Ubuntu 10.04
Sponsored Link

アンチウィルスとの連携2010/07/25

  clamavはインストール済みとして、 squid と clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。 追加で squidclamav というソフトをインストールします。

[1] clamd インストール
root@lan05:~#
aptitude -y install clamav-daemon
[2] squidclamav をインストールするにあたり、下記サイトで最新のものを確認してwgetでダウンロードしてください。
http://sourceforge.net/projects/squidclamav/files/squidclamav/
# 必要なものをまとめて入れておく

root@lan05:~#
aptitude -y install curl libcurl4-gnutls-dev libcurl4-openssl-dev


root@lan05:~#
wget http://downloads.sourceforge.net/project/squidclamav/squidclamav/5.3/squidclamav-5.3.tar.gz?ts=1279808429

root@lan05:~#
tar zxvf squidclamav-5.3.tar.gz

root@lan05:~#
cd squidclamav-5.3

root@lan05:~/squidclamav-5.3#
./configure

root@lan05:~/squidclamav-5.3#
root@lan05:~/squidclamav-5.3#
make install

root@lan05:~/squidclamav-5.3#
root@lan05:~#
vi /etc/squidclamav.conf


# 12行目:変更

squid_port
8080


# 15行目:変更( リダイレクト先URL(あらかじめ適当なものを作っておく) )

redirect
http://www05.srv.world/error.html


# 変更( clamdの設定とあわせる )

clamd_local
/var/run/clamav/clamd.ctl

[3] squid 設定
root@lan05:~#
vi /etc/squid/squid.conf


# 670行目:コメント解除

http_access deny to_localhost

# 最終行に以下3行追記

url_rewrite_access deny localhost
redirect_program /usr/local/bin/squidclamav
redirect_children 15


root@lan05:~#
service squid restart

squid start/running, process 16131
[4] 試しに以下のテストウィルスが置いてあるページにアクセスして、
http://www.eicar.org/anti_virus_test_file.htm
テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみて、 設定したリダイレクト先にリダイレクトされることを確認します。
 
関連コンテンツ