Vine Linux 4.1
Sponsored Link

アンチウィルスとの連携2008/08/26

  clamav はインストール済みとして、 squid と clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。 追加で clamd と squidclamav というソフトをインストールします。 clamd については clamav をRPMビルドしたときに一緒にできているのでそれをインストールします。

[1] clamd インストール
[root@ns root]#
cd /usr/src/vine/RPMS/i386

[root@ns i386]#
rpm -Uvh clamd-0.91.1-1.rf.i386.rpm

準備中...
################################# [100%]

  1:clamd
################################# [100%]

[root@ns i386]#
vi /etc/clamd.conf


# 72行目:変更

LocalSocket
/var/run/clamav/clamd.sock


# 80行目:コメント解除

TCPSocket 3310

[root@ns i386]#
/etc/rc.d/init.d/clamd start

[root@ns i386]#
chkconfig clamd on
[2] squidclamav インストール
[root@ns root]#
wget http://www.samse.fr/GPL/squidclamav/squidclamav-3.1.tar.gz

--20:10:42-- http://www.samse.fr/GPL/squidclamav/squidclamav-3.1.tar.gz
Resolving www.samse.fr... 195.101.77.166
Connecting to www.samse.fr|195.101.77.166|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 363651 (355K) [application/x-wais-source]
Saving to: `squidclamav-3.1.tar.gz'

100%[============================================>] 363,651 112K/s in 3.2s

20:10:47 (112 KB/s) - `squidclamav-3.1.tar.gz' saved [363651/363651]

[root@ns root]#
tar zxvf squidclamav-3.1.tar.gz

[root@ns root]#
cd squidclamav-3.1

[root@ns squidclamav-3.1]#
./configure

[root@ns squidclamav-3.1]#
make

[root@ns squidclamav-3.1]#
make install

[root@ns squidclamav-3.1]#
cp squidclamav.conf.dist /etc/squidclamav.conf

[root@ns squidclamav-3.1]#
cd

[root@ns root]#
vi /etc/squidclamav.conf


# 39行目より以降, 42行目を除く全行コメント解除

# 変更( Proxyアドレス )

proxy
http://127.0.0.1:8080/

# 変更( logファイル )

logfile
/var/log/squid/squidclamav.log

# 変更( リダイレクト先URL )

redirect
http://www.google.co.jp/

# squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
force 1
stat 1
# 変更( clamdの設定とあわせる )

clamd_local
/var/run/clamav/clamd.sock

# 変更

clamd_ip
127.0.0.1

clamd_port 3310
timeout 60
abort ^.*\.gz$
abort ^.*\.bz2$
abort ^.*\.pdf$
abort ^.*\.js$
abort ^.*\.html$
abort ^.*\.css$
abort ^.*\.xml$
abort ^.*\.xsl$
abort ^.*\.js$
abort ^.*\.ico$
aborti ^.*\.gif$
aborti ^.*\.png$
aborti ^.*\.jpg$
aborti ^.*\.swf$
content ^.*application\/.*$
whitelist .*google\.com
[3] squid 設定
[root@ns root]#
vi /etc/squid/squid.conf


# 最終行に以下3行追記

url_rewrite_access deny localhost
redirect_program /usr/local/bin/squidclamav
redirect_children 15


[root@ns root]#
touch /var/log/squid/squidclamav.log

[root@ns root]#
chown squid. /var/log/squid/squidclamav.log

[root@ns root]#
vi /etc/logrotate.d/squid


# テキトーに最終行にでも追記

/var/log/squid/squidclamav.log {
   weekly
   rotate 5
   copytruncate
   compress
   notifempty
   missingok
}


[root@ns root]#
/etc/rc.d/init.d/squid restart

squidを停止中: .............
[  OK  ]

squidを起動中: .
[  OK  ]
[4] 試しに以下のテストウィルスが置いてあるページにアクセスして、
http://www.eicar.org/anti_virus_test_file.htm
テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみます。 すると、ここではたちまちグーグルにリダイレクトするように 設定したため、以下のような画面にリダイレクトされました。ちゃんと効いているようです。 グーグルへのリダイレクトはたちまちの設定で、リダイレクト先のページはきちんとしたものを 作成してウィルス検知をユーザーが分かるようにした方がよいでしょう。
 
関連コンテンツ