CLAMAV + SQUID : Qualcuno l'ha fatto ???

[The X]

Qlc d voi ke ha installato clamav su qmail e squid è riuscito a far analizzare in tempo reale il traffico (files) che passa da squid x avere così un Antivirus centralizzato sul server ?

TNK

[The X]

UP

[enrico_vera]

non so se ti può interessare, ma ti metto il link a questo sito:

http://www.openantivirus.org/projects.php

tra i vari progetti c'è "Viralator" che sembra interessante...se qualcuno l'ha provato si faccia sentire...

ciao...

[The X]

Quote:

Originariamente inviato da enrico_vera
non so se ti può interessare, ma ti metto il link a questo sito:

http://www.openantivirus.org/projects.php

tra i vari progetti c'è "Viralator" che sembra interessante...se qualcuno l'ha provato si faccia sentire...

ciao...

C ho già provato MA sia il pacchetto rpm ke la loro guida prevede SOLO l'uso di Squirm come redirector invece ke il + comune squidguard e nella documentazione nn c'è scritto come fare x usare squidguard....

[gurutech]

vedi se ti interessa questo
http://www.gurutech.it/index.php?sel=squid-icap

[l.golinelli]

http://www.sistemistiindipendenti.or...php?storyid=89

[The X]

Quote:

Originariamente inviato da gurutech
vedi se ti interessa questo
http://www.gurutech.it/index.php?sel=squid-icap

Come obbiettivo è quello MA a me serve ClamAV come antivirus....

[gurutech]

e questo ?
www.safesquid.com

[_YTS_]

cmq non mi pare esistano molte soluzioni antivirus per squid free....
per esempio, ho provato con successo antivir webgate linux, tuttavia era solo in modalità demo e quindi non dava gli allert, pero riconosceva i virus.
poi ho anche provato internet virus wall della TrendMicro, pero non riesco a configurarlo bene, nello squidbook se ne parla bene.

ora anche io sarei molto contento, anzi direi entusiasta se qualquno avesse provato e o trovato una soluzione squid + antivirus real time
free.

cmq safesquid non so se faccia un real time scan dei virus.
se lo provi con successo The X mi fai un fischio? tnx

possibile che tra tutti gli antivirus in giro non c e ne siano un paio che funzionino egregiamente in accoppiata con squid?
cerco, cerco.....

ciao

[The X]

Quote:

Originariamente inviato da gurutech
e questo ?
www.safesquid.com

Sai ke forse questo SafeSquid può fare al caso mio...

Da quello ke ho capito lo si può usare sia come Proxy (x fare le cose ke fa Squid) ke come URL Filter (x fare le cose ke fa SquidGuard) ke come Antivirus (Sul sito dice d avere ClamAV integrato) con la possibilità d usare ClamAV stesso SE lo si ha già installato nella macchina...

Quello ke devo ancora capire è :

1) I limiti della versione FREE

2) Se safesquid è funzionale tanto quanto Squid+SquidGuard

Dopo d ke mi sa tanto ke lo proverò...

[The X]

Quote:

Originariamente inviato da _YTS_
cmq safesquid non so se faccia un real time scan dei virus.
se lo provi con successo The X mi fai un fischio? tnx

Mi sto già muovendo ^_^

Intanto guarda qui :
http://www.safesquid.com/html/clamav.shtml

[_YTS_]

ghgh

messo su anche io funziona, ma non riesco a dirgli di usare clamav che ho installato precedentemente.
nella cartella opt/safesquid/defdb ci sono i files:

daily.cvd main.cvd

pero nada, se tiro su il file della eicar per testare non lo filtra.
me lo filtra il mio antivirus sulla workstation.

aspetto la tua prova.

ciao tnx

[The X]

Vai in
http://<ip_macchina>:8080/safesquid.cfg

e nella sezione CONFIG seleziona ClamAV; da lì cambia il path per la directory dei database in /usr/local/share/clamav OPPURE /var/lib/clamav a seconda d dove hai deciso d mettere il db dei virus...

Mi passi il link della eicar e/o mi spieghi (se c'è qlc da spiegare) come testare se sto SafeSquid funziona ?

tnk

[_YTS_]

ecco il problema.....
andando nella sezione config e poi clamAv, non mi appare niente, neanche facendo un SUBMIT!!!!
per quello che non va...
vai ora a capire il problema

per il test eicar ecco qua:

http://www.eicar.org/anti_virus_test_file.htm

come leggerai non è altro che un file infetto proposto in 4 versioni da scaricare: 4 versioni perche non tutti gli antivirus riconoscono quello che c e dentro un file compresso, sembra strano ma è cosi.
cmq prova a scaricare semplicemente il .com e vedi cosa dice il log di
safesquid.
e se hai capito il mio problema ogni consiglio è ben accetto.
ciao

[The X]

Muahahahhahahahahahahhaha

Guarda l'allegato ^_^

[The X]

Quote:

Originariamente inviato da _YTS_
ecco il problema.....
andando nella sezione config e poi clamAv, non mi appare niente, neanche facendo un SUBMIT!!!!
per quello che non va...
vai ora a capire il problema

Durante l'installazione del SafeSquid T ha kiesto per caso se hai installato ClamAV ? A me, a dire il vero, nn mi ha chiesto niente MA funziona = però nel sito dice ke sta domanda dovrebbe fartela.....

