アンチウィルス Clamav との連携2010/06/03 |
Clamav はインストール済み (ここでは[2]の手順でインストールしたものとして進める)として、
squid と clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。
追加で squidclamav というソフトをインストールします。
|
[1] | squidclamav インストール |
[root@lan ~]# yum -y install curl-devel [root@lan ~]# wget http://www.darold.net/projects/squidclamav/squidclamav-4.1.tar.gz [root@lan ~]# tar zxvf squidclamav-4.1.tar.gz [root@lan ~]# cd squidclamav-4.1 [root@lan squidclamav-4.1]# ./configure [root@lan squidclamav-4.1]# [root@lan squidclamav-4.1]# make install [root@lan squidclamav-4.1]# cp squidclamav.conf.dist /etc/squidclamav.conf [root@lan squidclamav-4.1]# [root@lan ~]# vi /etc/squidclamav.conf # 55行目より以降, 以下の例のようにコメント解除し変更 squid_ip 127.0.0.1 # 変更( Proxyポート ) squid_port 8080 logfile /var/log/squidclamav.log # 変更( リダイレクト先URL。あらかじめ適当なものを作成しておく ) redirect http://www.srv.world/error.html #squidguard /usr/local/squidGuard/bin/squidGuard debug 0 force 1 stat 1 maxredir 10 # 変更( clamdの設定とあわせる ) clamd_local /var/run/clamav/clamd.sock # 変更 clamd_ip 127.0.0.1 clamd_port 3310 timeout 60 useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) trust_cache 0 abort ^.*\.pdf$ abort ^.*\.js$ abort ^.*\.html$ abort ^.*\.css$ abort ^.*\.xml$ abort ^.*\.xsl$ abort ^.*\.js$ abort ^.*\.html$ abort ^.*\.css$ abort ^.*\.xml$ abort ^.*\.xsl$ abort ^.*\.js$ abort ^.*\.jsp$ abort ^.*\.jsp?.*$ aborti ^.*servlet.*$ abort ^.*\.ico$ aborti ^.*\.gif$ aborti ^.*\.png$ aborti ^.*\.jpg$ aborti ^.*\.swf$ abortcontenti ^.*application\/x-mms-framed.*$ abortcontenti ^.*application\/x-javascript.*$ content ^.*application\/.*$ # ホワイトリスト設定 whitelist www.google.com # Scan all files content ^.*\/.*$ [root@lan ~]# /etc/rc.d/init.d/clamd start Starting Clam AntiVirus Daemon: [ OK ] [root@lan ~]# chkconfig clamd on
|
[3] | squid 設定 |
[root@lan ~]# vi /etc/squid/squid.conf # 49行目:コメント解除 http_access deny to_localhost # 最終行に以下3行追記 url_rewrite_access deny localhost redirect_program /usr/local/bin/squidclamav redirect_children 15 [root@lan ~]# touch /var/log/squid/squidclamav.log [root@lan ~]# chown squid. /var/log/squid/squidclamav.log [root@lan ~]# /etc/rc.d/init.d/squid restart Stopping squid: ............. [ OK ] Starting squid: . [ OK ]
|
[4] | 試しに以下のテストウィルスが置いてあるページにアクセスして、 http://www.eicar.org/anti_virus_test_file.htm テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみます。 すると、以下のように[2]で設定したリダイレクトページにリダイレクトされます。 |
Sponsored Link |
|