Установка HAVP в Ubuntu

установка

Банери не найприємніша річ, яку можна зустріти на Інтернет сайтах. Більшість вірусів завантажується з різних ресурсів самими користувачами. Завдання будь-якого адміну не допустити цього.

Можна просто перекрити файли з певним розширенням або типом, але це застосовується не завжди. Тому давай розбиратися як додати до нашої схеми перевірку трафіку антивірусом.

Для цієї мети підходять як мінімум два проекти. Рішення SquidClamAv є редиректором, що працює з антивірусом ClamAV і дозволяє перевіряти вибірково файли, ґрунтуючись на розширенні чи контексті. Дещо більш просунутий варіант - HAVP (HTTP Anti Virus Proxy, www.server-side.de).

Він вміє перевіряти трафік на льоту за допомогою кількох антивірусів (ClamAV, F-Prot, Kaspersky, NOD32, Sophos, AVG, Dr.Web та деякими іншими). Так як HAVP це не редиректор, то він може працювати як у зв'язці зі Squid, так і поодинці, забезпечуючи прозорий проксі. Обидва рішення досить прості, гнучкі у налаштуваннях і працюють рівномірно. Використовуючи зв'язку Squid + HAVP можна втілити кілька схем роботи: squid+havp, havp+squid, squid+havp+squid, havp+squid. Плюс сюди можна просто додати adzapper та bfilter.

Крім того, HAVP є в репозитаріях більшості дистрибутивів, що помітно спрощує процес установки, тому що не потрібно створювати ряд операцій вручну. А тому знайомитимемося безпосередньо з ним. Ставимо:

HAVP

$ sudo apt-get install havp clamav

У процесі встановлення буде додано системний користувач та група havp. Також буде встановлений пакет clamav-freshclam, який потрібний для автоматичного оновлення антивірусних баз. У налаштуваннях за промовчанням HAVP перевірять файли на наявність вірусів за допомогоюlibclamav. При великих навантаженнях може бути краще для цих цілей використовувати біса clamd. У цьому випадку необхідно додатково встановити пакет clamav-daemon і пізніше змінити функції конфіги HAVP. Якщо в процесі установки буде отримано помилку на кшталт:

Starting havp: Starting HAVP Version: 0.86 LibClamAV Error: cl_loaddbdir(): Can't get status of /var/lib/clamav/

Ubuntu+ClamAV+HAVP+ClamFS

Ubuntu

Це означає, що libclamav на момент запуску HAVP не встановлено, просто введіть “sudo apt-get –f install ”. Зараз HAVP та Squid працюють кожен сам по собі. Запустивши "netstat" побачиш, що став додатково прослуховуватися порт Вісім тисяч вісімдесят (нагадаю, що squid за умовчанням працює на 3128).