Integration von ClamAV in Squid: Unterschied zwischen den Versionen

Aus Linupedia.org
Wechseln zu: Navigation, Suche
K (|Zurück zu Squid)
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
Autor: Martin Breidenbach
 +
 +
== Einleitung ==
 +
 
Mit dem SquidClamAV Redirector kann man den Virenscanner ClamAV in den Proxy Squid integrieren. Dateien werden damit vor Download virengescannt.
 
Mit dem SquidClamAV Redirector kann man den Virenscanner ClamAV in den Proxy Squid integrieren. Dateien werden damit vor Download virengescannt.
  
Ich habe die Installation heute unter SuSE 10.0 und SuSE 10.1 durchgeführt.
+
Ich habe die Installation unter SuSE 10.0 und SuSE 10.1 durchgeführt.
  
Es befindet sich dazu ein HOWTO auf [url]http://www.jackal-net.at/tiki-read_article.php?articleId=1[/url].
+
Es befindet sich dazu ein HOWTO auf http://www.jackal-net.at/tiki-read_article.php?articleId=1
  
 
Dazu noch ein paar Bemerkungen:
 
Dazu noch ein paar Bemerkungen:
  
== a) Benötigte Pakete von SuSE ==
+
== Benötigte Pakete von SuSE ==
  
 
Zur Installation benötigt man (mindestens) folgende Pakete von SuSE (und davon abhängende):
 
Zur Installation benötigt man (mindestens) folgende Pakete von SuSE (und davon abhängende):
  
python
+
* python
python-devel
+
* python-devel
gcc
+
* gcc
make
+
* make
squid
+
* squid
clamav
+
* clamav
  
Danach clamav konfigurieren (mindestens den Virensignaturupdate mit freshclam (siehe /usr/share/doc/packages/clamav/clamdoc.pdf) und natürlich den squid konfigurieren (mindestens acl für das lokale Netz definieren und freischalten) und testen.
+
Danach clamav konfigurieren (mindestens den Virensignaturupdate mit freshclam (siehe /usr/share/doc/packages/clamav/clamdoc.pdf)) und natürlich den squid konfigurieren (mindestens acl für das lokale Netz definieren und freischalten) und testen.
  
 
Hinweis: freshclam befindet sich (zumindest bei SuSE 10.0/10.1) in /usr/bin und nicht in /usr/local/bin wie in clamdoc.pdf beschrieben.
 
Hinweis: freshclam befindet sich (zumindest bei SuSE 10.0/10.1) in /usr/bin und nicht in /usr/local/bin wie in clamdoc.pdf beschrieben.
  
== b) Python-Schnittstelle pyclamav für ClamAV installieren ==
+
== Python-Schnittstelle pyclamav für ClamAV installieren ==
  
Dann benötigt man pyclamav von [url]http://xael.org/norman/python/pyclamav/index.html[/url]
+
Dann benötigt man pyclamav von http://xael.org/norman/python/pyclamav/index.html
  
 
Aktuelle Version von pyclamav-x.y.z.tar.gz herunterladen, entpacken und installieren mit
 
Aktuelle Version von pyclamav-x.y.z.tar.gz herunterladen, entpacken und installieren mit
  
python setup.py build
+
* python setup.py build
python setup.py install
+
* python setup.py install
  
== c) SCAVR installieren ==
+
== SCAVR installieren ==
  
 
Dann SCAVR entsprechend der oben genannten Anleitung installieren.
 
Dann SCAVR entsprechend der oben genannten Anleitung installieren.
  
Ich bekam bezüglich [code]redirector_access deny localhost[/code] die Meldung daß die acl localhost unbekannt sei. Deswegen habe ich die weiter unten stehende Definition der acl localhost nach oben vor diese Zeile verschoben.
+
Ich bekam bezüglich "redirector_access deny localhost" die Meldung daß die acl localhost unbekannt sei. Deswegen habe ich die weiter unten stehende Definition der acl localhost nach oben vor diese Zeile verschoben.
 +
 
 +
== SCAVR testen ==
 +
 
 +
Testen kann man z.B. mit dem EICAR Testfile: http://www.eicar.org/anti_virus_test_file.htm
 +
 
 +
[[Category:Squid]]
  
== d) SCAVR testen ==
+
Quellenangaben:
 +
* [http://www.clamav.net/ ClamAV Project Home Page]
 +
* [http://www.jackal-net.at/tiki-read_article.php?articleId=1 SquidClamAV Redirector von Micheal Lang]
 +
* [http://xael.org/norman/python/pyclamav/index.html  pyClamAV: using libclamav with python von Alexandre Norman]
  
Testen kann man z.B. mit dem EICAR Testfile: [url]http://www.eicar.org/anti_virus_test_file.htm[/url]
+
[[Squid|Zurück zu Squid]]

Aktuelle Version vom 24. September 2006, 14:22 Uhr

Autor: Martin Breidenbach

Einleitung

Mit dem SquidClamAV Redirector kann man den Virenscanner ClamAV in den Proxy Squid integrieren. Dateien werden damit vor Download virengescannt.

Ich habe die Installation unter SuSE 10.0 und SuSE 10.1 durchgeführt.

Es befindet sich dazu ein HOWTO auf http://www.jackal-net.at/tiki-read_article.php?articleId=1

Dazu noch ein paar Bemerkungen:

Benötigte Pakete von SuSE

Zur Installation benötigt man (mindestens) folgende Pakete von SuSE (und davon abhängende):

  • python
  • python-devel
  • gcc
  • make
  • squid
  • clamav

Danach clamav konfigurieren (mindestens den Virensignaturupdate mit freshclam (siehe /usr/share/doc/packages/clamav/clamdoc.pdf)) und natürlich den squid konfigurieren (mindestens acl für das lokale Netz definieren und freischalten) und testen.

Hinweis: freshclam befindet sich (zumindest bei SuSE 10.0/10.1) in /usr/bin und nicht in /usr/local/bin wie in clamdoc.pdf beschrieben.

Python-Schnittstelle pyclamav für ClamAV installieren

Dann benötigt man pyclamav von http://xael.org/norman/python/pyclamav/index.html

Aktuelle Version von pyclamav-x.y.z.tar.gz herunterladen, entpacken und installieren mit

  • python setup.py build
  • python setup.py install

SCAVR installieren

Dann SCAVR entsprechend der oben genannten Anleitung installieren.

Ich bekam bezüglich "redirector_access deny localhost" die Meldung daß die acl localhost unbekannt sei. Deswegen habe ich die weiter unten stehende Definition der acl localhost nach oben vor diese Zeile verschoben.

SCAVR testen

Testen kann man z.B. mit dem EICAR Testfile: http://www.eicar.org/anti_virus_test_file.htm

Quellenangaben:

Zurück zu Squid