Šta je novo?
Od:
Filteri

Squid + ClamAV (Ili bilo koja proxy + av kombinacija)

Stator

Stator

Čuven
Učlanjen(a)
03.02.2002
Poruke
1,964
Poena
650
El radio neko sa ovim ?

Trenutno se igra sa 2 resenja prvo je squidclamav (http://www.samse.fr/GPL/) koji se integrise u squid

a drugo je havp (http://www.server-side.de/) Sa tims to mi ovo drugo nesto ne radi :D kompaliram ga podesim pokrenem i sve je ok samo sto ne mogu da se konektujes sa brouserom na nejga :D sitnica ;)

Zanimaju me vasa iskustva sa ovim ? El ima neko idju kako da ga testiram itd.
 
Poslednja izmena:
O ovome smo pre nekoliko dana dosta pricali u 'Serveri' delu foruma.

Nisi pomenuo dansguardian koga vec skoro 4 god koristim u kombinaciji sa squidom i clamavom.

Ovaj kombo radi ok, pronalazi malware po web sajtovima, nije lose resenje, mada ukoliko je link jak i ima puno usera moze da dodje do neprijatnog zastajkivanja i poduzeg cekanja da proxy proceslja web saobracaj. I pored ove nazovi mane ja sam zadovoljan (narocito kada pogledam logove i vidim sta je sve dansguardian odstranio).

Osim sto sluzi kao veza izmedju squida i clamava dansguardian poseduje mogucnosti web content filteringa - moguca je zabrana download-a fajlova odredjenih ekstenzija, zabrana posecivanja sajtova koji u sebi sadrze zabranjene reci (napr sex,drugs,arms) i sl.

Instalacija i setovanje je prilicno lako, ako te interesuje postupak siguran sam da ces veoma lako naci uputstva za svoju distribuciju.

poz.
 
el ti ne bilo cim da napises neki how to u 4 koraka kako da se vezu clamav dansguardian i squid ? po mogucstvu sa conf fajlovima ono uspesno sam stavio ovaj danse gardijan ali neznam kako da clamav stavim u celu tu pricu ?
 
U principu dansguardian treba patch-ovati da bi radio sa clamavom.

Sad ne znam koji distro koristis, u gentoo-u je instalacija krajnje trivijalna:

#USE='clamav' emerge dansguardian

i emerge ce automatski da patchuje i instalira dansguardian (dguardian 2.8) tj instalirace potreban plugin (dguardian 2.9)

Ako se ne koristi gentoo onda pretpostavljam da distro ima paket koji se zove dansguardian-dgav, dansguardian-antivirus, dansguardian-av i sl. , probaj da pronadjes nesto od navedenog.

Ukoliko distro nema ovakav paket onda skini plugin sa http://sourceforge.net/projects/dgav/
i instaliraj ga rucno.

Sada imas instaliran i pravilno setovan squid, instaliran i pravilno setovan clamav i instaliran dansguardian (nova 2.9 verzija).

Sve sto ti ostaje jeste da uneses sledecu liniju na dnu /etc/dansguardian/dansguardian.conf:

contentscanner = '/etc/dansguardian/contentscanners/clamdscan.conf'

a zatim startujes dansguardian.

U attachmentu su /etc/dansguardian/dansguardian.conf i /etc/dansguardian/contentscanners/clamdscan.conf
 

Prilozi

  • clamdscan.conf.txt
    970 bajta · Pregleda: 71
  • dansguardian.conf.txt
    21.6 KB · Pregleda: 97
Ok koristim gentoo. Samo ejdan problem Dansguardian ne koristi ClamAV flag ?

Kod: 
VoID ~ # emerge -pv dansguardian

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild   R   ] net-proxy/dansguardian-2.8.0.6-r1  0 kB

Total: 1 package (1 reinstall), Size of downloads: 0 kB
 
Da, izgleda da je u skorom ciscenju ebuild-ova to odstranjeno. Ranije su ebuildovi bili odvojeni na dansguardian i dansguardian-dgav, pa je izbacen dansguardian-dgav i uveden jedinstveni ebuid sa clamav flagom, a sada za AV podrsku mora da se instalira novi modularni dansguardian 2.9. Nova verzija je i dalje oznacena kao experimentalna.

Uradi

#ACCEPT_KEYWORDS='~x86' USE='clamav' emerge dansguardian


ps. cak ne moras nista posebno da setujes, instalacija radi out-of-the box, jedino squid stavi da radi na portu 3128 a dansguardian ce po defaultu biti na 8080.
 
\o/ radi! Hvala puno :) E aj jos samo da te pitam oko updejtovanja ClamAV-a el on automacki skida nove definicije ili to mora da se negde podesi ili mora manualno (kapiram da ne:) )

video sam u ovoj verziji da ima podrsku i za kasperskog http://www.kaspersky.com/anti-virus_proxy_server


I onda ovo komotno moze da ode u faq ili lepljivo :)
 
Frekvenciju update-ovanja setujes u /etc/freshclam.conf , nadji liniju:

#Checks 24

i otkomentarisi je.

Po defaultu update ide na svaka 2 sata tj 12 puta u toku dana, a ako otkomentarises gornju direktivu bice na sat vremena odnosno 24 puta dnevno.

Da, podrzan je i kaspersky AV, mada ga nikad nisam probao.
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno