アンチウィルス Clamav との連携2010/11/11 |
Clamav はインストール済みとして、
Squid と Clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。
追加で SquidClamav というソフトをインストールします。 |
[1] | まず Clamav-server をインストールし設定しておきます。 |
[root@lan03 ~]# yum -y install clamav-server [root@lan03 ~]# cp /usr/share/doc/clamav-server-0.96.3/clamd.conf /etc/clamd.d/squid.conf [root@lan03 ~]# vi /etc/clamd.d/squid.conf # 8行目:コメントにする # Example# 14行目:コメント解除し変更 LogFile /var/log/clamd.squid # 62行目:コメント解除し変更 PidFile /var/run/clamd.squid/clamd.pid # 66行目:コメント解除 TemporaryDirectory /var/tmp # 81行目:コメント解除し変更 LocalSocket /var/run/clamd.squid/clamd.sock # 97行目:コメント解除 TCPSocket 3310 # 191行目:変更 User squidclamav [root@lan03 ~]# useradd -d /var/tmp -s /sbin/nologin squidclamav useradd: warning: the home directory already exists. Not copying any file from skel directory into it. [root@lan03 ~]# mkdir /var/run/clamd.squid [root@lan03 ~]# chown squidclamav. /var/run/clamd.squid [root@lan03 ~]# cp /usr/share/doc/clamav-server-0.96.3/clamd.sysconfig /etc/sysconfig/clamd.squid [root@lan03 ~]# vi /etc/sysconfig/clamd.squid # 1, 2行目:コメント解除し変更 CLAMD_CONFIGFILE=/etc/clamd.d/ squid.conf CLAMD_SOCKET=/var/run/ clamd.squid /clamd.sock[root@lan03 ~]# cp /usr/share/doc/clamav-server-0.96.3/clamd.init /etc/rc.d/init.d/clamd.squid [root@lan03 ~]# vi /etc/rc.d/init.d/clamd.squid # 6行目:変更 CLAMD_SERVICE= squid [root@lan03 ~]# chmod 755 /etc/rc.d/init.d/clamd.squid [root@lan03 ~]# touch /var/log/clamd.squid [root@lan03 ~]# chown squidclamav. /var/log/clamd.squid [root@lan03 ~]# chmod 600 /var/log/clamd.squid [root@lan03 ~]# /etc/rc.d/init.d/clamd.squid start Starting clamd.squid: [ OK ] [root@lan03 ~]# chkconfig --add clamd.squid [root@lan03 ~]# chkconfig clamd.squid on |
[2] | SquidClamav インストール |
[root@lan03 ~]# yum -y install curl-devel [root@lan03 ~]# wget http://ftp.jaist.ac.jp/pub/sourceforge/s/project/sq/squidclamav/squidclamav/5.6/squidclamav-5.6.tar.gz [root@lan03 ~]# tar zxvf squidclamav-5.6.tar.gz [root@lan03 ~]# cd squidclamav-5.6 [root@lan03 squidclamav-5.6]# ./configure [root@lan03 squidclamav-5.6]# [root@lan03 squidclamav-5.6]# make install [root@lan03 squidclamav-5.6]# [root@lan03 ~]# rm -rf squidclamav-5.6 [root@lan03 ~]# vi /etc/squidclamav.conf # 12行目:変更 squid_port 8080 # 15行目:ウィルス検知時のリダイレクト先を変更(あらかじめ自サーバー内で適当なものを作成しておく) redirect http://www03.srv.world/error.html # 20行目:変更 clamd_local /var/run/clamd.squid/clamd.sock # 21行目:コメント解除し変更 clamd_ip 127.0.0.1 # 22行目:コメント解除 clamd_port 3310 # 35行目以降全行:原則全てコメントにする(ただしスキャン対象除外ファイルはコメントにしない) # Do not scan images # abort ^.*\.(ico|gif|png|jpg)$# abortcontent ^image\/.*$# |
[3] | Squid 設定 |
[root@lan03 ~]# vi /etc/squid/squid.conf # 7行目:追記 acl purge method PURGE # 46行目:コメント解除 http_access deny to_localhost # 57行目:追記 # http_access allow localnet http_access allow localhost http_access allow purge localhost http_access deny purge http_access allow lan # 最終行に追記 url_rewrite_access deny localhost url_rewrite_program /usr/local/bin/squidclamav url_rewrite_children 15 [root@lan03 ~]# touch /var/log/squid/squidclamav.log [root@lan03 ~]# chown squid. /var/log/squid/squidclamav.log [root@lan03 ~]# /etc/rc.d/init.d/squid restart Stopping squid: ............. [ OK ] Starting squid: . [ OK ]
|
[4] | 試しに以下のテストウィルスが置いてあるページにアクセスして、 http://www.eicar.org/anti_virus_test_file.htm テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみます。 すると、以下のように[2]で設定したリダイレクトページにリダイレクトされます。 |
Sponsored Link |
|