Qlc d voi ke ha installato clamav su qmail e squid è riuscito a far analizzare in tempo reale il traffico (files) che passa da squid x avere così un Antivirus centralizzato sul server ?

TNK

UP

non so se ti può interessare, ma ti metto il link a questo sito:

http://www.openantivirus.org/projects.php

tra i vari progetti c'è "Viralator" che sembra interessante...se qualcuno l'ha provato si faccia sentire...:sperem:

ciao...;)

Originariamente inviato da enrico_vera
non so se ti può interessare, ma ti metto il link a questo sito:

http://www.openantivirus.org/projects.php

tra i vari progetti c'è "Viralator" che sembra interessante...se qualcuno l'ha provato si faccia sentire...:sperem:

ciao...;)

C ho già provato MA sia il pacchetto rpm ke la loro guida prevede SOLO l'uso di Squirm come redirector invece ke il + comune squidguard e nella documentazione nn c'è scritto come fare x usare squidguard....

vedi se ti interessa questo
http://www.gurutech.it/index.php?sel=squid-icap

http://www.sistemistiindipendenti.org/modules/news/article.php?storyid=89

Originariamente inviato da gurutech
vedi se ti interessa questo
http://www.gurutech.it/index.php?sel=squid-icap

Come obbiettivo è quello MA a me serve ClamAV come antivirus....
:(

e questo ?
www.safesquid.com

cmq non mi pare esistano molte soluzioni antivirus per squid free....
per esempio, ho provato con successo antivir webgate linux, tuttavia era solo in modalità demo e quindi non dava gli allert, pero riconosceva i virus.
poi ho anche provato internet virus wall della TrendMicro, pero non riesco a configurarlo bene, nello squidbook se ne parla bene.

ora anche io sarei molto contento, anzi direi entusiasta se qualquno avesse provato e o trovato una soluzione squid + antivirus real time
free.

cmq safesquid non so se faccia un real time scan dei virus.
se lo provi con successo The X mi fai un fischio? tnx

possibile che tra tutti gli antivirus in giro non c e ne siano un paio che funzionino egregiamente in accoppiata con squid?
cerco, cerco.....

ciao

Originariamente inviato da gurutech
e questo ?
www.safesquid.com

Sai ke forse questo SafeSquid può fare al caso mio...

Da quello ke ho capito lo si può usare sia come Proxy (x fare le cose ke fa Squid) ke come URL Filter (x fare le cose ke fa SquidGuard) ke come Antivirus (Sul sito dice d avere ClamAV integrato) con la possibilità d usare ClamAV stesso SE lo si ha già installato nella macchina...

Quello ke devo ancora capire è :

1) I limiti della versione FREE

2) Se safesquid è funzionale tanto quanto Squid+SquidGuard

Dopo d ke mi sa tanto ke lo proverò...

Originariamente inviato da _YTS_
cmq safesquid non so se faccia un real time scan dei virus.
se lo provi con successo The X mi fai un fischio? tnx


Mi sto già muovendo ^_^

Intanto guarda qui :
http://www.safesquid.com/html/clamav.shtml

ghgh

messo su anche io funziona, ma non riesco a dirgli di usare clamav che ho installato precedentemente.
nella cartella opt/safesquid/defdb ci sono i files:

daily.cvd main.cvd

pero nada, se tiro su il file della eicar per testare non lo filtra.
me lo filtra il mio antivirus sulla workstation.

aspetto la tua prova.

ciao tnx

Vai in
http://<ip_macchina>:8080/safesquid.cfg

e nella sezione CONFIG seleziona ClamAV; da lì cambia il path per la directory dei database in /usr/local/share/clamav OPPURE /var/lib/clamav a seconda d dove hai deciso d mettere il db dei virus...

Mi passi il link della eicar e/o mi spieghi (se c'è qlc da spiegare) come testare se sto SafeSquid funziona ?

tnk

ecco il problema.....
andando nella sezione config e poi clamAv, non mi appare niente, neanche facendo un SUBMIT!!!!
per quello che non va...
vai ora a capire il problema :(

per il test eicar ecco qua:

http://www.eicar.org/anti_virus_test_file.htm

come leggerai non è altro che un file infetto proposto in 4 versioni da scaricare: 4 versioni perche non tutti gli antivirus riconoscono quello che c e dentro un file compresso, sembra strano ma è cosi.
cmq prova a scaricare semplicemente il .com e vedi cosa dice il log di
safesquid.
e se hai capito il mio problema ogni consiglio è ben accetto.
ciao

Muahahahhahahahahahahhaha

Guarda l'allegato ^_^

Originariamente inviato da _YTS_
ecco il problema.....
andando nella sezione config e poi clamAv, non mi appare niente, neanche facendo un SUBMIT!!!!
per quello che non va...
vai ora a capire il problema :(


Durante l'installazione del SafeSquid T ha kiesto per caso se hai installato ClamAV ? A me, a dire il vero, nn mi ha chiesto niente MA funziona = però nel sito dice ke sta domanda dovrebbe fartela.....

P.S. Ovviamente ClamAV è correttamente installato e funzionante ?

guardando l allegato direi che funziona benissimo!!! e sono felice. :sofico:

tornando al mio caso....
premetto che sono su knoppix 3.3 sarge sotto vmware, le prove le faccio tutte li senza usare macchine in produzione.
in effetti non mi ha chiesto niente riguardo a clamAV nella parte dell installazione, e tralasciando clamav, il proxy funziona bene, facendomi anche vedere la cache nelle impostazioni e gli accessi ecc.
quello che non funziona è il pannello config: io da quell pannello non riesco ad accedere a nessuna voce :muro:

clamav l ho installato con apt-get e per provarlo ho dato un clamscan
che mi ha controllato il sistema senza trovare ovviamente nessun virus.
ho provato a disinstallare e reinstallare tramite l uninstall di safesquid,
ma niente, lui disinstalla solo i collegamenti agli rc.d e niente di piu.

ora mangio e poi metto su una woody minimale e riprovo controllando se per caso è la knoppix che gli da fastidio (anche se non penso, le dipendenze le librerie sono tutte ok).

cmq sono contento finalmente di aver trovato il prodotto giusto e free, cmq testalo ache con qualche sito warez, li di solito sparano dei gran dialer e activeX introianati, cosi verifichiamo la bonta dell antivirus.

ciao e grazie del supporto.

Originariamente inviato da _YTS_
...snip...
cmq sono contento finalmente di aver trovato il prodotto giusto e free, cmq testalo ache con qualche sito warez, li di solito sparano dei gran dialer e activeX introianati, cosi verifichiamo la bonta dell antivirus.

ciao e grazie del supporto.

