Fedora 13
Sponsored Link

アンチウィルス Clamav との連携2010/06/03

  Clamav はインストール済み (ここでは[2]の手順でインストールしたものとして進める)として、 squid と clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。 追加で squidclamav というソフトをインストールします。

[1] squidclamav インストール
[root@lan ~]#
yum -y install curl-devel


[root@lan ~]#
wget http://www.darold.net/projects/squidclamav/squidclamav-4.1.tar.gz


[root@lan ~]#
tar zxvf squidclamav-4.1.tar.gz

[root@lan ~]#
cd squidclamav-4.1

[root@lan squidclamav-4.1]#
./configure

[root@lan squidclamav-4.1]#
[root@lan squidclamav-4.1]#
make install

[root@lan squidclamav-4.1]#
cp squidclamav.conf.dist /etc/squidclamav.conf

[root@lan squidclamav-4.1]#
[root@lan ~]#
vi /etc/squidclamav.conf


# 55行目より以降, 以下の例のようにコメント解除し変更

squid_ip 127.0.0.1
# 変更( Proxyポート )

squid_port
8080

logfile /var/log/squidclamav.log
# 変更( リダイレクト先URL。あらかじめ適当なものを作成しておく )

redirect
http://www.srv.world/error.html

#squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
force 1
stat 1
maxredir 10
# 変更( clamdの設定とあわせる )

clamd_local
/var/run/clamav/clamd.sock

# 変更

clamd_ip
127.0.0.1

clamd_port 3310
timeout 60
useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
trust_cache 0

abort ^.*\.pdf$
abort ^.*\.js$
abort ^.*\.html$
abort ^.*\.css$
abort ^.*\.xml$
abort ^.*\.xsl$
abort ^.*\.js$
abort ^.*\.html$
abort ^.*\.css$
abort ^.*\.xml$
abort ^.*\.xsl$
abort ^.*\.js$
abort ^.*\.jsp$
abort ^.*\.jsp?.*$
aborti ^.*servlet.*$
abort ^.*\.ico$
aborti ^.*\.gif$
aborti ^.*\.png$
aborti ^.*\.jpg$
aborti ^.*\.swf$
abortcontenti ^.*application\/x-mms-framed.*$
abortcontenti ^.*application\/x-javascript.*$
content ^.*application\/.*$
# ホワイトリスト設定

whitelist
www.google.com


# Scan all files
content ^.*\/.*$

[root@lan ~]#
/etc/rc.d/init.d/clamd start

Starting Clam AntiVirus Daemon:
[  OK  ]

[root@lan ~]#
chkconfig clamd on
[3] squid 設定
[root@lan ~]#
vi /etc/squid/squid.conf


# 49行目:コメント解除

http_access deny to_localhost

# 最終行に以下3行追記

url_rewrite_access deny localhost
redirect_program /usr/local/bin/squidclamav
redirect_children 15


[root@lan ~]#
touch /var/log/squid/squidclamav.log

[root@lan ~]#
chown squid. /var/log/squid/squidclamav.log

[root@lan ~]#
/etc/rc.d/init.d/squid restart

Stopping squid: .............
[  OK  ]

Starting squid: .
[  OK  ]
[4] 試しに以下のテストウィルスが置いてあるページにアクセスして、
http://www.eicar.org/anti_virus_test_file.htm
テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみます。 すると、以下のように[2]で設定したリダイレクトページにリダイレクトされます。
 
関連コンテンツ