Portál AbcLinuxu, 10. května 2025 08:24

Dotaz: Clamav a Squid

9.3.2009 20:35 Hunter
Clamav a Squid
Přečteno: 517×
Odpovědět | Admin

Ahojte,

jde nejak propojit Clamav se Squidem, kterej mam nastavenej jako transparentni proxy? Clamav ted pouzivam jen na maily. Chtel bych ale, aby mi chranil i webove stranky, ktery uzivatele v siti nanstevuji.

To stejny bych casem rad udelal i pro Sambu.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.3.2009 20:49 CyberDragon
Rozbalit Rozbalit vše Re: Clamav a Squid
Odpovědět | | Sbalit | Link | Blokovat | Admin
Napr. pres HAVP (HTTP Antivirus Proxy), ktera umi primo vyuzit Clamav a slouzi Squidu jako "parent" proxy.
9.3.2009 20:54 Hunter
Rozbalit Rozbalit vše Re: Clamav a Squid

Diky moc, snad to neni nijak slozite. Nahodou o nejakem dobrem ceskem howto nevite? (samozrejme jdu hledat, ale kdyby nahodou:-) )

9.3.2009 21:20 CyberDragon
Rozbalit Rozbalit vše Re: Clamav a Squid
Spise jsem to daval dohromady z vice zdroju. 
Pro Debian "Lenny" stacilo v zaklade:
1) HAVP conf
a) BIND_ADDRESS 127.0.0.1
(coz je ochrana proti pristupum mimo "localhost")
b) LOG_OKS false
(zajimaji mne jen virove alerty)
c) REMOVETHISLINE deleteme
(smazat :)

2) SQUID conf
a) http_port 3128 transparent
b) cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
b) cache_peer_access 127.0.0.1 allow all
9.3.2009 21:21 CyberDragon
Rozbalit Rozbalit vše Re: Clamav a Squid
ad 2) druhe b) je samozrejme c) :)
9.3.2009 21:32 Hunter
Rozbalit Rozbalit vše Re: Clamav a Squid

tak to jsem pochopil :-)

9.3.2009 21:31 Hunter
Rozbalit Rozbalit vše Re: Clamav a Squid

to je cele? no parada, jdu na to:-)

trosku mi neni jasny tohle:

c) REMOVETHISLINE deleteme
(smazat :)

vzdyt je ten radek v konfiguraku zakomentovany, tak k cemu to je?

9.3.2009 21:36 Hunter
Rozbalit Rozbalit vše Re: Clamav a Squid

Tohle uz mam a pouzivam


a) http_port 3128 transparent

 

Kam tohle

b) cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
c) cache_peer_access 127.0.0.1 allow all

mam presne v konfiguraku Squidu dat? Vim, ze bere konfiguraci postupne od zhora, tak kde je to spravne misto?

9.3.2009 21:20 Hunter
Rozbalit Rozbalit vše Re: Clamav a Squid

Tak jsem nainstaloval balicek havp (apt-get install havp), ale vubec netusim, co kde musim ve Squidu a HAVP nastavit. Poradte mi prosim.

9.3.2009 22:22 Hunter
Rozbalit Rozbalit vše Re: Clamav a Squid
Odpovědět | | Sbalit | Link | Blokovat | Admin

Tak jsem zjistil, ze kdyz chci stahnout Eicar z

http://www.eicar.org/download/eicar.com

pristup se zablokuje a zobrazi se obrazovka HAVp

kdyz chci ale Eicar stahnout z

http://www.vyvial.cz/download.php?id=eicar

Eicar normalne stahnu.

Kde muze byt chyba?

9.3.2009 22:54 Hunter
Rozbalit Rozbalit vše Re: Clamav a Squid

Vir jde stahovat z ftp :-(

9.3.2009 22:54 Hunter
Rozbalit Rozbalit vše Re: Clamav a Squid

ftp://download.trendmicro.com/products/eicar-file/eicar.com

9.3.2009 23:07 Hunter
Rozbalit Rozbalit vše Re: Clamav a Squid

jde taky stahnout z https a zabaleny v raru...

10.3.2009 11:37 Ferda
Rozbalit Rozbalit vše Re: Clamav a Squid

mam pocit, ze podpora raru neni z duvodu autorskych prav, ale mozna se mylim. A predpokladam, ze z https to jde, protoze antivir nepozna virus v zasifrovane strance

9.3.2009 22:58 NN
Rozbalit Rozbalit vše Re: Clamav a Squid

a) cache_peer je  option, ktery uz v konfiguraci squida je nahore.

b) 2) ^^ lol. zeby /etc/havp/havp.conf?

c) REMOVETHISLINE = smazat..,zeby aktivace..lol

nic vice,

NN

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.