Ho già, purtroppo, trovato 1 limite della versione FREE d questo programma...

La funzione di URL-Filtering tramite Blacklist NON funziona in versione FREE :(
Per 1 rete domestica potrà anke andare bene MA la possibilità d integrare un programma tipo SquidGuard al proprio proxy è 1 bella cosa in quasi tutti gli altri casi d rete...
L'idea ke mi è nata poco fa, leggendo la voce "Multi-Proxy" nel sito d safesquid è quella d usare in sincrono Squid e SafeSquid magari usando il primo come master e il secondo come slave; nn so se questo potrebbe, alla fine, rallentare la navigazione invece ke accelerarla PERO' a livello teorico potrebbe funzionare.... Quello ke passa da Squid entra in safesquid e solo alla fine al utente...

Chissa se questa cosa è praticamente fattibile....

certo è fattibilissima!!
si dice usare un altro proxy server in parent sibling.

ti riporto il caso della mia prova con antivir webgate in DEMO e squid:

client====>webgate:8080====>squid:3128====>internet

puoi anche avere il caso 2:

client====>squid:3128====>webgate:3128====>internet

tra le due cambia solo il discorso della cache di squid, ovvero se hai una pagina maliziosa in cache, l antivirus che è dopo poco ci fa perche non interviene.

per dire a squid di usare un proxy suo parente devi aggiungere le righe nei punti opportuni, ma anche in mezzo alle acl, a me andava lo stesso:

cache_peer <ipdellantivirus> parent <portadellantivirus> 0 no-query no-digest
never_direct allow all

cosi praticamente squid ascolta quello che l antivirus gli passa o viceversa.
prova e fammi sapere, io sto ora mettendo su la woody cruda.
ciao

lo immaginavo ma non lo credevo ma è cosi...........
con la knoppix non va ma con la woodyna secca si e meno male.
cmq si il test eicar lo passa bene, ma per il resto no :muro:

sono andato su un paio di siti innominabili e in un paio di secondi
avevo da prendere trojan ovunque: safesquid non mi ha avvisato

bisogna ora prendere in considerazione quello gia detto poco su, ovvero la creazione di una catena per quanto riguarda i files da scaricare con controllo in real time da parte di clamav e poi un altro prog come squid guard per garantire un rigetto alle pagine non affidabili.
proviamo :sofico:

ciao

Originariamente inviato da _YTS_
lo immaginavo ma non lo credevo ma è cosi...........
con la knoppix non va ma con la woodyna secca si e meno male.
cmq si il test eicar lo passa bene, ma per il resto no :muro:

sono andato su un paio di siti innominabili e in un paio di secondi
avevo da prendere trojan ovunque: safesquid non mi ha avvisato

bisogna ora prendere in considerazione quello gia detto poco su, ovvero la creazione di una catena per quanto riguarda i files da scaricare con controllo in real time da parte di clamav e poi un altro prog come squid guard per garantire un rigetto alle pagine non affidabili.
proviamo :sofico:

ciao

Ma sulla woody hai già installato e configurato sia safesquid ke clamav? Hai aggiornato il db d clamav e detto a safesquid d usare quel db invece ke il suo interno ?

Per il resto mi passi, magari in PM, i siti in cui hai fatto TU i test così lunedì c riprovo nel sistema in cui ho messo safesquid ?

Guarda cosa ho trovato qui :
http://www.clamav.net/doc/0.80rc3/html/node47.html

In particolare mi ha subito colpito mod_clamav e File::Scan::ClamAV MA nn ho ctrl cosa sono gli altri moduli......

Il primo sembra fare al caso ns. ^_^

ciao

allora si ho configurato tutto sulla woody, poco dopo il mio ultimo post di oggi ero gia all opera.

ora lo faccio andare cosi:

client===>squid:3128===>safesquid localhost:8080===>internet

il db di clamav l ho sistemato aggiornando il path alla cartella di clamav.
poi ho aggiunto a squid alcune linee per farlo andare in parent con safesquid (cha anche lui fa da proxy, non dimentichiamolo).
ecco le linee da aggiungere:

cache_peer 127.0.0.1 parent 8080 0 no-query no-digest default
acl SSL method CONNECT
always_direct allow SSL
never_direct allow ALL

vabbe le acl poi le configuri come vuoi tu, io per fare veloce ho messo un :

acl localnet src 192.168.1.0/255.255.255.0
http_access allow localnet

per controllare che effettivamente si sta naviganto in catena, si deve stoppare il servizio safesquid e provare a navigare.
ovviamente se riesci vuol dire che squid non sta forwardando le richieste a safesquid ma esce lui sul web, viceversa se navighi (prova a navigare non refreshare, la cache ogni tanto rompe), vuol dire che sei ok, poi lo vedi anche da un netstat o da un tail sui log.

per quanto riguarda i siti ti mando un pvt, ma ti dico gia che basta che navigi su quelli porno o di warez win ed ecco li che sei investito di banner, dialer, trojan activeX che solo la nostra configurazione non riesce a fermare ma che il nod32 di prova su win intercetta.

ho dato un occhiata ai soft di terze parti, ma in parte li avevo gia visti quando cercavo una soluzione.
sono convinto che giocando anche con squidguard e le stringhe si possa riuscire ad essere quasi al sicuro dagli attacchi di cui sopra.

ciao :sofico:

Originariamente inviato da _YTS_
ciao

allora si ho configurato tutto sulla woody, poco dopo il mio ultimo post di oggi ero gia all opera.

ora lo faccio andare cosi:

client===>squid:3128===>safesquid localhost:8080===>internet


Non è meglio invertire l'ordine tra squid e safesquid ? Usando anke squidguard insieme a squid nel modo ke dico io SE il sito è fra quelli bloccati t appare subito l'access denied quindi tutto quello ke c'è dentro nn lo vedi neanche; viceversa come hai fatto TU se 1 sito è fra le blacklist PRIMA passa cmq da safesquid e poi a squid.. 1 passaggio in + inutile ^_^

Quindi io direi :

client===>safesquid localhost:8080===>squid:3128===>internet

o meglio, x come la ragiono io :

internet==>squid==>safesquid==>client

si certo è meglio come dici tu, ho fatto il contrario perche non riuscivo a fare andare il forward di safesquid, tutto li. :muro:

ora ho aggiunto anche il redirect di squidguard, ma nonostante i log di quest ultimo funzionino anche se dice poco e niente, il redirect non avviene: prendo i siti della blacklist li apro e ci navigo tranquillamente, quindi non mi funzia.

tu sei riuscito a configurarlo un poco?

