11.09.2013 22:12
OlegON
 
Достаточно часто требуется фильтровать траффик от всяческой заразы, которую усиленно качают ваши драгоценные юзеры на свою несчастную винду. Многие запаренные админы включают себе кучу всяческого, со всякими редиректами, что достаточно сильно тормозит. На самом деле правильным enterprise-решением является проверка через c-icap. Итак, во-первых, надо поставить app-antivirus/clamav, потом net-proxy/c-icap. И сконфигурить последний
Код:
box c-icap # cat c-icap.conf | grep -v ^# | grep -v ^$
PidFile /var/run/c-icap/c-icap.pid
CommandsSocket /var/run/c-icap/c-icap.ctl
Timeout 300
MaxKeepAliveRequests 100
KeepAliveTimeout 600  
StartServers 2
MaxServers 8
MinSpareThreads     8
MaxSpareThreads     32
ThreadsPerChild     10
MaxRequestsPerChild  5000
Port 1344 
ServerAdmin мое мыло
ServerName olegon.ru
TmpDir /var/tmp
MaxMemObject 32000000
DebugLevel 0
ModulesDir /usr/lib64/c_icap
ServicesDir /usr/lib64/c_icap
TemplateDir /usr/share/c_icap/templates/
TemplateDefaultLanguage en
LoadMagicFile /etc/c-icap/c-icap.magic
RemoteProxyUsers off
RemoteProxyUserHeaderEncoded off
acl localnet src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
icap_access allow all
client_access allow all
ServerLog /var/log/c-icap/server.log
AccessLog /dev/null
Service squidclamav squidclamav.so
Service echo srv_echo.so
после этого сервис запускаем...
соответственно, собранный с icap-client squid тоже необходимо сконфигурить в squid.conf...
Код:
icap_enable on
icap_send_client_ip on
icap_send_client_username on
icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav
adaptation_access service_req allow all !SSL_ports !local-servers
icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav
adaptation_access service_resp allow all !SSL_ports !local-servers
проверка, кстати, просто летает. Даже удивительно, когда она успевает что-то проверять.
Потестировать работоспособность можно тут: http://www.eicar.org/85-0-Download.html при правильной настройке скачать тестовый файл не удастся. Я себе еще настроил отсылку обнаруженных вирюков и складирование их в отдельную директорию.
11.09.2013 22:17
OlegON
 
Собственно, clamd тоже надо настроить и запустить... Но там все тривиально...
Часовой пояс GMT +3, время: 12:30.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.