Squid+Clamav через squidGuard и viralator - Squid - Сеть - Каталог статей

	Документация по ОС FreeBSD	Суббота, 29.11.2025, 01:25
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

Категории каталога

Apache [58]

DNS [25]

FTP [27]

Mail [74]

Samba [24]

Squid [46]

SSH [23]

VPN [35]

РРР [20]

Net [173]

Главная » Статьи » Сеть » Squid

Squid+Clamav через squidGuard и viralator

Софт который мы использовали: 1.squid -2.5.STABLE12 2.squidGuard -1.2.0 3.apache-2.0.55 4.viralator-0.9.4 5.clamav-0.87.1 Всё ниже описанное делалось на FreeBSD 6.0 Установка squid-a Из портов устанвливаем squid: # cd /usr/ports/www/squid && make install clean По желанию собираем с делай пулами и т.д. После чего в дериктории /usr/local/etc появляется папка squid с основными файлами конфигурации. Редактируем файл squid.conf: http_port 3128 cache_dir ufs /usr/local/squid/cache 521 32 256 acl office src 192.168.0.0/24 http_access allow office http_access deny all cache_effective_user squid cache_effective_group squid visible_hostname {$hostname \| $ip_address} В дериктории /usr/local/squid/ создаём директорию cache # mkdir cache # chown squid:squid cache # squid -z Команда squid -z создаст кеш.После если всё прошло успешно запускаем squid: # squid Установка squidGuard По доброй традиции устанавливаем из портов: # cd /usr/ports/www/squidguard && make install clean Создаём конфиг файл в директории /usr/local/etc/squid # touch squidGuard.conf Со следующим содержанием: dbhome /usr/local/etc/squid/db logdir /var/log dest files { expressionlist proibidos/files } acl { default { pass !files all redirect http://192.168.0.1/cgi-bin/viralator.cgi?url=%u } } В директории /usr/local/etc/squid создаём директорию db и в ней же директорию proibidos. В директории proibidos создаём файл с названием files, со следующим содержанием: (\.exe$\|\.bat$\|\.zip$\|\.bin$\|\.reg$\|\.sys$\|\.rar$\|\.wmv$\|\.mpg$\|\.mpeg$) В squid.conf для squidGuard-а пишем: redirect_program /usr/local/bin/squidGuarg redirect_children 15 redirector_access deny localhost redirector_access deny SSL_ports Со squidGuard-ом всё. Установка Apache Из портов: # cd /usr/ports/www/apache2 && make install clean Правим конфиг файл: # vi /usr/local/etc/apache2/httpd.conf Вносим следующие изменения: Listen 192.168.0.1:80 ServerName 192.168.0.1 DocumentRoot /usr/local/www/vir В директории /usr/local/www создаём папку vir и назначаем ей владельца www: # cd /usr/local/www && mkdir vir # chown www:www vir Запускаем Апачу: # apachectl graceful Если всё О.К. переходим к viralator-у. Установка Viralator-a Vilarator - это cgi скрипт который переводит запросы со squidGuard-а на Clamav Берём его отсюда - http://viralator.sourceforge.net/download.html Кладём архивчик в папку /usr. Распаковываем viralator-0.9.4.tar.gz : # tar xfvz viralator-0.9.4.tar.gz Появится директория viralator-0.9.4 # cd viralator-0.9.4 # cp viralator.cgi /usr/local/www/cgi-bin # chown www:www /usr/local/www/cgi-bin/viralator.cgi Помимо этого надо будет докачать недостающие модули к перлу: # perl -MCPAN -e shell Появятся ряд вопрос на которые следует отвечать нажатием ENTER, после чего появится приглашение для ввода команд: cpan> install LWP Модуль закачается и установится. Создаём в директории /etc папку viralator: # mkdir /etc/viralator # mv -v /usr/viralator-0.9.4/etc/viralator/languages /etc/viralator Создаём конфиг файл: # touch /etc/viralator.conf Заносим в него слудующее: servername -> 192.168.0.1 antivirus -> CLAMAV virusscanner -> clamscan scannerpath -> /usr/local/bin viruscmd -> --remove alert -> FOUND downloads -> /usr/local/www/vir/downloads downloadsdir -> /downloads default_language -> english.txt secret -> secretpasswd scannersummary -> true popupfast -> false popupback -> false popupwidth -> 600 popupheight -> 400 filechmod -> 644 BAR -> bar.png PROGRESS -> progress.png Создаём директорию: # mkdir /usr/local/www/vir/downloads && chown www:www /usr/local/www/vir/downloads На этом с виралатором закончено, переходим к Clamav-у: Установка Clamav-a Из портов: # cd /usr/ports/security/clamav && make install clean Создаём лог файл и качаем обновления: # touch /var/log/clamav/freshclam.log && chown clamav:clamav /var/log/clamav/freshclam.log # clamd # freshclam -l /var/log/clamav/freshclam.log Перезапускаем даемоны: # killall -1 squid # apachectl graceful На клиентской машине: Для проверки качаем http://www.eicar.org/download/eicar_com.zip при помощи веб-браузера предварительно отметив в настройках прокси адресс прокси-сервера и его порт, а также отметив не использование прокси для локальных адрессов и самого прокси-сервера. К примеру: Если адресс прокси сервера 192.168.0.1, то в графе "не использовать прокси сервер для адрессов" пишем: localhost, 127.0.0.1, 192.168.0.1 На этом установка связки Squid+Clamav закончена. Автор: Адыль Муганлинский, Ровшан Рустамли
Категория: Squid \| Добавил: oleg (16.11.2007)
Просмотров: 1520 \| Рейтинг: 0.0/0 \|

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Друзья сайта

Google+