PS: hai pvt pieno

ciao

Originariamente inviato da _YTS_
si certo è meglio come dici tu, ho fatto il contrario perche non riuscivo a fare andare il forward di safesquid, tutto li. :muro:

ora ho aggiunto anche il redirect di squidguard, ma nonostante i log di quest ultimo funzionino anche se dice poco e niente, il redirect non avviene: prendo i siti della blacklist li apro e ci navigo tranquillamente, quindi non mi funzia.

tu sei riuscito a configurarlo un poco?

PS: hai pvt pieno

ciao

Prova, x prima cosa, a vedere se Squidguard t funziona da solo Ovvero utilizzando solo squid; se nn t va dimmelo ke t aiuto...

Per la storia del forward io nn ho ancora capito la teoria che c sta dietro... In pratica nella tua configurazione ki è il proxy master e quello slave (o figlio che sia) ? Squid prendi i dati via localhost dalla porta 8080?

Prova a vedere qui se c'è qlc d utile
http://www.safesquid.com/html/index.shtml in particolare qui http://www.safesquid.com/html/chainsafesquidwithsquid.shtml

squid è master, con il client chiamo lui, poi tramite local host passo la ricerca a safesquid sulla 8080 che esce su internet.

avevo letto i due link che hai postato, e infatti è una delle due soluzioni quella che sto usando.
l altra riprovero a testarla sperando di riuscire.

ora ho provato ad usare squid senza forwarder ma insieme a squidguard: non riesco a filtrare niente, i log di squidguard dicono questo:

squidGuard 1.2.0 started (1096813545.623)
2004-10-03 16:25:45 [20031] recalculating alarm in 255 seconds
2004-10-03 16:25:45 [20031] squidGuard ready for requests (1096813545.640)
2004-10-03 16:25:45 [20032] destblock good missing active content, set inactive
2004-10-03 16:25:45 [20032] destblock local missing active content, set inactive
2004-10-03 16:25:45 [20032] squidGuard 1.2.0 started (1096813545.634)
2004-10-03 16:25:45 [20032] recalculating alarm in 255 seconds
2004-10-03 16:25:45 [20032] squidGuard ready for requests (1096813545.644)

a parte la data un po avanti.... sti log non dicono niente.

in squid ho messo la stringa di redirect :

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

bha se hai qualche idea ben venga :mc:

ciao

Domani, quando avrò fra le mani il PC su cui c'è installato squidguard t faccio sapere esattamente come l'ho configurato io...

Per il resto domani proverò, tramite pannello d controllo s safesquid, ad impostare il forward d esso verso squid; anke xkè mi pare d avere capito ke il forward d safesquid si fa via Web-GUI....Giusto ?

si, guarda qua:

http://www.safesquid.com/html/chainsafesquidwithsquid.shtml

ciao

Già.... domani c provo....

Avevo preso 1 abbaglio... c'è scritto come fare x usare Viralator con squid e squidguard insieme a clamav ^_^

http://viralator.sourceforge.net/install.html

Ke fig d m€rd@

Si apre 1 altra soluzione... forse anke + semplice ^_^

PROVACI!!!!!
io ora sono impossibilitato perche non ho il pc sottomano.

apena puoi se mi spieghi un attimo la conf di squidguard a casa provo e ti dico.
ciao

Originariamente inviato da _YTS_
apena puoi se mi spieghi un attimo la conf di squidguard a casa provo e ti dico.
ciao

T invio in allegato i conf d squid e squidguard ripuliti dai commenti....

Ho inoltre creato, personalmente, uno script (messo nel cron.daily) ke scarica da 3 siti diversi 3 blacklists, le mergia insieme, li compila nel formato ke squidguard accetta e poi li sposta nella dbhome predefinita.... Non è il massimo in termine di script-bash xkè ha tutti path assoluti e nn c sono cicli d for o if MA funziona... SE vuoi te lo posso passare....

Puoi cmq controllare da subito se compili nel modo corretto le blacklists lanciando da shell il seguente comando :

squidGuard -d -C all

L'opzione -d T fa il debug così t accorgi se c'è qlc ke nn va....

Ho testato safesquid in forward a squid e direi ke funziona MA c'è 1 problema...

Squidguard funziona quasi come prima (cioè perfettamente) tranne ke per 1 cosa :

Mi banna http://www.google.it MA la cosa ancor + strana è ke, solo ed esclusivamente quando accedo a questo sito, NON mi identifica col gruppo di appartenenza giusto (quello definito in src dentro squidguard.conf) MA col default; se provo, invece, ad andare in 1 qlc altro sito bloccato nel msg d'errore appare "Gruppo del Client : my_network" invece su google.it "Gruppo del Client : default"

:confused:

niente non mi va:

ameba:/var/lib/squidguard/db# squidGuard -d -C all
2004-10-04 14:55:00 [578] init domainlist /var/lib/squidguard/db/blacklists/ads/domains
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/ads/domains.db
2004-10-04 14:55:00 [578] init urllist /var/lib/squidguard/db/blacklists/ads/urls
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/ads/urls.db
2004-10-04 14:55:00 [578] init domainlist /var/lib/squidguard/db/blacklists/aggressive/domains
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/aggressive/domains.db
2004-10-04 14:55:00 [578] init urllist /var/lib/squidguard/db/blacklists/aggressive/urls
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/aggressive/urls.db
2004-10-04 14:55:00 [578] init domainlist /var/lib/squidguard/db/blacklists/audio-video/domains
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/audio-video/domains.db
2004-10-04 14:55:00 [578] init urllist /var/lib/squidguard/db/blacklists/audio-video/urls
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/audio-video/urls.db
2004-10-04 14:55:00 [578] init domainlist /var/lib/squidguard/db/blacklists/drugs/domains
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/drugs/domains.db
2004-10-04 14:55:00 [578] init urllist /var/lib/squidguard/db/blacklists/drugs/urls
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/drugs/urls.db
2004-10-04 14:55:00 [578] init domainlist /var/lib/squidguard/db/blacklists/gambling/domains
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/gambling/domains.db
2004-10-04 14:55:00 [578] init urllist /var/lib/squidguard/db/blacklists/gambling/urls
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/gambling/urls.db
2004-10-04 14:55:00 [578] init domainlist /var/lib/squidguard/db/blacklists/hacking/domains
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/hacking/domains.db
2004-10-04 14:55:00 [578] init urllist /var/lib/squidguard/db/blacklists/hacking/urls
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/hacking/urls.db
2004-10-04 14:55:00 [578] init domainlist /var/lib/squidguard/db/blacklists/mail/domains
2004-10-04 14:55:00 [578] create new dbfile /var/lib/squidguard/db/blacklists/mail/domains.db
2004-10-04 14:55:00 [578] init urllist /var/lib/squidguard/db/blacklists/mail/urls
2004-10-04 14:55:00 [578] /var/lib/squidguard/db/blacklists/mail/urls: No such file or directory
ameba:/var/lib/squidguard/db#

