Дополняем контент-фильтр роутера антивирусом ClamAV
В первую очередь убедимся, что DansGuardian использует порт отличный от 8080, на 8081. В любом случае проверяем что указано в параметре filterport конфигурационного файла /etc/dansguardian/dansguardian.conf и куда перенаправляется трафик в последнем правиле (# Заворачиваем http на прокси) в /etc/nat. В случае необходимости исправляем, перезагружаемся и проверяем работу системы. Если все работает… Читать ещё >
Дополняем контент-фильтр роутера антивирусом ClamAV (реферат, курсовая, диплом, контрольная)
Взаимодействие DansGuardian с антивирусом ClamAV
Для того, чтобы заставить DansGuardian использовать антивирус достаточно найти и комментировать в конфигурационном файле /etc/dansguardian/dansguardian.conf строку:
contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'.
Перезагружаем DansGuardian:
sudo /etc/init.d/dansguardian stop.
sudo /etc/init.d/dansguardian start.
Рисунок 3.5 Проверка при помощи тестовых сигнатур EICAR:
Дополняем DansGuardian приложением HAVP
В первую очередь убедимся, что DansGuardian использует порт отличный от 8080, на 8081. В любом случае проверяем что указано в параметре filterport конфигурационного файла /etc/dansguardian/dansguardian.conf и куда перенаправляется трафик в последнем правиле (# Заворачиваем http на прокси) в /etc/nat. В случае необходимости исправляем, перезагружаемся и проверяем работу системы. Если все работает нормально можно переходить к следующему этапу.
Установим HAVP:
sudo apt-get install havp.
HAVP по умолчанию настроен на работу с ClamAV и практически не требует настройки. В первую очередь ограничим только локальными соединениями, это необходимо для того, чтобы клиенты не могли подключаться напрямую к HAVP, явно указав его порт. Для этого в /etc/havp/havp.config найдите и раскомментируйте следующую опцию:
BIND_ADDRESS 127.0.0.1.
Также раскомментируйте и измените указанным образом опцию:
TEMPLATEPATH /etc/havp/templates/ru.
Это позволит выводить страницы ошибок и сообщений о найденных вирусах на русском языке. Также может потребоваться изменить опцию PORT. По умолчанию HAVP работает на порту 8080, что не всегда приемлемо, данный порт часто бывает занят другими программами (например DansGuardian). Перезапускаем HAVP:
sudo /etc/init.d/havp restart.
Теперь настроим Squid на использование вышестоящего прокси и сканирование только HTTP трафика. В конец файла /etc/squid/squid.conf добавляем следующие строки:
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default.
cache_peer_access 127.0.0.1 allow all.
acl Scan_HTTP proto HTTP.
never_direct allow Scan_HTTP.
Перезапускаем Squid:
sudo /etc/init.d/squid restart.
Теперь с клиентского ПК заходим на эту страничку и пробуем скачать тестовый вирус (не опасен, представляет собой специальную сигнатуру для проверки антивирусного ПО). Если все настроено правильно мы должны увидеть следующую страничку:
Рисунок 3.6 результат блокировки страницы с вирусом.