CLAMAV + SQUID : Qualcuno l'ha fatto ???

[_YTS_]

Quote:

Da me ssquid è l'utente apparso dopo l'installazione di safesquid mentre squid è quello vero e proprio d squid... Prova a controllare....

eh infatti ho postato per quello, avendo controllato con un

cat /etc/passwd

e non avendo notato l utente squid ma solo ssquid che è di safesquid.

quindi il problema potrebbe essere che sto facendo girare squid non con il suo utente.
come faccio a sapere con che utente gira? o meglio perche non mi ha creato il suo utente, l ho installato con un apt-get come sempre.
tutti sti problemi poi perche.....

cmq ho provato anche il sito e non va, era evidente

tnx ancora

ciao

[The X]

Allora.... qui da me ho 1 utente squid così formato :

squid:squid
User ID : 23
Home : /var/spool/squid
Shell : /sbin/nologin

Guardando fra i processi attivi dentro WebMin vedo il processo Padre d squid avviato dal root e poi 1 figlio avviato con utente squid DOPO d ke 4 istanze d squidguard avviato come squid ed 1 processo chiamato (unlinkd) avviato come squid

Appena metterò su tutto il sistema sul mio server con Sarge t farò sapere se e come è andato su squid

P.S. Se t interessa, poi, ho tradotto in italiano lo script squidguard.cgi ^_^

[The X]

Aggiornamento : ORA squid, squidguard e safesquid mi funzionano per bene insieme

Viralator è pò + incasinato da far andare, o forse nn ho ancora capito bene come funziona....

[_YTS_]

il mio aggionamento è sempre peggio....
su altra macchina sempre solito discorso si squid che non mi crea l utente.
forse devo provare a compilarlo non saprei.

sono rimasto indietro!!!

ho usato anche i tuoi config ma niente, non va lo stesso.

cosa mi consigli di fare?

grazie ancora del supporto

ciao

[The X]

Quote:

Originariamente inviato da _YTS_
cosa mi consigli di fare?

Crea l'utente a mano e POI controlla ke nel squid.conf c sia le voci :

cache_effective_user squid
cache_effective_group squid

Fatto questa salva e stoppa, ctrl ke nn è rimasto nessun processo attivo e poi avvia squid e ctrl ke squid e squidguard c siano e con i giusti utenti...

[_YTS_]

ho scoperto che l utente che per te è squid per me è proxy.
l ho scoperto perche usando un altro utente ho visto che squid -z non riusciva a scrivere in /var/spool/squid, quindi risalendo all owner di /var/spool/, e controllando in passwd ho messo gli own della blacklists di safesquid su proxy.proxy.
ho anche messo le righe in squid.conf:

cache_effective_user proxy
cache_effective_group proxy

dopo tutto sto discorso non va ancora squidGuard, perche ho provato varie url contenute nei file sotto il db.

ho fatto anche cosi:

medusa:~# squidGuard
2004-10-05 14:39:17 [681] squidGuard 1.2.0 started (1096979957.595)
2004-10-05 14:39:17 [681] squidGuard ready for requests (1096979957.628)

2004-10-05 14:39:18 [681] error parsing squid line:
2004-10-05 14:40:09 [681] error parsing squid line:

praticamente lancio a mano squidGuard che rimane in foreground,
e se premo invio mi da le linee sotto, che mi pare vogliano dire che c e un errore nella lettura del file di config.

piano piano.....

ciao

PS: ormai ci devo riuscire, senno avevo gia abbandonato da tempo,
ma non essendo il mio carattere quello di uno che abbandona ci devo riuscire!!!!!

[The X]

ah ecco... mi pareva strano ke debian nn creasse il proprio utente..... :P

Cmq squidguard nn lo devi far partire a mano MA deve partire in automatico con l'avvio d squid, la voce dentro il conf d squid "redirect_program /usr/bin/squidGuard
redirect_children 4" serve proprio a questo... SE nn t trovi aperto 4 istanze d squidguard all'avvio d squid vuol dire ke il programma nn parte come si deve...

Come hai installato squidguard ? da sorgenti o via apt-get ?