ho modificato le entry del file di config con le impostazioni della mia rete, e il path del db delle blacklists.
ho provato altresi a usare il path originale che mi hai messo ha disposizione con il tuo file e cambiare la posizione della blacklists, ma niente lo stesso.
ho provato un :
squidGuard -d -C /etc/squid/squidGuard.conf
squidGuard -d -C all /etc/squid/squidGuard.conf

ancora niente. :muro:

sicuramente mi perdo in un bicchiere d acqua.

AIUTO!!!

ciao

2004-10-04 14:55:00 [578] /var/lib/squidguard/db/blacklists/mail/urls: No such file or directory

è questo l'errore.... crea 1 file vuoto chiamato urls dentro la dir mail con permessi 755 e proprietari squid:squid

la compilazione deve finire, xkè avvenga con successo con :


2004-10-04 13:48:08 [16320] squidGuard 1.2.0 started (1096912050.728)
2004-10-04 13:48:08 [16320] db update done
2004-10-04 13:48:08 [16320] squidGuard stopped (1096912088.223)


P.S. il path dei DB può essere 1 qlc... basta ke quello ke scrivi dentro squidguard.conf combacia con la directory in cui vai a mettere le blacklist da compilare (e poi i compilati)

ok ora va, c erano anche altri file da creare, tutto ok:

2004-10-04 15:36:15 [640] squidGuard 1.2.0 started (1096896968.313)
2004-10-04 15:36:15 [640] db update done
2004-10-04 15:36:15 [640] squidGuard stopped (1096896975.231)
ameba:/var/lib/squidguard/db/blacklists/porn#

il prob è che non filtra niente....

ho aggiunto nel mio file di squid il redirect, pero se prendo una urls qualsiasi dentro le urls sotto porn (porn perche mi piacciono ahahha, scherzo), e la pasto nel browser che punta a squid, io accedo tranquillamente al sito che invece dovrebbe essere bannato.
credo che la prova per vedere se blocca o no si faccia cosi, almeno spero.
cmq grazie per l intervento tempestivo e l aiuto, tu a che punto sei con la prova di viralator e company?

ciao

Originariamente inviato da _YTS_
ok ora va, c erano anche altri file da creare, tutto ok:

2004-10-04 15:36:15 [640] squidGuard 1.2.0 started (1096896968.313)
2004-10-04 15:36:15 [640] db update done
2004-10-04 15:36:15 [640] squidGuard stopped (1096896975.231)
ameba:/var/lib/squidguard/db/blacklists/porn#

il prob è che non filtra niente....

ho aggiunto nel mio file di squid il redirect, pero se prendo una urls qualsiasi dentro le urls sotto porn (porn perche mi piacciono ahahha, scherzo), e la pasto nel browser che punta a squid, io accedo tranquillamente al sito che invece dovrebbe essere bannato.
credo che la prova per vedere se blocca o no si faccia cosi, almeno spero.
cmq grazie per l intervento tempestivo e l aiuto, tu a che punto sei con la prova di viralator e company?

ciao


Hai controllato i permessi sui file db ? squidguard si avvia quando starti squid ?
Ora sono a casa, domani t faccio sapere le news...

andiamo per gradi:

l utente squid nel mio sistema si chiama ssquid
ho dato alla cartella blacklist un chown -R ssquid.ssquid blacklists
e di conseguenza un chmod -R 755 blacklists

ora i processi riportati da pstree prima di fare una connessione a squid sono questi:

ameba:/opt/safesquid# pstree -c -p
init(1)─┬─atd(341)
├─cron(344)
├─getty(350)
├─getty(351)
├─getty(352)
├─getty(353)
├─getty(354)
├─getty(355)
├─i2oevtd(7)
├─inetd(290)
├─keventd(2)
├─khubd(102)
├─kjournald(9)
├─klogd(285)
├─squid(315)───squid(318)───unlinkd(324)
├─sshd(302)───sshd(364)───sshd(367)───bash(+
└─syslogd(282)

dopo una richiesta ed in questo caso la pagina di google:

ameba:/opt/safesquid# pstree -c -p
init(1)─┬─atd(341)
├─cron(344)
├─getty(350)
├─getty(351)
├─getty(352)
├─getty(353)
├─getty(354)
├─getty(355)
├─i2oevtd(7)
├─inetd(290)
├─keventd(2)
├─khubd(102)
├─kjournald(9)
├─klogd(285)
├─squid(315)
├─sshd(302)───sshd(364)───sshd(367)───bash(+
└─syslogd(282)

è cambiato qualcosa in squid pero di squidguard non c e l ombra.... e infatti non va. :muro:

se lancio un squidGuard -d -C all il pstree mi ritira fuori la schermata come quella che ho postato per prima.
non ho capito se squidguard deve rimanere un processo attivo, oppure se squid lo chiama e poi lo chiude.

potresti pastarmi un paio di url che fanno redirigere la connessione alla pagina bannata di squidguard?
almeno cosi provo e vedo se le banna anche a me.

grazie :sofico:


ciao

Da me ssquid è l'utente apparso dopo l'installazione di safesquid mentre squid è quello vero e proprio d squid... Prova a controllare....

Squidguard si apre quando parte squid; prova a controllare per bene i conf ke t ho dato.....

