アンチウィルスとの連携2010/07/25 |
clamavはインストール済みとして、
squid と clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。
追加で squidclamav というソフトをインストールします。
|
|
[1] | clamd インストール |
root@lan05:~# aptitude -y install clamav-daemon
|
[2] | squidclamav をインストールするにあたり、下記サイトで最新のものを確認してwgetでダウンロードしてください。 http://sourceforge.net/projects/squidclamav/files/squidclamav/ |
# 必要なものをまとめて入れておく root@lan05:~# aptitude -y install curl libcurl4-gnutls-dev libcurl4-openssl-dev root@lan05:~# wget http://downloads.sourceforge.net/project/squidclamav/squidclamav/5.3/squidclamav-5.3.tar.gz?ts=1279808429 root@lan05:~# tar zxvf squidclamav-5.3.tar.gz root@lan05:~# cd squidclamav-5.3 root@lan05:~/squidclamav-5.3# ./configure root@lan05:~/squidclamav-5.3# root@lan05:~/squidclamav-5.3# make install root@lan05:~/squidclamav-5.3# root@lan05:~# vi /etc/squidclamav.conf # 12行目:変更 squid_port 8080 # 15行目:変更( リダイレクト先URL(あらかじめ適当なものを作っておく) ) redirect http://www05.srv.world/error.html # 変更( clamdの設定とあわせる ) clamd_local /var/run/clamav/clamd.ctl |
[3] | squid 設定 |
root@lan05:~# vi /etc/squid/squid.conf # 670行目:コメント解除 http_access deny to_localhost # 最終行に以下3行追記 url_rewrite_access deny localhost redirect_program /usr/local/bin/squidclamav redirect_children 15 root@lan05:~# service squid restart squid start/running, process 16131 |
[4] | 試しに以下のテストウィルスが置いてあるページにアクセスして、 http://www.eicar.org/anti_virus_test_file.htm テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみて、 設定したリダイレクト先にリダイレクトされることを確認します。 |
Sponsored Link |
|