[_YTS_]

ci sono progressi....
allora squidGuard l ho installato via apt.
appena booto ecco qua:

ameba:/etc/init.d# pstree
init─┬─atd
├─cron
├─6*[getty]
├─i2oevtd
├─inetd
├─keventd
├─khubd
├─kjournald
├─klogd
├─squid───squid─┬─4*[squidGuard]
│ └─unlinkd
├─sshd───sshd───sshd───bash───bash─+
└─syslogd
ameba:/etc/init.d#

ed ecco i processi di squidguard, fin qua tutto bene.
poi navigo tranquillamente nei miei siti.
ad un certo punto voglio testare il blocco delle url e allora prendo degli indirizzi a caso dentro le cartelle del db ed ecco che me li blocca pero non mi dice che me li blocca squidguard, ma bensi dice che:

The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://my_network/cgi-bin/squidGuard.cgi?

The following error was encountered:

Unable to determine IP address from host name for my_network
The dnsserver returned:

Name Error: The domain name does not exist.
This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.



--------------------------------------------------------------------------------

Generated Tue, 05 Oct 2004 12:05:06 GMT by ameba (squid/2.5.STABLE6)


ho pastato la pagina naturalmente.
il file config di squidguard è il tuo che mi ha messo a disposizione post indietro, con la sola modifica della classe ip.... ovvero:

src my_network {
ip 192.168.1.0/255.255.255.0

ecco, il my network che compare qua compare anche nell errore della pagina e quindi presumo che sia da settare qualcosa qua per bene.
cmq qualsiasi indirizzo io abbia provato, delle url nel database, me li restituiva errore, quindi il db funziona ma forse la config non mi fa redirigere la pagina.
ci siamo quasi!!!

ciaooo

[The X]

Quote:

Originariamente inviato da _YTS_

src my_network {
ip 192.168.1.0/255.255.255.0

ecco, il my network che compare qua compare anche nell errore della pagina e quindi presumo che sia da settare qualcosa qua per bene.
cmq qualsiasi indirizzo io abbia provato, delle url nel database, me li restituiva errore, quindi il db funziona ma forse la config non mi fa redirigere la pagina.
ci siamo quasi!!!

ciaooo

Ehm.... credevo ke fosse ovvio cos'era quel my_network ^_^

Allora :

Il src (ovvero source) definisce un gruppo, una rete o anche 1 semplice PC, il nome te lo inventi TU basta ke poi nelle acl riporti lo stesso nome... Inoltre io ho impostato una rete 192.168.1.x MA nn so se tu hai fatto lo stesso...

In ultimo sul link al redirect devo fare 2 precisazioni :

1) dentro la directory cgi-bin hai lo script squidGuard.cgi ?
2) il link al redirect deve essere quello del tuo webserver ovvero http://192.168.1.1/cgi-bin/squidGuard.cgi SE il tuo server ha ip 192.168.1.1 MA puoi anke mettergli un dominio se ha 1 dominio registrato (es. www.ameba.it) o hai impostato bind come dns-server interno (es. www.ameba.loc)..

Insomma.... qlc link riconosciuto dalla tua macchina come host per apache....

[_YTS_]

indovina?

ok ora va tutto, la pagina pero me la sono creata io e ho puntato sul apache che mi serve le statistiche di sarg.
non capivo, perche alla fine non avevo intuito che c era bisogno di apache per redirigere, credevo che squidguard facesse un redirect su una pagina testuale o altro ma senza server.....
cmq alla fine va e va bene cosi.
mi ricordo che mi hai detto di uno script per scaricare in automatico le liste dei siti ecc, se hai tempo e/o voglia pasta pure.

cmq tu sei riuscito a fare andare la cosa piu importante e cioe l antivirus con viralator?

c e un documento in rete che spiega come usare viralator, ora il prob è l antivirus che è in modalità evaluation, ma li usa shopos sweep, forse si puo integrare con clamav.
pero in quella soluzione c e un punto a sfavore....
ovvero qualsiasi file scaricato viene messo in una dir temp, e quindi non arriva al client direttamente, che quindi deve prenderselo in qualche modo da solo.
vabbe per oggi sono abbastanza soddisfatto cosi, nel fratempo
aspetto le tue evoluzioni nel campo

ciao

PS: hai una birra pagata

[The X]

Fammi capire 1 cosa : Il redirect lo fai verso una pagina html così poi monitorizzi il numero d volte ke gli utenti accedono a pagine vietate ?