Io come link d riferimento uso questo :

http://100free.com/

Da me ssquid è l'utente apparso dopo l'installazione di safesquid mentre squid è quello vero e proprio d squid... Prova a controllare....

eh infatti ho postato per quello, avendo controllato con un

cat /etc/passwd

e non avendo notato l utente squid ma solo ssquid che è di safesquid.

quindi il problema potrebbe essere che sto facendo girare squid non con il suo utente.
come faccio a sapere con che utente gira? o meglio perche non mi ha creato il suo utente, l ho installato con un apt-get come sempre.
tutti sti problemi poi perche..... :muro:

cmq ho provato anche il sito e non va, era evidente :sofico:

tnx ancora

ciao

Allora.... qui da me ho 1 utente squid così formato :

squid:squid
User ID : 23
Home : /var/spool/squid
Shell : /sbin/nologin

Guardando fra i processi attivi dentro WebMin vedo il processo Padre d squid avviato dal root e poi 1 figlio avviato con utente squid DOPO d ke 4 istanze d squidguard avviato come squid ed 1 processo chiamato (unlinkd) avviato come squid

Appena metterò su tutto il sistema sul mio server con Sarge t farò sapere se e come è andato su squid

P.S. Se t interessa, poi, ho tradotto in italiano lo script squidguard.cgi ^_^

Aggiornamento : ORA squid, squidguard e safesquid mi funzionano per bene insieme :D

Viralator è pò + incasinato da far andare, o forse nn ho ancora capito bene come funziona....

il mio aggionamento è sempre peggio....
su altra macchina sempre solito discorso si squid che non mi crea l utente.
forse devo provare a compilarlo non saprei.

sono rimasto indietro!!! :cry:

ho usato anche i tuoi config ma niente, non va lo stesso.

cosa mi consigli di fare?

grazie ancora del supporto :sofico:

ciao

Originariamente inviato da _YTS_
cosa mi consigli di fare?


Crea l'utente a mano e POI controlla ke nel squid.conf c sia le voci :

cache_effective_user squid
cache_effective_group squid

Fatto questa salva e stoppa, ctrl ke nn è rimasto nessun processo attivo e poi avvia squid e ctrl ke squid e squidguard c siano e con i giusti utenti...

ho scoperto che l utente che per te è squid per me è proxy.
l ho scoperto perche usando un altro utente ho visto che squid -z non riusciva a scrivere in /var/spool/squid, quindi risalendo all owner di /var/spool/, e controllando in passwd ho messo gli own della blacklists di safesquid su proxy.proxy.
ho anche messo le righe in squid.conf:

cache_effective_user proxy
cache_effective_group proxy

dopo tutto sto discorso non va ancora squidGuard, perche ho provato varie url contenute nei file sotto il db.

ho fatto anche cosi:

medusa:~# squidGuard
2004-10-05 14:39:17 [681] squidGuard 1.2.0 started (1096979957.595)
2004-10-05 14:39:17 [681] squidGuard ready for requests (1096979957.628)

2004-10-05 14:39:18 [681] error parsing squid line:
2004-10-05 14:40:09 [681] error parsing squid line:

praticamente lancio a mano squidGuard che rimane in foreground,
e se premo invio mi da le linee sotto, che mi pare vogliano dire che c e un errore nella lettura del file di config.

piano piano.....

ciao

PS: ormai ci devo riuscire, senno avevo gia abbandonato da tempo,
ma non essendo il mio carattere quello di uno che abbandona ci devo riuscire!!!!! :sofico:

ah ecco... mi pareva strano ke debian nn creasse il proprio utente..... :P

Cmq squidguard nn lo devi far partire a mano MA deve partire in automatico con l'avvio d squid, la voce dentro il conf d squid "redirect_program /usr/bin/squidGuard
redirect_children 4" serve proprio a questo... SE nn t trovi aperto 4 istanze d squidguard all'avvio d squid vuol dire ke il programma nn parte come si deve...

Come hai installato squidguard ? da sorgenti o via apt-get ?

ci sono progressi.... :sofico:
allora squidGuard l ho installato via apt.
appena booto ecco qua:

ameba:/etc/init.d# pstree
init─┬─atd
├─cron
├─6*[getty]
├─i2oevtd
├─inetd
├─keventd
├─khubd
├─kjournald
├─klogd
├─squid───squid─┬─4*[squidGuard]
│ └─unlinkd
├─sshd───sshd───sshd───bash───bash─+
└─syslogd
ameba:/etc/init.d#

ed ecco i processi di squidguard, fin qua tutto bene.
poi navigo tranquillamente nei miei siti.
ad un certo punto voglio testare il blocco delle url e allora prendo degli indirizzi a caso dentro le cartelle del db ed ecco che me li blocca pero non mi dice che me li blocca squidguard, ma bensi dice che:

The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://my_network/cgi-bin/squidGuard.cgi?

The following error was encountered:

Unable to determine IP address from host name for my_network
The dnsserver returned:

Name Error: The domain name does not exist.
This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.



--------------------------------------------------------------------------------

Generated Tue, 05 Oct 2004 12:05:06 GMT by ameba (squid/2.5.STABLE6)


ho pastato la pagina naturalmente.
il file config di squidguard è il tuo che mi ha messo a disposizione post indietro, con la sola modifica della classe ip.... ovvero:

src my_network {
ip 192.168.1.0/255.255.255.0

ecco, il my network che compare qua compare anche nell errore della pagina e quindi presumo che sia da settare qualcosa qua per bene.
cmq qualsiasi indirizzo io abbia provato, delle url nel database, me li restituiva errore, quindi il db funziona ma forse la config non mi fa redirigere la pagina.
ci siamo quasi!!!

ciaooo

Originariamente inviato da _YTS_

src my_network {
ip 192.168.1.0/255.255.255.0

ecco, il my network che compare qua compare anche nell errore della pagina e quindi presumo che sia da settare qualcosa qua per bene.
cmq qualsiasi indirizzo io abbia provato, delle url nel database, me li restituiva errore, quindi il db funziona ma forse la config non mi fa redirigere la pagina.
ci siamo quasi!!!

ciaooo

Ehm.... credevo ke fosse ovvio cos'era quel my_network ^_^

Allora :

Il src (ovvero source) definisce un gruppo, una rete o anche 1 semplice PC, il nome te lo inventi TU basta ke poi nelle acl riporti lo stesso nome... Inoltre io ho impostato una rete 192.168.1.x MA nn so se tu hai fatto lo stesso...

In ultimo sul link al redirect devo fare 2 precisazioni :

1) dentro la directory cgi-bin hai lo script squidGuard.cgi ?
2) il link al redirect deve essere quello del tuo webserver ovvero http://192.168.1.1/cgi-bin/squidGuard.cgi SE il tuo server ha ip 192.168.1.1 MA puoi anke mettergli un dominio se ha 1 dominio registrato (es. www.ameba.it) o hai impostato bind come dns-server interno (es. www.ameba.loc)..

