HAVP é um proxy Anti-Vírus para Linux. A função principal dele é scannear todo tráfego HTTP que passa por ele. Ele previne que seja feito download de arquivos infectados, abertura de página com scripts maliciosos dentre outros.
O SquidGuard são listas de sites divididas por temas. Com isso podemos efetuar o bloqueio atráves da classificação do tema dos sites.
Nesse tutorial, integramos o HAVP com o Squid. Para completar , colocamos o SquidGuard para reforçar ainda mais a segurança do nosso Servidor.
1. Instalar o Squid
2. Instalar o Clamav
apt-get install clamav clamav-base clamav-freshclam
3. Instalar o HAVP
Inserir o seguinte repositório no Sources.list
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
Adquiri a Chave GPG com esse comando
wget -q http://www.debian.org/volatile/etch-volatile.asc -O- | apt-key add -
Instalação
apt-get install havp
4 Editar o arquivo /etc/havp/havp.config
# Acesso para acesso ao Proxy
USER havp
GROUP havp
# Faz o Log de Virus Encotnrados
LOG_OKS true
# Porta que o HAVP escuta
PORT 8080
# Default
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /etc/havp/templates/br
# Ativa o Engine do ClamAv para o filtro HTTP
ENABLECLAMLIB true
ENABLECLAMD false
5. No arquivo /etc/squid/squid.conf colocar as linhas antes das ACL
cache_peer localhost parent 8080 0 no-query no-digest no-netdb-exchange default
# A linha dá erros em alguns squid's
cache_peer_access localhost allow all
acl HTTP proto HTTP
never_direct allow HTTP
6 . Reinicie o Squid e o HAVP
/etc/init.d/squid restart
/etc/init.d/havp restart
7. Programe a Atualizacao do clamAV
Para saber onde está o clamAV
which freshclam
No webmin, selecionar Tarefas Agendadas. Colocar o seguinte comando para ser executado
/usr/bin/freshclam
Para Testar se o Gateway esta filtrando os virus, acessar o link
http://www.eicar.org/download/eicar_com.zip
Instalação e Configuração do SquidGuard
1 Instalacao do Squid Guard
apt-get install squidguard
2. Baixar as BlackLists
wget -c http://squidguard.mesd.k12.or.us/blacklists.tgz
wget -c http://www.shallalist.de/Downloads/shallalist.tar.gz
3 Copia as Blacklists para o diretorio /var/lib/squidguard/db/
cp blacklists.tgz shallalist.tar.gz /var/lib/squidguard/db/
cd /var/lib/squidguard/db/
4 Descompactar as blacklists
tar -zxvf blacklists.tgz
tar -zxvf shallalist.tar.gz
5 Modelo do Arquivo /etc/squid/squidGuard.conf
# /etc/squid/squidGuard.conf
dbhome /var/lib/squidguard/db/blacklists
logdir /var/log/squid
dest porn {
domainlist porn/domains
urllist porn/urls
}
dest proxy {
domainlist proxy/domains
urllist proxy/urls
}
acl {
default {
pass !porn !proxy all
redirect http://wilson-betaserver.blogspot.com.br
}
}
6. Converte as lista para uso
squidGuard -C all
7. Atribue as permissoes
chown -R proxy:proxy /var/lib/squidguard/db/*
find /var/lib/squidguard/db -type f | xargs chmod 644
find /var/lib/squidguard/db -type d | xargs chmod 755
8 Inserir essa linha antes das ACL
redirect_program /usr/bin/squidGuard
9. Reiniciar Squid
/etc/init.d/squid restart
10. Confirmacao se esta funcionando
tail /var/log/squid/squidGuard.log
Se aparecer essas linhas esta ok
2008-06-14 09:16:02 [4521] squidGuard 1.2.0 started (1208175362.060)
2008-06-14 09:16:02 [4521] squidGuard ready for requests (1208175362.105)
Assinar:
Postar comentários (Atom)
.jpg)
.jpg)
.jpg)
y
ResponderExcluir