Мар 25 2009

Антивирусная проверка в Squid

Как известно, средний пользователь способен творить чудеса, когда нужно добавить работы сисадмину. Не дает антивирус запустить программу скачанную из интернета, отключит антивирус, а потом будет бегать и требовать восстановить месячный отчет потерянный из-за сомнительного удовольствия поиграться в неизвестную игрушку. Выход из этой ситуации один, установить антивирус туда, где шансов сломать его у пользователя не будет.

В портах FreeBSD присутствует SquidClamav, им и воспользуемся. Установим его:

cd /usr/ports/security/squidclamav/
make install clean

Никаких дополнительный настроек не требуется. После установки SquidClamav, если у вас не установлен сам антивирус ClamAv, который и будет проверять закачиваемый контент, его надо установить. Подробно на установке ClamAv я останавливался в статье Установка ClamAv
Установив антивирус или убедившись, что он есть в системе и работает, перейдем к настройке SquidClamav, файл настроек /usr/local/etc/squidclamav.conf, у меня выглядит так:

#Адрес прокси сервера
proxy http://127.0.0.1:3128/
logfile /var/log/squidclamav.log
#Куда перенаправлять запрос при обнаружении вируса
redirect http://www.hilik.org.ua/virus.html
debug 1
force 1
stat 1
#Путь к интерфейсу антивируса
clamd_local /var/run/clamav/clamd.sock
#Строки abort запрещают проверку указанных видов файлов
abort ^.*\.gz$
abort ^.*\.bz2$
abort ^.*\.pdf$
abort ^.*\.js$
abort ^.*\.html$
abort ^.*\.css$
abort ^.*\.xml$
abort ^.*\.xsl$
abort ^.*\.js$
abort ^.*\.ico$
abort ^.*\.avi$
abort ^.*\.wmv$
abort ^.*\.mp3$
abort ^.*\.flv$
aborti ^.*\.gif$
aborti ^.*\.png$
aborti ^.*\.jpg$
aborti ^.*\.swf$
#Проверять все остальное
content ^.*application\/.*$
#Не прверять содержимое с сайтов описанных в whitelist
whitelist .*google\.com
whitelist .*hilik\.org\.ua

Далее нужно дать возможность SquidClamav записывать в логфайл, для этого сделаем его владельцем этого файла:

chown squid:squid /var/run/clamav/clamd.sock

А вот теперь и переходим к настройке Squid, в /usr/local/etc/squid/squid.conf нужно добавить такие строки:

acl purge method PURGE

после строки

acl CONNECT method CONNECT

Строки

http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
http_access deny purge
url_rewrite_access deny localhost

после

http_access deny CONNECT !SSL_ports

и

url_rewrite_program /usr/local/bin/squidclamav /usr/local/etc/squidclamav.conf
url_rewrite_children 15

после

visible_hostname office.hilik.org.ua

Остается перезапустить Squid и наслаждаться спокойной работой.
Работу антивируса проверял на офисе из 10-ти человек и каналом в 2 мегабита, замедления при работе заметно не было.
Нельзя сказать что одной защиты на Squid будет достаточно для того, что бы надежно защитить офисные компьютеры. Поэтому для безопасной работы необходимо установить персональный антивирус на всех офисных машинах. Информация о том где можно скачать антивирусы есть к примеру на этом сайте.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
  • By Иван, 14.06.2010 @ 12:17

    Спасибо, пригодилось.

Other Links to this Post


Украинская Баннерная Сеть