Insomma.... qlc link riconosciuto dalla tua macchina come host per apache....

indovina? :sofico:

ok ora va tutto, la pagina pero me la sono creata io e ho puntato sul apache che mi serve le statistiche di sarg.
non capivo, perche alla fine non avevo intuito che c era bisogno di apache per redirigere, credevo che squidguard facesse un redirect su una pagina testuale o altro ma senza server.....
cmq alla fine va e va bene cosi.
mi ricordo che mi hai detto di uno script per scaricare in automatico le liste dei siti ecc, se hai tempo e/o voglia pasta pure.

cmq tu sei riuscito a fare andare la cosa piu importante e cioe l antivirus con viralator?

c e un documento in rete che spiega come usare viralator, ora il prob è l antivirus che è in modalità evaluation, ma li usa shopos sweep, forse si puo integrare con clamav.
pero in quella soluzione c e un punto a sfavore....
ovvero qualsiasi file scaricato viene messo in una dir temp, e quindi non arriva al client direttamente, che quindi deve prenderselo in qualche modo da solo.
vabbe per oggi sono abbastanza soddisfatto cosi, nel fratempo
aspetto le tue evoluzioni nel campo :sofico:

ciao

PS: hai una birra pagata
:D

Fammi capire 1 cosa : Il redirect lo fai verso una pagina html così poi monitorizzi il numero d volte ke gli utenti accedono a pagine vietate ?

Per lo script, domani lo comprimo e te lo allego qui (se c sta) senno te lo sendo via e-mail (se me la passi).

Viralator lo sto ancora studiando, io avevo capito ke lui mettesse i download in una cartella chiamata "downloads" ma poi arrivassero automaticamente al utente; pensavo ke il passaggio fosse trasparente all'utente e ke quella cartella fosse solo 1 dir temporanea..

no , ho creato un semplice file di testo, con ascii o quello che vuoi
dove ho messo le classiche scritte tipo :

pagina non consentita
ogni eventuale accesso verra monitorato ecc..

una cagata insomma, lo script squidguard.cgi c e l ho , ma non so come si usa ecc..
cmq funziona bene lo stesso.
i monitoraggi e le statistiche di squid le faccio fare a SARG, che pubblica
pagine in html su apache.

leggi questo articolo ben fatto:

http://www.sistemistiindipendenti.org/pdf/squid_ntlm.pdf

poi cerchiamo di trovare una soluzione elegante, free e definitiva. :sofico:

ciao

PS: l argomento mi pare sia quotato, visto le visite?

ahhh
oggi soddisfazione :sofico:

grazie al file config di apache di The X, il mio dava problemi con i CGI, sono riuscito finalmente a configurare un proxy con antivirus centralizzato free.

come antivirus sto usando il bitdefender (bdc) ma clamav funziona benissimo ugualmente.
praticamente io richiedo a squid un file in download, se questo file ha un estensione tra quelle che io ho messo a controllare, allora fa un redirect allo script di viralator che si incarica di scaricare il file e controllarlo.
una volta appurato che il file è pulito lo deposita sul server in una dir di apache a mia discrezione, e tramite pagina di popup lo posso finalmente scaricare sul pc client alla velocita che ho in lan (il file era gia stato scaricato sul proxy).
in effetti è un meccanismo un po complicato nel senso che ci sono vari passaggi, ma settato per bene diventa trasparente all utente finale.
premesso che l ho testato in casa da solo e facendo richieste di file normalissime, mi ha dato molta soddisfazione, probabilmente lo implementerò nel posto dove lavoro attualmente (6-7-8 client al massimo, ma di quelli che scasinano sempre con file tipo .ppt eccetera) per fare una prova sul campo dell efficienza del sistema.
vorrei arrivare ad avere la sicurezza che mi propone un antivirus commerciale installato su un client windows2000, tuttavia senza aver installato quest ultimo.
per avere la sicurezza di non prendere anche virus durante la navigazione normale, sono dietro a cercare un rimedio.
ma quello credo dipenda piu dalle impostazioni del browser stesso (vedi activeX) piu che dalla scansione in diretta dei file.

cmq posto un paio di link per chi ne avesse bisogno:

http://www.sistemistiindipendenti.org/modules/newbb/viewtopic.php?topic_id=19&forum=1
parla di come si personalizza un poco lo script del viralator.

http://www.sistemistiindipendenti.org/pdf/squid_ntlm.pdf
è da qui che ho messo su il sistema.

http://viralator.loddington.com/
la home page di VIRALATOR dove si trova
anche il link per scaricare lo stesso.

http://merlino.merlinobbs.net/Squid-Book/HTML/index.html
l ultima revision del famoso squidbook.

http://www.bitdefender.com/bd/site/downloads.php?menu_id=21
da dove scaricare la versione free di bitdefender linux

http://www.clamav.net/whos.html
il famoso clamAV.

ciao

YTS, visto ke sono rimasto 1 pò fermo causa febbre mi potresti passare i necessari passi per far andare viralator con squidguard e clamav ?

Tnk

certamente!

premetto che ho usato squirm come redirector a viralator e non squidguard, ma puoi usare benissimo quello con un aggiunta di linea che trovi sul sito di viralator.

scarichi questa versione di squirm:

http://squirm.foote.com.au/squirm-1.0betaB.tar

poi la scompatti dove piu di piace ed entri dentro la dir appena creata.

poi lanci il comando:

cd regex-X.Y; ./configure && make && cp regex.o regex.h .. ; cd..

dove cd regex-X.Y è la versione del regex dentro la dir di squirm.
notare i due punti allfine nel cd .., sono obbligatori.

poi Editare Makefile di squirm commentando la linea EXTRALIBS=-lgnuregex , quindi make && make install

Editare squid.conf inserendo le linee:

redirect_program /usr/local/squirm/bin/squirm
redirect_children 10

poi lanci un squid -k reconfigure e vedi con un ps se hai i processi di squirm in attesa (un po come squidguard, prende il suo posto)

a questo punto scarichi viralator da qua:

http://sourceforge.net/project/showfiles.php?group_id=95856&package_id=102301

scarichi sia la versione viralator-0.9.2.5.tar.gz e viralator-09pre2.zip
il perche è presto detto:
il viralator.cgi non mi funzia mentre il viralator-09pre2.cgi si.
tu prova a lanciare da un browser entrambe e vedi.
poi sposta la dir di viralator che ti ha creato in /etc/
e configura il file /etc/viralator/viralator.conf secondo le tue opzioni.

cioe metti il path di clamscan dove te lo chiede ecc....

