Установка HAVP в Ubuntu, Linuxoid

OpenSource forever

Банери не найприємніша річ, яку можна зустріти на Інтернет сайтах. Більшість вірусів завантажується з різних ресурсів самими користувачами. Завдання будь-якого адміну не допустити цього. Можна просто блокувати файли з певним розширенням або типом, але це застосовується не завжди. Тому давай розбиратися як додати до нашої схеми перевірку трафіку антивірусом.

Для цієї мети підходять як мінімум два проекти. Рішення SquidClamAv є редиректором, що працює з антивірусом ClamAV і дозволяє перевіряти вибірково файли, ґрунтуючись на розширенні чи контексті. Дещо більш просунутий варіант - HAVP (HTTP Anti Virus Proxy, www.server-side.de). Він вміє перевіряти трафік на льоту за допомогою кількох антивірусів (ClamAV, F-Prot, Kaspersky, NOD32, Sophos, AVG, Dr.Web та деякими іншими). Так як HAVP це не редиректор, то він може працювати як у зв'язці зі Squid, так і поодинці, забезпечуючи прозорий проксі. Обидва рішення досить прості, гнучкі в налаштуваннях і працюють стабільно. Використовуючи зв'язку Squid + HAVP, можна реалізувати кілька схем роботи: squid+havp, havp+squid, squid+havp+squid, havp+squid. Плюс сюди можна легко додати adzapper та bfilter. Крім того, HAVP є в репозитаріях більшості дистрибутивів, що помітно спрощує процес установки, тому що не потрібно робити низку операцій вручну. А тому знайомитимемося саме з ним. Ставимо:

$ sudo apt-get install havp clamav

У процесі встановлення буде додано системний користувач та група havp. Також буде встановлений пакет clamav-freshclam, який потрібний для автоматичного оновлення антивірусних баз. У налаштуваннях за промовчанням HAVP перевірять файли на наявність вірусів за допомогоюlibclamav. При великих навантаженнях ймовірно краще для цих цілей використовувати демон clamd. У цьому випадку необхідно додатково встановити пакет clamav-daemon і змінити налаштування в конфізі HAVP. Якщо в процесі установки буде отримано помилку на кшталт:

Starting havp: Starting HAVP Version: 0.86 LibClamAV Error: cl_loaddbdir(): Can't get status of /var/lib/clamav/ Один або більше сканери, які були захищені!

Це означає, що libclamav на момент запуску HAVP не встановлено, просто введіть “sudo apt-get –f install ”. Зараз HAVP та Squid працюють кожен сам по собі. Запустивши "netstat" побачиш, що почав додатково прослуховуватися порт 8080 (нагадаю, що squid за замовчуванням працює на 3128). Для перевірки працездатності HAVP налаштовуємо веб-браузер на роботу через HAVP, заходимо на сторінку www.eicar.org/anti_virus_test_file.htm та пробуємо скачати тестовий вірус. Якщо у відповідь отримуємо повідомлення про те, що файл заблокований, йдемо далі.

HAVP виявив вірус

Усі комбінації HAVP+Squid розглядати не буду. Спочатку розглянемо як підключити HAVP як Parent proxy для Squid. Тобто, клієнт підключається до Squid, а Squid через HAVP вже виходить в Інтернет. Це дуже простий у реалізації і до того ж раціональніший варіант, тому що весь вхідний трафік перевіряється антивірусом, а сторінки з кешу Squid видаються без перевірки. Відкриваємо squid.conf і пишемо: $ sudo mcedit /etc/squid/squid.conf

cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer_access 127.0.0.1 allow all # перевірятимемо тільки HTTP acl Scan_HTTP proto HTTP 6>У найпростішому випадку достатньо першого рядка, інші задають додаткові параметри. Підключаємось до сайтуEicar та перевіряємо, як працює зазначена схема. Додаємо в crontab рядок для автоматичного оновлення антивірусних баз:

0 * * * * /usr/bin/freshclam -quiet

  1. Linuxoid - все, що знаю про Тукс » Архів блогу » Налаштування SquidClamAv 11 років ago Permalink
  2. Linuxoid - все, що знаю про Тукс » Архів блогу » Конфігураційний файл HAVP 11 років ago Permalink
  3. Goodvin 11 років ago // Відповісти

А як щодо докачування файлів через такий листковий пиріг? 🙂