P.S. Ovviamente ClamAV è correttamente installato e funzionante ?

[_YTS_]

guardando l allegato direi che funziona benissimo!!! e sono felice.

tornando al mio caso....
premetto che sono su knoppix 3.3 sarge sotto vmware, le prove le faccio tutte li senza usare macchine in produzione.
in effetti non mi ha chiesto niente riguardo a clamAV nella parte dell installazione, e tralasciando clamav, il proxy funziona bene, facendomi anche vedere la cache nelle impostazioni e gli accessi ecc.
quello che non funziona è il pannello config: io da quell pannello non riesco ad accedere a nessuna voce

clamav l ho installato con apt-get e per provarlo ho dato un clamscan
che mi ha controllato il sistema senza trovare ovviamente nessun virus.
ho provato a disinstallare e reinstallare tramite l uninstall di safesquid,
ma niente, lui disinstalla solo i collegamenti agli rc.d e niente di piu.

ora mangio e poi metto su una woody minimale e riprovo controllando se per caso è la knoppix che gli da fastidio (anche se non penso, le dipendenze le librerie sono tutte ok).

cmq sono contento finalmente di aver trovato il prodotto giusto e free, cmq testalo ache con qualche sito warez, li di solito sparano dei gran dialer e activeX introianati, cosi verifichiamo la bonta dell antivirus.

ciao e grazie del supporto.

[The X]

Quote:

Originariamente inviato da _YTS_
...snip...
cmq sono contento finalmente di aver trovato il prodotto giusto e free, cmq testalo ache con qualche sito warez, li di solito sparano dei gran dialer e activeX introianati, cosi verifichiamo la bonta dell antivirus.

ciao e grazie del supporto.

Ho già, purtroppo, trovato 1 limite della versione FREE d questo programma...

La funzione di URL-Filtering tramite Blacklist NON funziona in versione FREE
Per 1 rete domestica potrà anke andare bene MA la possibilità d integrare un programma tipo SquidGuard al proprio proxy è 1 bella cosa in quasi tutti gli altri casi d rete...
L'idea ke mi è nata poco fa, leggendo la voce "Multi-Proxy" nel sito d safesquid è quella d usare in sincrono Squid e SafeSquid magari usando il primo come master e il secondo come slave; nn so se questo potrebbe, alla fine, rallentare la navigazione invece ke accelerarla PERO' a livello teorico potrebbe funzionare.... Quello ke passa da Squid entra in safesquid e solo alla fine al utente...

Chissa se questa cosa è praticamente fattibile....

[_YTS_]

certo è fattibilissima!!
si dice usare un altro proxy server in parent sibling.

ti riporto il caso della mia prova con antivir webgate in DEMO e squid:

client====>webgate:8080====>squid:3128====>internet

puoi anche avere il caso 2:

client====>squid:3128====>webgate:3128====>internet

tra le due cambia solo il discorso della cache di squid, ovvero se hai una pagina maliziosa in cache, l antivirus che è dopo poco ci fa perche non interviene.

per dire a squid di usare un proxy suo parente devi aggiungere le righe nei punti opportuni, ma anche in mezzo alle acl, a me andava lo stesso:

cache_peer <ipdellantivirus> parent <portadellantivirus> 0 no-query no-digest
never_direct allow all

cosi praticamente squid ascolta quello che l antivirus gli passa o viceversa.
prova e fammi sapere, io sto ora mettendo su la woody cruda.
ciao

[_YTS_]

lo immaginavo ma non lo credevo ma è cosi...........
con la knoppix non va ma con la woodyna secca si e meno male.
cmq si il test eicar lo passa bene, ma per il resto no

sono andato su un paio di siti innominabili e in un paio di secondi
avevo da prendere trojan ovunque: safesquid non mi ha avvisato

bisogna ora prendere in considerazione quello gia detto poco su, ovvero la creazione di una catena per quanto riguarda i files da scaricare con controllo in real time da parte di clamav e poi un altro prog come squid guard per garantire un rigetto alle pagine non affidabili.
proviamo

ciao