ora devi configurare nella dir /usr/local/squirm/etc/
il file squirm.patterns inserendoci le tue regole di redirezione per i file. se non hai il file lo rinomini se ha un .dist o senno lo copi dalla
dir che hai scompattato di squirm.
qualcosa tipo questo:

abortregexi (^http://192/.168/.1/.0\*) #se la classe è 192.168.1.0
abortregexi (^http://miodomionio.*)
regexi (^.*\.zip$) http://iltuoproxy/cgi-bin/viralator-09pre2?url=\1
regexi (^.*\.doc$) http://iltuoproxy/cgi-bin/viralator-09pre2?url=\1

poi ti metti la tua classe nel file squirm.local tipo:

192.168.1 ma vedi gli esempi nel file

in teoria non ci dovrebbe essere altro se non le modifiche al .cgi di viralator per non farti aprire le finestre di pop up in continuazione, e
lo scarico diretto del file una volta messo sul proxy.
e forse qulche permesso da assegnare.

ho scritto tutto al volo perche non ho molto tempo, forse ho tralasciato qualcosa di importante cmq ora ti consiglio di provare cosi poi se ci sono prob li risolviamo.
cmq nei link che ho postato sopra trovi tutti gli esempi.

ciao

molto interessante questo thread...
bella soluzione!

ciao,
Marco - Goblin

Originariamente inviato da linux_goblin
molto interessante questo thread...
bella soluzione!

ciao,
Marco - Goblin

E' certamente interessante questo thread perchè nn c'è 1 unica guida che parla di squid+squidguard+clamav+viralator ^_^

@YTS : Tu hai barato usando squirm :D Così è troppo semplice....eh eh eh

Scherzi a parte oggi pomeriggio sarò finalmente con le mani sul server e farò andare sto benedetto viralator con squidguard ^_^

Stay Tuned

E' certamente interessante questo thread perchè nn c'è 1 unica guida che parla di squid+squidguard+clamav+viralator

infatti credo che ci stia bene un howto di entrambe le soluzioni
su debian, e poi a girare le altre distro adattando i files.
appena ho la certezza che funzia tutto e in modo matematico lo faccio.

Aspetto super impaziente la soluzione di The X che credo sia la migliore.


ciao

Prime news che ho trovato dal forum di viralator :

Viralator funziona con Clamav SOLO dalla versione 0.9.2.5 ma ahimè, anke a me lo script cgi da un "Server Error" su apache2 quindi direi ke x ora, a meno d nn risolvere il problema, amen

immaginavo....

fai cosi prendi un altro antivirusfree, il bitdefender per linux, compili un form falso e poi lo scarichi e metti su.

per il cgi usa quello del viralator-09pre2 che funziona.

ci sentiamo.

Originariamente inviato da _YTS_
immaginavo....

fai cosi prendi un altro antivirusfree, il bitdefender per linux, compili un form falso e poi lo scarichi e metti su.

per il cgi usa quello del viralator-09pre2 che funziona.

ci sentiamo.

Eh... ma la mia sfida è far andare proprio Clamav con Viralator, sia x 1 questione d principio (nel loro forum ho visto gente a cui la versione beta va e funziona anche con clamav quindi devo riuscirci pure io) sia perchè clamav ce l'ho già installato ed è l'antivirus ke mi controlla la posta...
^_^

Mi sto avvicinando alla soluzione... per lo meno ho trovato da qlc parte un log d'errore...

guardando dentro l'error.log ho trovato 1 serie di


[Tue Oct 12 18:50:42 2004] [error] [client 192.168.0.2] [Tue Oct 12 18:50:42 2004] viralator.cgi: Cannot read the default language file english.txt at /etc/viralator/language


Da notare ke il cgi cerca in language e non in languageS com'è d default....
Ora, bastava secondo te cambiare il nome a quella directory ?
Ovviamente no, continua a darmi quel errore...

P.S. Nel frattempo ho iniziato a creare il file in italiano ^_^

1 primo passo l'ho fatto !!!

Se lo lancio a mano Viralator funziona !!!

Purtroppo ancora non mi va in congiunta con squidguard xkè se dal squidguard.conf attivo la destination class "files" col file expression ke contiene tutte le varie estensioni ke vorrei analizzare ACCADE ke squidguard mi blocca il DL del file...

Cmq ho dovuto modificare sia il viralator.conf ke, in parte, anke il cgi

Se sei ancora interessato alla faccenda beccati questo:
http://www.jackal-net.at/tiki-read_article.php?articleId=1

Ciao!

Originariamente inviato da HexDEF6
Se sei ancora interessato alla faccenda beccati questo:
http://www.jackal-net.at/tiki-read_article.php?articleId=1

Ciao!

C vado subito xkè mi stra-interessa (se è quello ke penso...)

Viralator da solo funziona MA insieme a squidguard, praticamente, NO.. Il programmatore mi ha detto ke è mix d bug tra squidguard e il suo script.

Vedremo come va questo....

Se il buon giorno si vede dal mattino e l'esito d un'installazione dai primi errori ALLORA sto frescho :(

FASE 1 : Compilare pyclamav --> ERRORE :(


python2.3 setup.py build
running build
running build_ext
building 'pyclamav' extension
gcc -pthread -fno-strict-aliasing -DNDEBUG -g -O3 -Wall -Wstrict-prototypes -fPIC -I/usr/include -I/usr/include/python2.3 -c pyclamav.c -o build/temp.linux-i686-2.3/pyclamav.o
pyclamav.c: In function `if_database_have_changed_then_reload':
pyclamav.c:57: warning: implicit declaration of function `cl_free'
pyclamav.c:69: warning: implicit declaration of function `cl_build'
pyclamav.c: In function `pyclamav_scanfile':
pyclamav.c:123: error: `CL_SCAN_STDOPT' undeclared (first use in this function)
pyclamav.c:123: error: (Each undeclared identifier is reported only once
pyclamav.c:123: error: for each function it appears in.)
error: command 'gcc' failed with exit status 1


Qlc mi può aiutare ?

TNK

Originariamente inviato da HexDEF6
Se sei ancora interessato alla faccenda beccati questo:
http://www.jackal-net.at/tiki-read_article.php?articleId=1

Ciao!

che figata! penso che lavorandoci un po' sopra si possa fare uno script in bash che facci lo stesso per qualsiasi AV che abbia un scansione da riga di comando e ritorni un errorlevel ... uffa non ho tutto 'sto tempo ....

