Fedora 14
Sponsored Link

アンチウィルス Clamav との連携
2010/11/11
  Clamav はインストール済みとして、 Squid と Clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。 追加で SquidClamav というソフトをインストールします。

[1] まず Clamav-server をインストールし設定しておきます。
[root@lan03 ~]#
yum -y install clamav-server


[root@lan03 ~]#
cp /usr/share/doc/clamav-server-0.96.3/clamd.conf /etc/clamd.d/squid.conf

[root@lan03 ~]#
vi /etc/clamd.d/squid.conf


# 8行目:コメントにする

#
Example

# 14行目:コメント解除し変更

LogFile
/var/log/clamd.squid


# 62行目:コメント解除し変更

PidFile
/var/run/clamd.squid/clamd.pid


# 66行目:コメント解除

TemporaryDirectory /var/tmp

# 81行目:コメント解除し変更

LocalSocket
/var/run/clamd.squid/clamd.sock


# 97行目:コメント解除

TCPSocket 3310

# 191行目:変更

User
squidclamav


[root@lan03 ~]#
useradd -d /var/tmp -s /sbin/nologin squidclamav

useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
[root@lan03 ~]#
mkdir /var/run/clamd.squid

[root@lan03 ~]#
chown squidclamav. /var/run/clamd.squid

[root@lan03 ~]#
cp /usr/share/doc/clamav-server-0.96.3/clamd.sysconfig /etc/sysconfig/clamd.squid

[root@lan03 ~]#
vi /etc/sysconfig/clamd.squid


# 1, 2行目:コメント解除し変更

CLAMD_CONFIGFILE=/etc/clamd.d/
squid.conf

CLAMD_SOCKET=/var/run/
clamd.squid
/clamd.sock

[root@lan03 ~]#
cp /usr/share/doc/clamav-server-0.96.3/clamd.init /etc/rc.d/init.d/clamd.squid

[root@lan03 ~]#
vi /etc/rc.d/init.d/clamd.squid


# 6行目:変更

CLAMD_SERVICE=
squid


[root@lan03 ~]#
chmod 755 /etc/rc.d/init.d/clamd.squid

[root@lan03 ~]#
touch /var/log/clamd.squid

[root@lan03 ~]#
chown squidclamav. /var/log/clamd.squid

[root@lan03 ~]#
chmod 600 /var/log/clamd.squid

[root@lan03 ~]#
/etc/rc.d/init.d/clamd.squid start

Starting clamd.squid:
[ OK ]

[root@lan03 ~]#
chkconfig --add clamd.squid

[root@lan03 ~]#
chkconfig clamd.squid on

[2] SquidClamav インストール
[root@lan03 ~]#
yum -y install curl-devel


[root@lan03 ~]#
wget http://ftp.jaist.ac.jp/pub/sourceforge/s/project/sq/squidclamav/squidclamav/5.6/squidclamav-5.6.tar.gz

[root@lan03 ~]#
tar zxvf squidclamav-5.6.tar.gz

[root@lan03 ~]#
cd squidclamav-5.6

[root@lan03 squidclamav-5.6]#
./configure

[root@lan03 squidclamav-5.6]#
[root@lan03 squidclamav-5.6]#
make install

[root@lan03 squidclamav-5.6]#
[root@lan03 ~]#
rm -rf squidclamav-5.6

[root@lan03 ~]#
vi /etc/squidclamav.conf


# 12行目:変更

squid_port
8080


# 15行目:ウィルス検知時のリダイレクト先を変更(あらかじめ自サーバー内で適当なものを作成しておく)

redirect
http://www03.srv.world/error.html


# 20行目:変更

clamd_local
/var/run/clamd.squid/clamd.sock


# 21行目:コメント解除し変更

clamd_ip 127.0.0.1

# 22行目:コメント解除

clamd_port 3310

# 35行目以降全行:原則全てコメントにする(ただしスキャン対象除外ファイルはコメントにしない)

# Do not scan images
#
abort ^.*\.(ico|gif|png|jpg)$
#
abortcontent ^image\/.*$
#

[3] Squid 設定
[root@lan03 ~]#
vi /etc/squid/squid.conf


# 7行目:追記

acl purge method PURGE


# 46行目:コメント解除

http_access deny to_localhost

# 57行目:追記

# http_access allow localnet
http_access allow localhost
http_access allow purge localhost
http_access deny purge

http_access allow lan

# 最終行に追記

url_rewrite_access deny localhost
url_rewrite_program /usr/local/bin/squidclamav
url_rewrite_children 15


[root@lan03 ~]#
touch /var/log/squid/squidclamav.log

[root@lan03 ~]#
chown squid. /var/log/squid/squidclamav.log

[root@lan03 ~]#
/etc/rc.d/init.d/squid restart

Stopping squid: .............
[  OK  ]

Starting squid: .
[  OK  ]
[4] 試しに以下のテストウィルスが置いてあるページにアクセスして、
http://www.eicar.org/anti_virus_test_file.htm
テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみます。 すると、以下のように[2]で設定したリダイレクトページにリダイレクトされます。
 
関連コンテンツ