    У меня может и странный вопрос, но я только начинаю squid пытать :)
    Как я понимаю вот это просто запрещает загрузку перечисленных в files файлов:
              acl {

                  default {
                      pass !files all
                      redirect
                      http://192.168.0.1/cgi-bin/viralator.cgi?url=%u
                   }
              }

    Ну так вот - если zip из этого списка выкинуть, то он прекрасно скачивается. А где же проверка на вирус? Я может и корявый, но тогда как включить логинг viralator на все прошедшие через него файлы?
    Заранее спасибо за то, что не сильно ругались :)

     
     
  • 2.19, adil_18, 22:51, 10/12/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    sam nad etim dumayu, poka tolko v golovu 1-na mislya prixidit, et zapret na vse ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, LeniVetc, 17:19, 12/12/2005 [^] [ответить] [смотреть все]  
  • +/
    А почему это не выход - обрывать соединение?
     
     
  • 4.24, DustpaN, 20:44, 25/01/2006 [^] [ответить] [смотреть все]  
  • +/
    Из замеченных проблем При попыке задать в поисковике какойнить exe-ник попадаем ... весь текст скрыт [показать]
     
     
  • 5.25, Adil_18, 10:39, 26/01/2006 [^] [ответить] [смотреть все]  
  • +/
    Otme4ay ne ispolzovat proxy dlya 127 0 0 1... весь текст скрыт [показать]
     
  • 1.28, Nikky, 16:17, 01/10/2006 [ответить] [смотреть все]  
  • +/
    А если юзер жмёт "скачать" а потом хочет это прекратить, так как всё таки замечает размер 1-n гиг. рядом в скобочках?
    Прокси скачивает этот файл до конца?
     
     
  • 2.29, Adil_18, 12:44, 02/10/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    net

     
     
  • 3.30, quest, 07:23, 08/11/2006 [^] [ответить] [смотреть все]  
  • +/
    где-то я накосячил архив спокойно скачивается а если вручную зайти на ссылку h... весь текст скрыт [показать]
     
     
  • 4.31, Gook, 07:08, 09/11/2006 [^] [ответить] [смотреть все]  
  • +/
    У меня тоже архивчик спокойно скачивается FreeBsd 6 1 Правда я пока заремил ст... весь текст скрыт [показать]
     
  • 4.32, Adil_18, 11:34, 09/11/2006 [^] [ответить] [смотреть все]  
  • +/
    u vas s viralator.conf 4to-to ne normalno, da i so squid.conf -om toje kajis
    konfigi dayte, razberem

    >где-то я накосячил. архив спокойно скачивается. а если вручную зайти на ссылку
    >http://10.0.0.140/cgi-bin/viralator.cgi?url=http://www.eicar.org/download/eicar_com.zip
    >вылазит это:
    >
    >[Wed Nov 08 09:17:54 2006] [error] [client 10.0.0.7] No directive css_file decla
    >
    >red in /etc/viralator/viralator.conf at /usr/local/www/cgi-bin/viralator.cgi lin
    >e 127.
    >[Wed Nov 08 09:17:54 2006] [error] [client 10.0.0.7] Premature end of script
    >hea
    >ders: viralator.cgi
    >заранее спасибо за помощь.


     
     
  • 5.33, quest, 12:34, 09/11/2006 [^] [ответить] [смотреть все]  
  • +/
    >u vas s viralator.conf 4to-to ne normalno, da i so squid.conf -om
    servername -> vir.****.ru
              antivirus -> CLAMAV
              virusscanner -> clamscan
              scannerpath -> /usr/local/bin
              viruscmd -> --remove
              alert -> FOUND
              downloads -> /usr/local/www/vir/downloads
              downloadsdir -> /downloads
              default_language -> english.txt
              secret -> secretpasswd
              scannersummary -> true
              popupfast -> false
              popupback -> false
              popupwidth -> 600
              popupheight -> 400
              filechmod -> 644
              BAR -> bar.png
              PROGRESS -> progress.png

    у сквида в рабочий конфиш добавил только
    redirect_program /usr/local/bin/squidGuard
    redirect_children 15
    redirector_access deny localhost
    redirector_access deny SSL_ports

     
     
  • 6.34, Gook, 07:11, 14/11/2006 [^] [ответить] [смотреть все]  
  • +/
    У меня абсолютно одинаковые с вами конфиги.
    И в httpd-error.log аналогичное сообщение про ошибку в строке 127.
    Может ошибки в правах доступа на файлы и папки ?
    Если решите проблема решится - черкните.
    Не поленитесь :)
     
  • 1.35, vvetal, 16:03, 22/01/2007 [ответить] [смотреть все]  
  • +/
    сделал как всё тут сказано, акромя маленьких оговорок freebsd 4 10, squid 2 5sta... весь текст скрыт [показать]
     
     
  • 2.36, vvetal, 15:48, 23/01/2007 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    обновил apache с версии 2.049 на 2.059
    проблема осталась
    из броузера когда пытаешься чтото качнуть гворит - закачать нажмите download
    нажимаешь а там
    " You cannot download from this site!