Originariamente inviato da gurutech
che figata! penso che lavorandoci un po' sopra si possa fare uno script in bash che facci lo stesso per qualsiasi AV che abbia un scansione da riga di comando e ritorni un errorlevel ... uffa non ho tutto 'sto tempo ....

dai.. dai... che il tempo lo trovi :D :D :D

Originariamente inviato da The X
Se il buon giorno si vede dal mattino e l'esito d un'installazione dai primi errori ALLORA sto frescho :(

FASE 1 : Compilare pyclamav --> ERRORE :(


python2.3 setup.py build
running build
running build_ext
building 'pyclamav' extension
gcc -pthread -fno-strict-aliasing -DNDEBUG -g -O3 -Wall -Wstrict-prototypes -fPIC -I/usr/include -I/usr/include/python2.3 -c pyclamav.c -o build/temp.linux-i686-2.3/pyclamav.o
pyclamav.c: In function `if_database_have_changed_then_reload':
pyclamav.c:57: warning: implicit declaration of function `cl_free'
pyclamav.c:69: warning: implicit declaration of function `cl_build'
pyclamav.c: In function `pyclamav_scanfile':
pyclamav.c:123: error: `CL_SCAN_STDOPT' undeclared (first use in this function)
pyclamav.c:123: error: (Each undeclared identifier is reported only once
pyclamav.c:123: error: for each function it appears in.)
error: command 'gcc' failed with exit status 1


Qlc mi può aiutare ?

TNK


Intanto posto questo:
http://merlino.merlinobbs.net/Squid-Book/HTML/sec-squid-ed-antivirus.html


Si, lo sto appena testando... e già mi becco i primi errori durante la
compilazione di pyclamav :

python2.3 setup.py build
running build
running build_ext
building 'pyclamav' extension
gcc -pthread -fno-strict-aliasing -DNDEBUG -g -O3 -Wall
-Wstrict-prototypes -fPIC -I/usr/include/ -I/usr/include/python2.3 -c
pyclamav.c -o build/temp.linux-i686-2.3/pyclamav.o
pyclamav.c: In function `if_database_have_changed_then_reload':
pyclamav.c:57: warning: implicit declaration of function `cl_free'
pyclamav.c:69: warning: implicit declaration of function `cl_build'
pyclamav.c: In function `pyclamav_scanfile':
pyclamav.c:123: error: `CL_SCAN_STDOPT' undeclared (first use in this
function)
pyclamav.c:123: error: (Each undeclared identifier is reported only once
pyclamav.c:123: error: for each function it appears in.)
error: command 'gcc' failed with exit status 1

Nota : Io ho cambiato da /usr/local/include a /usr/include il path
dentro il file setup.py xkè la mia debian metti lì i vari .h

Hai qlc consiglio da darmi x risolvere questo ? nel sito di pyclamav nn
c'è nulla...
TNK


e questo e' il problema che ha uno nella lista del linuxtrent... mi sembrano simili!
Se trova soluzioni ti faccio sapere!

uhmm...

per viralator c e gia il file in italiano, basta che lo scarichi e dici al .conf
dove pescarlo.

PS: ora non ho tempo per fare delle prove, cmq seguo il thead e se ci sono novità ben vengano.

ciao

Viralator l'ho lasciato perdere.... dopo aver contattato sia il programmatore che quello ke l'ha tradotto in italiano è risultato che, x via d bug e/o incompatibilità tra squidguard e l'attuale viralator 0.9.2.5, TUTTI e 2 insieme non vanno a meno d nn modificarsi a doc lo script ed io, nn conoscendo x nulla il perl, nn lo so fare...

Se vuoi leggerti qui sotto c'è il mio post nel forum d viralator :
http://sourceforge.net/forum/forum.php?thread_id=1160457&forum_id=332336

Le mie speranza d interfacciare squid con clamav ora risiedono tutte in SquidClaAV-Redirector

Originariamente inviato da HexDEF6
Se trova soluzioni ti faccio sapere!


Ho risolto questi prima problemi contattando direttamente il programmatore che mi ha risposto in tempi brevissimi....

Quoto la mail d risposta di Alexandre, il programmatore di pyclamav :


Hello,

On Fri, Oct 22, 2004 at 09:25:44PM +0200, I wrote:

>> HI, i found your module following this guide
>> http://www.jackal-net.at/tiki-read_article.php?articleId=1 to interface
>> Squid with clamav...
>>
>> I get an error while compile pyclamav.o
>>
>> [21:23:42] [Root-> /usr/lib/python2.3/site-packages]# python2.3 setup.py
>> build
>> running build
>> running build_ext
>> building 'pyclamav' extension
>> creating build
>> creating build/temp.linux-i686-2.3
>> gcc -pthread -fno-strict-aliasing -DNDEBUG -g -O3 -Wall
>> -Wstrict-prototypes -fPIC -I/usr/include -I/usr/include/python2.3 -c
>> pyclamav.c -o build/temp.linux-i686-2.3/pyclamav.o
>> pyclamav.c: In function `if_database_have_changed_then_reload':
>> pyclamav.c:57: warning: implicit declaration of function `cl_free'
>> pyclamav.c:69: warning: implicit declaration of function `cl_build'
>> pyclamav.c: In function `pyclamav_scanfile':
>> pyclamav.c:123: error: `CL_SCAN_STDOPT' undeclared (first use in this
>> function)
>> pyclamav.c:123: error: (Each undeclared identifier is reported only once
>> pyclamav.c:123: error: for each function it appears in.)
>> error: command 'gcc' failed with exit status 1
>>
>> Can you help me ?


Oh yes, you are using a previous version of clamav (debian : 0.75 I think)
And the name of those two functions as changed between 0.75 and 0.80
in the API.

So change occurences of cl_free by cl_freetrie
and cl_build by cl_buildtrie and you should be done.

diff file should be :

---------------------
57c57
< cl_free(root);
---

>> cl_freetrie(root);

69c69
< if((ret = cl_build(root))) {
---

>> if((ret = cl_buildtrie(root))) {

71c71
< cl_free(root);
---

>> cl_freetrie(root);

------------------------


>> Tnk
>>
>> P.S. I change the path of include_dir FROM /usr/local/include into
>> /usr/include cause i use debian


I need to do some cleanup... I am going to learn how to use
configure to generate proper includes and function names
in order to be compatible with both 0.75 and 0.80 releases.


Regards,
Alexandre

- - - -(Alexandre Norman)--(norman@xael.org) - - - - - - - - - - - - - - - - - - - - (http://xael.org/norman) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - I cant be fired,slaves are sold.


In pratica dalla versione 0.75 alla 0.80 d clamav sono cambiati i nomi...
^_^