1.INTRODUÇÃO
Neste primeiro artigo iremos abordar o squid com antivirus para bloquear arquivos maliciosos via web.
Usaremos as seguintes ferramentas, squid e havp, neste artigo não abordarei a instalação e configuração do squid.
2. INSTALAÇÃO
==@@ SQUID COM ANTIVIRUS @@==
vim /etc/apt/sources.list e adicione, o seguinte repositório.
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
Para adquirir a chave GPGwget -q http://www.debian.org/volatile/etch-volatile.asc -O- apt-key add -
aptitude update
aptitude install squid apache2 clamav clamav-base clamav-freshclam havp
Vamos editar /etc/havp/havp.configAltere para ficar dessa maneira
USER havpGROUP havpLOG_OKS falsePORT 8080BIND_ADDRESS 127.0.0.1TEMPLATEPATH /etc/havp/templates/brENABLECLAMLIB trueENABLECLAMD false
Em seguida edit o /etc/squid/squid.confAdicione as seguintes linhas:
acl all src 0.0.0.0/0.0.0.0cache_peer localhost parent 8080 0 no-query no-digest no-netdb-exchange defaultcache_peer_access localhost allow all
# Todo o tráfego HTTP deve ser enviado ao proxy parente HAVPacl HTTP proto HTTPnever_direct allow HTTP
Reinicie os serviços
/etc/init.d/squid restart/etc/init.d/havp restart
Faça o teste aqui.http://www.eicar.org/download/eicar_com.zip
quarta-feira, 8 de abril de 2009
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário