Debian 4.0
Sponsored Link

アンチウィルスとの連携2008/08/25

  clamavはインストール済みとして、 squid と clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。 追加で squidclamav というソフトをインストールします。

[1] clamd インストール
lan:~#
mkdir -p /var/run/clamav

lan:~#
chown clamav. /var/run/clamav

lan:~#
vi /usr/local/etc/clamd.conf


# 8行目:コメント化

#
Example

# 72行目:変更

LocalSocket
/var/run/clamav/clamd.sock


# 80行目:コメント解除

TCPSocket 3310

# 87行目:コメント解除

TCPAddr 127.0.0.1

# 144行目:コメント解除

User clamav

lan:~#
/usr/local/sbin/clamd &

[1] 30805
[2] squidclamav インストール
# 必要そうなものをまとめて入れておく

lan:~#
aptitude -y install libcurl3-gnutls-dev libwww-curl-perl libcurl3-gnutls libcurl3 curl libcurl3-openssl-dev slang-curl


lan:~#
wget http://www.samse.fr/GPL/squidclamav/squidclamav-3.1.tar.gz


lan:~#
tar zxvf squidclamav-3.1.tar.gz

lan:~#
cd squidclamav-3.1

lan:~/squidclamav-3.1#
./configure

lan:~/squidclamav-3.1#
make

lan:~/squidclamav-3.1#
make install

lan:~/squidclamav-3.1#
cp squidclamav.conf.dist /etc/squidclamav.conf

lan:~/squidclamav-3.1#
cd

lan:~#
vi /etc/squidclamav.conf


# 39行目より以降, 42行目を除く全行コメント解除

# 変更( Proxyアドレス )

proxy
http://127.0.0.1:8080/

# 変更( logファイル )

logfile
/var/log/squid/squidclamav.log

# 変更( リダイレクト先URL )

redirect
http://www.google.co.jp/

# squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
force 1
stat 1
# 変更( clamdの設定とあわせる )

clamd_local
/var/run/clamav/clamd.sock

# 変更

clamd_ip
127.0.0.1

clamd_port 3310
timeout 60
abort ^.*\.gz$
abort ^.*\.bz2$
abort ^.*\.pdf$
abort ^.*\.js$
abort ^.*\.html$
abort ^.*\.css$
abort ^.*\.xml$
abort ^.*\.xsl$
abort ^.*\.js$
abort ^.*\.ico$
aborti ^.*\.gif$
aborti ^.*\.png$
aborti ^.*\.jpg$
aborti ^.*\.swf$
content ^.*application\/.*$
whitelist .*google\.com
[3] squid 設定
lan:~#
vi /etc/squid/squid.conf


# 2571行目:コメント解除

http_access deny to_localhost

# 最終行に以下3行追記

url_rewrite_access deny localhost
redirect_program /usr/local/bin/squidclamav
redirect_children 15


lan:~#
touch /var/log/squid/squidclamav.log

lan:~#
chown proxy. /var/log/squid/squidclamav.log

lan:~#
/etc/init.d/squid restart

Restarting Squid HTTP proxy: squid Waiting.....................done.
[4] 試しに以下のテストウィルスが置いてあるページにアクセスして、
http://www.eicar.org/anti_virus_test_file.htm
テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみます。 すると、ここではたちまちグーグルにリダイレクトするように 設定したため、以下のような画面にリダイレクトされました。ちゃんと効いているようです。 グーグルへのリダイレクトはたちまちの設定で、リダイレクト先のページはきちんとしたものを 作成してウィルス検知をユーザーが分かるようにした方がよいでしょう。
 
関連コンテンツ