From UnderLinux Wiki

Tabela de conteúdo 1 Introdução 2 Dependências 3 Instalação e configuração 4 Autor 5 Alterações e correções

Introdução

SquidClamav é um redirecionador de antivírus para o Squid que permite fácil verificação de vírus nos arquivos trafegados pelo proxy.

O Squid utiliza os recursos do SquidClamav para redirecionar todos os acessos dos usuários à Internet ao Clamav(servidor de antivírus). O Clamav verifica se existe algum vírus nesses acessos (iremos ver adiante que podemos controlar o que será verificado pelo antivírus) e retorna a requisição ao SquidClamav que por sua vez retorna somente os acessos válidos ao Squid.

É necessário a instalação do Clamav Antivírus na máquina. O próximo artigo da série será sobre a instalação do Clamav, mas enquanto isso espero que vocês aproveitem esse tutorial.

Dependências

• libcurl 7.12.1 no mínimo.
• libidn-0.5.16.tar.gz (wget http://josefsson.org/libidn/releases/libidn-0.5.16.tar.gz)

Para a instalação dessa lib procedimento normal.

./configure && make && make install

Instalação e configuração

Descompactar o pacote do squidclamav após o download do mesmo no seguinte site:

• http://www.samse.fr/GPL/squidclamav/

Crie um diretório para o squidclamav Após crie um usuario e um grupo squid. Porque na hora de compilar o mesmo vai acusar erro ao rodar o make porque não possui os respectivos usuario e grupo. groupadd squid & useradd squid -g squid. Continue seguindo os passos abaixo.

root@squid:/tmp#mkdir antivirus
root@squid:/tmp#cd antivirus
root@squid:/tmp/antivirus#tar xvzf squidclamav-2.2.tar.gz

Entre no diretório descompactado

root@squid:/tmp/antivirus#cd squidclamv

Agora siga as seguintes etapas:

root@squid:/tmp/antivirus/squidclamav#cd regex
root@squid:/tmp/antivirus/squidclamav/regex#./configure
root@squid:/tmp/antivirus/squidclamav/regex#make
root@squid:/tmp/antivirus/squidclamav/regex#cp regex.h regex.o ../
root@squid:/tmp/antivirus/squidclamav/regex#cd ..
root@squid:/tmp/antivirus/squidclamav#make
root@squid:/tmp/antivirus/squidclamav#make install

Fizemos todo o processo de compilado e instalação do pacote, para integrar o SquidClamav com o Squid altere as seguintes opções no arquivo squid.conf do seu proxy.

OBS: Insira as 3 linhas de redirect abaixo da ultima ACL que você tiver porque senão dará problemas para rodar o start do squid. As linhas são as seguintes:

redirect_program /usr/local/squidclamav/bin/squidclamav
redirect_children 15 
redirector_access deny localhost

Se você tiver muito acesso no seu Squid e pouca memória, reduza o valor do redirect_children.

O redirector_access serve para previnir "loops"

Agora edite o arquivo /usr/local/squidclamav/etc/squidclamav.conf e altere as opções que melhor se enquadra ao seu ambiente.

O exemplo abaixo é auto-explicativo, mesmo assim vou esclarecer possíveis dúvidas colocando a explicação entre parênteses na frente das linha de configuração.

obs: NÃO DEIXEM ESSAS INFORMAÇÕES NO SEU ARQUIVO DE CONFIGURAÇÃO.

Exemplo do squidclamav.conf:

proxy http://127.0.0.1:8080  (Indicação do seu proxy e porta que ele está utilizando)
logfile /usr/local/squidclamav/logs/squidclamav.log (Arquivo de log do SquidClamav)
redirect http://endereco_ip_do_proxy/cgi-bin/clwarn.cgi (Página que os usuários serão redirecionados caso ocorrá a identificação de vírus)
debug 1 (ativando o debug)
clamd_ip endereco_ip_do_proxy  (informando em qual servidor está instalação e operando o Clamav)
clamd_port 3310 (A porta a onde Clamav está operando)
timeout 60 (Tempo de timeout em segundos )
regexi ^.*\.exe$  (No regex indicamos as extensões que serão checadas)
regexi ^.*\.com$
regexi ^.*\.zip$
regexi ^.*\.bz2$

abort ^.*\/cgi-bin\/.*$ (Na opção abort informamos o que não deve ser verificado)
abort ^.*\..gz$
abort ^.*\..pdf$
abort ^.*\..html$
abort ^.*\..htm$
abort ^.*\..css$
abort ^.*\..xml$
abort ^.*\..xsl$
abort ^.*\..js$
abort ^.*\..ico$
aborti ^.*\..gif$
aborti ^.*\..png$
aborti ^.*\..jpg$
aborti ^.*\..tif$
aborti ^.*\..swf$

Após toda a configuração mande o seu Squid reler o arquivo de configuração e pronto, o seu Proxy está protegido com um antivírus.

root@squid:/#squid -k reconfigure

Boa sorte !!!

Autor

• Hugo Rebello (hugo.rebello@gmail.com)

Alterações e correções

• SpYdErLinuX (spyderlinux [&] gmail.com)