    The given url is not valid.

    Please contact your system administrator for details."
    и кнопочка "close"
    вот и всё - что делать не знаю

     
  • 1.37, bayker, 07:20, 29/01/2007 [ответить] [смотреть все]  
  • +/
    vvetal
    Попробуй скачивать файл через IP адресс, так должно качаться

    У самого такая же ошибка, пробую разобраться.

     
     
  • 2.38, Dorlas, 09:45, 10/02/2007 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Поставил вчера следующую связку:
    Squid + Squirm + Apache2 + Viralator.

    Ставил на Getnoo, все пакеты последних версий.

    В общем, много и часто смотрел журналы служб, читал про ошибки, исправлял косяки настроек :)

    В итоге все заработало.

    Честно скажу, после долгого и успешного использования связок DrWeb + Squid и тестирования KAV + Squid я был сильно разочарован :(

    Конечно бесплатный сыр, есть бесплатный сыр :)

     
  • 1.39, crespo, 11:21, 21/06/2007 [ответить] [смотреть все]  
  • +/
    решил поднять всю эту замечательную весчь в несколько другой конфигурации ОС - SuSe, webserver - Apache 1.3... столкнулся с некоторыми проблемами - если скачиваю нормальный zip архив, то всё хорошо. Если тестовый с Eicar-Test, то в окне браузера не пишет тип вируса, а вместо этого - "ERROR

    The requested file could not be downloaded.

    Please contact your system administrator for details."  В error.log Apache - /usr/local/www/vir/downloads/xxx.xxx.xxx.xxx1104448035.60658/eicarcom2.zip: Eicar-Test-Signature FOUND
    Error when trying to remove download file eicarcom2.zip: No such file or directory - requested by xxx.xxx.xxx.xxx at /usr/local/apache/cgi-bin/viralator.cgi line 669, <CMD_OUT> line 1.
    может кто сталкивался с этим?

     
  • 1.40, psilocybe, 13:30, 12/07/2007 [ответить] [смотреть все]  
  • +/
    друзья, там просто не полный конфиг viralator.conf перепишите его и все начнет работать.. вроде, как надо:

    servername -> 192.168.200.200
    antivirus -> CLAMAV
    virusscanner -> clamscan
    scannerpath -> /usr/local/bin
    viruscmd -> --remove
    alert -> FOUND
    downloads -> /usr/local/www/vir/downloads
    skip_downloads -> true
    downloadsdir -> /downloads
    default_language -> english.txt
    secret -> *****
    scannersummary -> true
    popupfast -> false
    popupback -> false
    popupwidth -> 600
    popupheight -> 400
    filechmod -> 644
    dirmask -> 022
    progress_unit -> bar.png
    progress_indicator -> progress.png
    css_file -> style.css

    у меня другая проблема потом возникла, оно при скачке файлов с указанными расширениями, выдает неск окон от viralator'a с подтверждениями о намерениях скачать данный фаил.. и он сохраняется без проверки clamav'ом

     
     
  • 2.41, psilocybe, 14:11, 12/07/2007 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в броузере на клиенте надо было поставить, чтоб оно не лезло через прокси на сервер с viralator, в моем случае http://192.168.200.200
     
  • 1.42, Alan, 10:56, 17/10/2007 [ответить] [смотреть все]  
  • +/
    Все работает отлично (само сабой при наличии правильных ручек ;) )!!!

    Автору респект и огромное спасибо за идею!

    Отзыв так сказать:
    Сам принцип работы связки имеет как плюсы так и минусы (без этого никуда, так уж есть.)

    Начнем с минуса: достаточно большой (жирнинький такой) минус это то что проверяются тока определенные типы файлов, тока те, которые заданы в сквидгуарде (но это исправимо кстати, надо тока переписать скрипт)
    И второй это то что не проверяются .com файлы так как они совподают с названием домена (но это исправляется правильным регулярным выражением!!!)

    А плюс, это скорость, так как проверяются только конкретные типы файлов, то сам интернет не тормозит. Впринципи в савокупности с антивирусов на компе клиента система выглядит достаточно внушительно!

    Возникла идея прикрутить к этому скрипту базу WSUS для упрощения обновлений на всех машинах :) и вообще сделать каталог часто скачеваемых файлов, так сказать кэш2 ;)

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor