Anti-virus para SQUID

[rcfweb]

Pessoal,

Procurei um material para colocar um anti-vírus em um servidor squid, instalei o clamav tudo blz, o freshclam tá rodando blz, fazendo as atualizações (eu acho), abaixo o log do freshclam:
----------------------------------------------
Sun Dec 28 10:24:47 2008 -> Received signal: wake up
Sun Dec 28 10:24:47 2008 -> Max retries == 3
Sun Dec 28 10:24:47 2008 -> ClamAV update process started at Sun Dec 28 10:24:47 2008
Sun Dec 28 10:24:47 2008 -> Using IPv6 aware code
Sun Dec 28 10:24:47 2008 -> SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
Sun Dec 28 10:24:47 2008 -> See the FAQ at Clam AntiVirus for an explanation.
Sun Dec 28 10:24:47 2008 -> Querying current.cvd.clamav.net
Sun Dec 28 10:24:50 2008 -> TTL: 900
Sun Dec 28 10:24:50 2008 -> Software version from DNS: 0.94.2
Sun Dec 28 10:24:50 2008 -> main.cvd version from DNS: 49
Sun Dec 28 10:24:50 2008 -> main.cvd is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
Sun Dec 28 10:24:50 2008 -> daily.cvd version from DNS: 8804
Sun Dec 28 10:24:50 2008 -> daily.cld is up to date (version: 8804, sigs: 41382, f-level: 38, builder: guitar)
Sun Dec 28 10:24:50 2008 ->
--------------------------------------

Mas ainda não consegui definir qual scanner irei utilizar.

O que você indicacam? O proxy é transparente e a distro é um FC9 atualizado.

Att,

Rodrigo.

[arium]

use o HAVP como proxy parent fica tudo transparente ... excelente

[Josue Guedes]

Por favor me expliquem, como funciona isso. Ele vai verificar sem tem vírus no conteúdo em cache? Ou vai verificar tudo que passar pelo firewall?

[Josue Guedes]

use o HAVP como proxy parent fica tudo transparente ... excelente

Amigo, queria implementar o cache de vídeos do YouTube, onde pego a documentação mais atualizada?

[rcfweb]

Por favor me expliquem, como funciona isso. Ele vai verificar sem tem vírus no conteúdo em cache? Ou vai verificar tudo que passar pelo firewall?

Até onde eu sei verifica em tempo real o que é acesso via proxy, ou seja, em cache.

Cliente requisita ->
Servidor proxy baixa para a cache ->
Scanner anti-virus ->
Sem vírus libera, Com vírus bloqueia.

Me corrijam se esitver errado.

Att,

Rodrigo.

[rcfweb]

Amigo, queria implementar o cache de vídeos do YouTube, onde pego a documentação mais atualizada?

Como assim "cache de vídeos do YouTube"?

Explica melhor.

Att,

Rodrigo.

[arium]

Por favor me expliquem, como funciona isso. Ele vai verificar sem tem vírus no conteúdo em cache? Ou vai verificar tudo que passar pelo firewall?

é transparente

ele verifica o que tah passando na hora ai você já armazena no cache sem virus...

HAVP - HTTP Anti Virus Proxy - The web antivirus solution

[arium]

Amigo, queria implementar o cache de vídeos do YouTube, onde pego a documentação mais atualizada?

http://www.biazus.com/forum


só que agora to mudando o server .. a tarde já está on denovo!

[sergio]

Como assim "cache de vídeos do YouTube"?

Explica melhor.

Att,

Rodrigo.

Veja o link. De lá poderá ir até a página oficial do projeto.

Ubuntu Forums - View Single Post - [ubuntu] Youtube caching using squid

[Josue Guedes]

Agradeço aos amigo pelas informações, estarei vendo a documentação.

[Josue Guedes]

Veja o link. De lá poderá ir até a página oficial do projeto.

Ubuntu Forums - View Single Post - [ubuntu] Youtube caching using squid

Cara, eu estou muito feliz com você, essa dica ai foi demais. Não imaginei que seria tão fácil! Baixei um RPM, instalei no no meu Server Centos, configurei squid, Configurei videocache.conf, restartei Squid e httpd e pronto. Caramba, funcionando perfeitamente.

Impressionante, se você começar a ver um vídeo e desitir ele continua fazendo o cache, você configura quantos você quer. Foi o que eu pude entender pelo log dele.

Amanhã no horário de pico, vou ver como é realmente.

Vi que acontece muito tráfego na interface loop, e também o cache full que uso, via Iptables, com CONNMark não funcionaou nos vídeos.

Você está usando esse videocache? Comente ai seus resultados.

Quando vier na minha cidade eu pago o churrasco! heheheh

[sergio]

Cara, eu estou muito feliz com você, essa dica ai foi demais. Não imaginei que seria tão fácil! Baixei um RPM, instalei no no meu Server Centos, configurei squid, Configurei videocache.conf, restartei Squid e httpd e pronto. Caramba, funcionando perfeitamente.

Impressionante, se você começar a ver um vídeo e desitir ele continua fazendo o cache, você configura quantos você quer. Foi o que eu pude entender pelo log dele.

Amanhã no horário de pico, vou ver como é realmente.

Vi que acontece muito tráfego na interface loop, e também o cache full que uso, via Iptables, com CONNMark não funcionaou nos vídeos.

Você está usando esse videocache? Comente ai seus resultados.

Quando vier na minha cidade eu pago o churrasco! heheheh

Josue Guedes, ainda não deu tempo de implementar aqui, só dei uma olhada nas configurações e pelo que notei são funcionais.

Vou configurar aqui no fim de semana em um ubuntu-server que está de bobeira no meu rack e fazer os testes.

Sugiro que abra um outro tópico sobre este tema (esse script) para que sejam discutidas as funcionalidades do mesmo.

Quanto ao churrasco, quando aparecer na sua região vou cobrar.... hehehehehe

[Josue Guedes]

Josue Guedes, ainda não deu tempo de implementar aqui, só dei uma olhada nas configurações e pelo que notei são funcionais.

Vou configurar aqui no fim de semana em um ubuntu-server que está de bobeira no meu rack e fazer os testes.

Sugiro que abra um outro tópico sobre este tema (esse script) para que sejam discutidas as funcionalidades do mesmo.

Quanto ao churrasco, quando aparecer na sua região vou cobrar.... hehehehehe

Ok, farei depois do almoço.

[Josue Guedes]

Voltando ao assunto do tópico (me perdoe, mais o videocache foi legal), eu li sobre o anti-vírus e parece ter problemas com desempenho, já que os pacotes serão filtrados. Alguém, tem alguma experiência com essa questão?

[pssgyn]

Pessoal, me corrijam por favor se eu estiver falando besteiras, absurdos e coisas mais ....

Bom, dizem que o Linux não pega vírus. Bom, até aí, LEGAL.

Eu trabalhei numa empresa, durante 4 anos, tomando conta do tal do CPD. Já tivemos 8 servidores Linux. Na época eu não conhecia nada de Linux, e era tudo terceirizado. Mas estavam lá. Servidor disso, daquilo e daquilo outro. Aí veio uma consultoria e baixou para 2. Foi tudo terceirizado. Mas os 2 que ficaram se tiveram vírus, nunca atingiu o próprio servidor. Um era para internet e o outro para o sistema de gestão. E aí fiz alguns cursos e tomei conta. Nunca instalei nada de anti-vírus. Eu posso estar errado. Mas hoje, estou dando suporte numa empresa, que tem um sistema de gestão, usando o OpenSuSE e roda maravilhosamente bem. Dou também um suporte em outra empresa, que usa o Slackware 12 e também nunca mais deu problemas na empresa. Intrigante : a empresa atual que dou suporte, quando vacinamos as benditas máquinas windows, acusam vírus lá na pasta do Linux. Mas o Windows não consegue mover para a quarentena, ou até mesmo eliminar o dito cujo. Lógico né ??? Ninguém tem permissão para nada. Afinal o sistema é terceirizado. Mas tudo funciona perfeito no servidor Linux usando o OpenSuSE, instalado pela empresa que terceiriza.
Afinal, o Linux é imune a vírus ou não ????
Se for, parece que infecção não incomoda ...........
Corrijam-me por favor. Posso estar falando besteiras absurdas ........
Desculpem-me. Estou vivendo esse dia a dia ...............
E nada de anormal. Pelo menos no OpenSuSE da empresa que estou dando suporte.
Um abraço a todos ..................

[arium]

existem de fato um numero insignificante de virus para linux

o antivirus não é para maquina em si mais para uma infecção na rede(desktops windows)

por exemplo você tem um compartilhamento samba, nego vai lah e larga um arquivo virulento

não vai afetar o servidor(pelomenos não de maneira tão agressiva)como será com todas as outras maquinas windows que tiverem acesso a esse compartilhamento.

no caso de um proxy antivirus como o havp é um antivirus em tempo real para navegação, ou seja, um cliente que usa esse proxy para navegar ao acessar uma pagina virulenta. será bloqueado e assim sua maquina não será infectada e sua rede fica limpa.

a ideia eh essa ;-)

[Josue Guedes]

existem de fato um numero insignificante de virus para linux

o antivirus não é para maquina em si mais para uma infecção na rede(desktops windows)

por exemplo você tem um compartilhamento samba, nego vai lah e larga um arquivo virulento

não vai afetar o servidor(pelomenos não de maneira tão agressiva)como será com todas as outras maquinas windows que tiverem acesso a esse compartilhamento.

no caso de um proxy antivirus como o havp é um antivirus em tempo real para navegação, ou seja, um cliente que usa esse proxy para navegar ao acessar uma pagina virulenta. será bloqueado e assim sua maquina não será infectada e sua rede fica limpa.

a ideia eh essa ;-)

E a questão do desempenho, o que você acha?

[rogeriosims]

Pessoal, me corrijam por favor se eu estiver falando besteiras, absurdos e coisas mais ....

Bom, dizem que o Linux não pega vírus. Bom, até aí, LEGAL.

Eu trabalhei numa empresa, durante 4 anos, tomando conta do tal do CPD. Já tivemos 8 servidores Linux. Na época eu não conhecia nada de Linux, e era tudo terceirizado. Mas estavam lá. Servidor disso, daquilo e daquilo outro. Aí veio uma consultoria e baixou para 2. Foi tudo terceirizado. Mas os 2 que ficaram se tiveram vírus, nunca atingiu o próprio servidor. Um era para internet e o outro para o sistema de gestão. E aí fiz alguns cursos e tomei conta. Nunca instalei nada de anti-vírus. Eu posso estar errado. Mas hoje, estou dando suporte numa empresa, que tem um sistema de gestão, usando o OpenSuSE e roda maravilhosamente bem. Dou também um suporte em outra empresa, que usa o Slackware 12 e também nunca mais deu problemas na empresa. Intrigante : a empresa atual que dou suporte, quando vacinamos as benditas máquinas windows, acusam vírus lá na pasta do Linux. Mas o Windows não consegue mover para a quarentena, ou até mesmo eliminar o dito cujo. Lógico né ??? Ninguém tem permissão para nada. Afinal o sistema é terceirizado. Mas tudo funciona perfeito no servidor Linux usando o OpenSuSE, instalado pela empresa que terceiriza.
Afinal, o Linux é imune a vírus ou não ????
Se for, parece que infecção não incomoda ...........
Corrijam-me por favor. Posso estar falando besteiras absurdas ........
Desculpem-me. Estou vivendo esse dia a dia ...............
E nada de anormal. Pelo menos no OpenSuSE da empresa que estou dando suporte.
Um abraço a todos ..................

Amigo,

Provavelmente esse virus está numa pasta compartilhada e provavelmente é um virus for windows, ela não tem qualquer efeito sobre o linux. ( normalmente os virus para linux são worms/backdoors estão lá para dar acesso/permissão de root a alguma pessoa não autorizada).

No caso do antivirus em questão no servidor, ele é um servidor antivirus para as estações, todo o conteudo que atravessar o servidor vai ser verificado pelo antivirus, há tambem alguns que fornecer atualizações para os antivirus instalados nas estações.

A respeito do desempenho com certeza deve haver um aumento de processamento e consequente redução de desempenho. é necessario um servidor mais parrudo, alem de bastante memoria.


Abraço

[Josue Guedes]

Minha dúvida a respeito de desempenho refere-se ao atraso na passagem dos pacotes, ou seja será que o link de saída para os clientes terá algum gargalo? Obrigado pela informação.

[arium]

E a questão do desempenho, o que você acha?

não é drastico hehe o esquema eh muito bem feitinho e você pode configurar pra nao passar em alguns tipos de arquivos como .jpg .gif etc! o que deixa mais rapido ainda

pra não dizer que é um mar de rosas... eu retirei do meu servidor proxy depois que comecei a usar o ecache... como agente tem que gerar um loop.. o havp as vezes loquiava... nem tentei resolver esse pepino talvez fosse simples... porém decidi que por enquanto eu deixaria ele de fora hehehe

abraços!