Per lo script, domani lo comprimo e te lo allego qui (se c sta) senno te lo sendo via e-mail (se me la passi).

Viralator lo sto ancora studiando, io avevo capito ke lui mettesse i download in una cartella chiamata "downloads" ma poi arrivassero automaticamente al utente; pensavo ke il passaggio fosse trasparente all'utente e ke quella cartella fosse solo 1 dir temporanea..

[_YTS_]

no , ho creato un semplice file di testo, con ascii o quello che vuoi
dove ho messo le classiche scritte tipo :

pagina non consentita
ogni eventuale accesso verra monitorato ecc..

una cagata insomma, lo script squidguard.cgi c e l ho , ma non so come si usa ecc..
cmq funziona bene lo stesso.
i monitoraggi e le statistiche di squid le faccio fare a SARG, che pubblica
pagine in html su apache.

leggi questo articolo ben fatto:

http://www.sistemistiindipendenti.or...squid_ntlm.pdf

poi cerchiamo di trovare una soluzione elegante, free e definitiva.

ciao

PS: l argomento mi pare sia quotato, visto le visite?

[_YTS_]

ahhh
oggi soddisfazione

grazie al file config di apache di The X, il mio dava problemi con i CGI, sono riuscito finalmente a configurare un proxy con antivirus centralizzato free.

come antivirus sto usando il bitdefender (bdc) ma clamav funziona benissimo ugualmente.
praticamente io richiedo a squid un file in download, se questo file ha un estensione tra quelle che io ho messo a controllare, allora fa un redirect allo script di viralator che si incarica di scaricare il file e controllarlo.
una volta appurato che il file è pulito lo deposita sul server in una dir di apache a mia discrezione, e tramite pagina di popup lo posso finalmente scaricare sul pc client alla velocita che ho in lan (il file era gia stato scaricato sul proxy).
in effetti è un meccanismo un po complicato nel senso che ci sono vari passaggi, ma settato per bene diventa trasparente all utente finale.
premesso che l ho testato in casa da solo e facendo richieste di file normalissime, mi ha dato molta soddisfazione, probabilmente lo implementerò nel posto dove lavoro attualmente (6-7-8 client al massimo, ma di quelli che scasinano sempre con file tipo .ppt eccetera) per fare una prova sul campo dell efficienza del sistema.
vorrei arrivare ad avere la sicurezza che mi propone un antivirus commerciale installato su un client windows2000, tuttavia senza aver installato quest ultimo.
per avere la sicurezza di non prendere anche virus durante la navigazione normale, sono dietro a cercare un rimedio.
ma quello credo dipenda piu dalle impostazioni del browser stesso (vedi activeX) piu che dalla scansione in diretta dei file.

cmq posto un paio di link per chi ne avesse bisogno:

http://www.sistemistiindipendenti.or..._id=19&forum=1
parla di come si personalizza un poco lo script del viralator.

http://www.sistemistiindipendenti.or...squid_ntlm.pdf
è da qui che ho messo su il sistema.

http://viralator.loddington.com/
la home page di VIRALATOR dove si trova
anche il link per scaricare lo stesso.

http://merlino.merlinobbs.net/Squid-...TML/index.html
l ultima revision del famoso squidbook.

http://www.bitdefender.com/bd/site/d...php?menu_id=21
da dove scaricare la versione free di bitdefender linux

http://www.clamav.net/whos.html
il famoso clamAV.

ciao

[The X]

YTS, visto ke sono rimasto 1 pò fermo causa febbre mi potresti passare i necessari passi per far andare viralator con squidguard e clamav ?

