Tutoriais/Proxy/SquidClamav
De UnderLinux Wiki
Tabela de conteúdo |
Introdução
SquidClamav é um redirecionador de antivírus para o Squid que permite fácil verificação de vírus nos arquivos trafegados pelo proxy.
O Squid utiliza os recursos do SquidClamav para redirecionar todos os acessos dos usuários à Internet ao Clamav(servidor de antivírus). O Clamav verifica se existe algum vírus nesses acessos (iremos ver adiante que podemos controlar o que será verificado pelo antivírus) e retorna a requisição ao SquidClamav que por sua vez retorna somente os acessos válidos ao Squid.
É necessário a instalação do Clamav Antivírus na máquina. O próximo artigo da série será sobre a instalação do Clamav, mas enquanto isso espero que vocês aproveitem esse tutorial.
Dependências
- libcurl 7.12.1 no mínimo.
- libidn-0.5.16.tar.gz (wget http://josefsson.org/libidn/releases/libidn-0.5.16.tar.gz)
Para a instalação dessa lib procedimento normal.
./configure && make && make install
Instalação e configuração
Descompactar o pacote do squidclamav após o download do mesmo no seguinte site:
Crie um diretório para o squidclamav Após crie um usuario e um grupo squid. Porque na hora de compilar o mesmo vai acusar erro ao rodar o make porque não possui os respectivos usuario e grupo. groupadd squid & useradd squid -g squid. Continue seguindo os passos abaixo.
root@squid:/tmp#mkdir antivirus root@squid:/tmp#cd antivirus root@squid:/tmp/antivirus#tar xvzf squidclamav-2.2.tar.gz
Entre no diretório descompactado
root@squid:/tmp/antivirus#cd squidclamv
Agora siga as seguintes etapas:
root@squid:/tmp/antivirus/squidclamav#cd regex root@squid:/tmp/antivirus/squidclamav/regex#./configure root@squid:/tmp/antivirus/squidclamav/regex#make root@squid:/tmp/antivirus/squidclamav/regex#cp regex.h regex.o ../ root@squid:/tmp/antivirus/squidclamav/regex#cd .. root@squid:/tmp/antivirus/squidclamav#make root@squid:/tmp/antivirus/squidclamav#make install
Fizemos todo o processo de compilado e instalação do pacote, para integrar o SquidClamav com o Squid altere as seguintes opções no arquivo squid.conf do seu proxy.
OBS: Insira as 3 linhas de redirect abaixo da ultima ACL que você tiver porque senão dará problemas para rodar o start do squid. As linhas são as seguintes:
redirect_program /usr/local/squidclamav/bin/squidclamav redirect_children 15 redirector_access deny localhost
Se você tiver muito acesso no seu Squid e pouca memória, reduza o valor do redirect_children.
O redirector_access serve para previnir "loops"
Agora edite o arquivo /usr/local/squidclamav/etc/squidclamav.conf e altere as opções que melhor se enquadra ao seu ambiente.
O exemplo abaixo é auto-explicativo, mesmo assim vou esclarecer possíveis dúvidas colocando a explicação entre parênteses na frente das linha de configuração.
obs: NÃO DEIXEM ESSAS INFORMAÇÕES NO SEU ARQUIVO DE CONFIGURAÇÃO.
Exemplo do squidclamav.conf:
proxy http://127.0.0.1:8080 (Indicação do seu proxy e porta que ele está utilizando) logfile /usr/local/squidclamav/logs/squidclamav.log (Arquivo de log do SquidClamav) redirect http://endereco_ip_do_proxy/cgi-bin/clwarn.cgi (Página que os usuários serão redirecionados caso ocorrá a identificação de vírus) debug 1 (ativando o debug) clamd_ip endereco_ip_do_proxy (informando em qual servidor está instalação e operando o Clamav) clamd_port 3310 (A porta a onde Clamav está operando) timeout 60 (Tempo de timeout em segundos ) regexi ^.*\.exe$ (No regex indicamos as extensões que serão checadas) regexi ^.*\.com$ regexi ^.*\.zip$ regexi ^.*\.bz2$ abort ^.*\/cgi-bin\/.*$ (Na opção abort informamos o que não deve ser verificado) abort ^.*\..gz$ abort ^.*\..pdf$ abort ^.*\..html$ abort ^.*\..htm$ abort ^.*\..css$ abort ^.*\..xml$ abort ^.*\..xsl$ abort ^.*\..js$ abort ^.*\..ico$ aborti ^.*\..gif$ aborti ^.*\..png$ aborti ^.*\..jpg$ aborti ^.*\..tif$ aborti ^.*\..swf$
Após toda a configuração mande o seu Squid reler o arquivo de configuração e pronto, o seu Proxy está protegido com um antivírus.
root@squid:/#squid -k reconfigure
Boa sorte !!!
Autor
- Hugo Rebello (hugo.rebello@gmail.com)
Alterações e correções
- SpYdErLinuX (spyderlinux [&] gmail.com)