Tnk

[_YTS_]

certamente!

premetto che ho usato squirm come redirector a viralator e non squidguard, ma puoi usare benissimo quello con un aggiunta di linea che trovi sul sito di viralator.

scarichi questa versione di squirm:

http://squirm.foote.com.au/squirm-1.0betaB.tar

poi la scompatti dove piu di piace ed entri dentro la dir appena creata.

poi lanci il comando:

cd regex-X.Y; ./configure && make && cp regex.o regex.h .. ; cd..

dove cd regex-X.Y è la versione del regex dentro la dir di squirm.
notare i due punti allfine nel cd .., sono obbligatori.

poi Editare Makefile di squirm commentando la linea EXTRALIBS=-lgnuregex , quindi make && make install

Editare squid.conf inserendo le linee:

redirect_program /usr/local/squirm/bin/squirm
redirect_children 10

poi lanci un squid -k reconfigure e vedi con un ps se hai i processi di squirm in attesa (un po come squidguard, prende il suo posto)

a questo punto scarichi viralator da qua:

http://sourceforge.net/project/showf...kage_id=102301

scarichi sia la versione viralator-0.9.2.5.tar.gz e viralator-09pre2.zip
il perche è presto detto:
il viralator.cgi non mi funzia mentre il viralator-09pre2.cgi si.
tu prova a lanciare da un browser entrambe e vedi.
poi sposta la dir di viralator che ti ha creato in /etc/
e configura il file /etc/viralator/viralator.conf secondo le tue opzioni.

cioe metti il path di clamscan dove te lo chiede ecc....

ora devi configurare nella dir /usr/local/squirm/etc/
il file squirm.patterns inserendoci le tue regole di redirezione per i file. se non hai il file lo rinomini se ha un .dist o senno lo copi dalla
dir che hai scompattato di squirm.
qualcosa tipo questo:

abortregexi (^http://192/.168/.1/.0\*) #se la classe è 192.168.1.0
abortregexi (^http://miodomionio.*)
regexi (^.*\.zip$) http://iltuoproxy/cgi-bin/viralator-09pre2?url=\1
regexi (^.*\.doc$) http://iltuoproxy/cgi-bin/viralator-09pre2?url=\1

poi ti metti la tua classe nel file squirm.local tipo:

192.168.1 ma vedi gli esempi nel file

in teoria non ci dovrebbe essere altro se non le modifiche al .cgi di viralator per non farti aprire le finestre di pop up in continuazione, e
lo scarico diretto del file una volta messo sul proxy.
e forse qulche permesso da assegnare.

ho scritto tutto al volo perche non ho molto tempo, forse ho tralasciato qualcosa di importante cmq ora ti consiglio di provare cosi poi se ci sono prob li risolviamo.
cmq nei link che ho postato sopra trovi tutti gli esempi.

ciao

[linux_goblin]

molto interessante questo thread...
bella soluzione!

ciao,
Marco - Goblin

[The X]

Quote:

Originariamente inviato da linux_goblin
molto interessante questo thread...
bella soluzione!

ciao,
Marco - Goblin

E' certamente interessante questo thread perchè nn c'è 1 unica guida che parla di squid+squidguard+clamav+viralator ^_^

[The X]

@YTS : Tu hai barato usando squirm Così è troppo semplice....eh eh eh

Scherzi a parte oggi pomeriggio sarò finalmente con le mani sul server e farò andare sto benedetto viralator con squidguard ^_^

Stay Tuned

[_YTS_]

Quote:

E' certamente interessante questo thread perchè nn c'è 1 unica guida che parla di squid+squidguard+clamav+viralator

infatti credo che ci stia bene un howto di entrambe le soluzioni
su debian, e poi a girare le altre distro adattando i files.
appena ho la certezza che funzia tutto e in modo matematico lo faccio.

Aspetto super impaziente la soluzione di The X che credo sia la migliore.


ciao

[The X]

Prime news che ho trovato dal forum di viralator :

Viralator funziona con Clamav SOLO dalla versione 0.9.2.5 ma ahimè, anke a me lo script cgi da un "Server Error" su apache2 quindi direi ke x ora, a meno d nn risolvere il problema, amen