Squid mit ClamAV als Virenscanner unter Debian Jessie: Unterschied zwischen den Versionen

Zeile 1: Zeile 1:
 
=== '''Installationsvorgang''' ===
 
=== '''Installationsvorgang''' ===
  
Um unter Debian 8 (Jessie) einen Proxyserver mit Virenschutz zu installieren, greifen wir auf Squid3, ClamAV und c-icap mit squidclamav zurück. Bis auf squidclamav wird alles über Pakete installiert:<br />
+
Um unter Debian 8 (Jessie) einen Proxyserver mit Virenschutz zu installieren, greifen wir auf Squid3,<br />
 +
ClamAV und c-icap mit squidclamav zurück. Bis auf squidclamav wird alles über Pakete installiert:<br />
  
 
<pre># aptitude install squid3 c-icap clamav clamdscan libicapapi-dev</pre>
 
<pre># aptitude install squid3 c-icap clamav clamdscan libicapapi-dev</pre>
Zeile 7: Zeile 8:
 
Dann squidclamav besorgen und installieren:<br />
 
Dann squidclamav besorgen und installieren:<br />
  
<pre># wget http://downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz
+
<pre># wget [http://downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz]
 
# tar xvfz squidclamav-6.12.tar.gz
 
# tar xvfz squidclamav-6.12.tar.gz
 
# cd squidclamav-6.12
 
# cd squidclamav-6.12
Zeile 43: Zeile 44:
  
 
=== '''Weitere Informationen''' ===
 
=== '''Weitere Informationen''' ===
Mehr Informationen zur Anwender- und Netzwerkbetreuung finden Sie auf [https://www.max-it.de/techcorner/Squid_mit_ClamAV_als_Virenscanner https://www.max-it.de/Anwender_und_Netzwerk]/<br />
+
Mehr Informationen zur Anwender- und Netzwerkbetreuung finden Sie auf<br />
 +
[https://www.max-it.de/techcorner/Squid_mit_ClamAV_als_Virenscanner www.max-it.de/Anwender_und_Netzwerk]/<br />
 
<br />
 
<br />
  
 
=== '''Links und Quellen''' ===
 
=== '''Links und Quellen''' ===
http://louwrentius.com/setting-up-a-squid-proxy-with-clamav-anti-virus-using-c-icap.html<br />
+
[http://louwrentius.com/setting-up-a-squid-proxy-with-clamav-anti-virus-using-c-icap.html louwrentius.com/setting-up-a-squid-proxy-with-clamav-anti-virus-using-c-icap.html]<br />
 
<br />
 
<br />
 
=== '''Kontakt''' ===
 
=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: mailto:techcorner@max-it.de.<br />
+
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:<br />
 +
[http://mailto:techcorner@max-it.de techcorner@max-it.de].<br />
  
 
Über m.a.x. Informationstechnologie AG: <br />
 
Über m.a.x. Informationstechnologie AG: <br />
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.<br />
+
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer<br />
 +
und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.<br />
 
<br />
 
<br />
 
   
 
   

Version vom 22. Januar 2020, 09:25 Uhr

Installationsvorgang

Um unter Debian 8 (Jessie) einen Proxyserver mit Virenschutz zu installieren, greifen wir auf Squid3,
ClamAV und c-icap mit squidclamav zurück. Bis auf squidclamav wird alles über Pakete installiert:

# aptitude install squid3 c-icap clamav clamdscan libicapapi-dev

Dann squidclamav besorgen und installieren:

# wget [http://downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz]
# tar xvfz squidclamav-6.12.tar.gz
# cd squidclamav-6.12
# ./configure && make && make install

In der squid.conf folgendes im Bereich ICAP OPTIONS pasten:

icap_enable on
icap_send_client_ip on
icap_send_client_username on
icap_client_username_encode off
icap_client_username_header X-Authenticated-User
icap_preview_enable on
icap_preview_size 1024

icap_service service_req reqmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav
icap_service service_resp respmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav

adaptation_access service_req allow all
adaptation_access service_resp allow all

Dann noch an die ACL für lokale User denken:

acl clients src 192.168.1.0/24
http_access allow clients

In /etc/c-icap/squidclamav.conf kann noch die Fehlerseite für Virenfunde angepasst werden, ist aber für den Betrieb nicht essenziell.

In /etc/c-icap/c-icap.conf noch im Service Bereich für externe Module einfügen: Service squidclamav squidclamav.so

Alle betroffenen Dienste neu starten (Squid3, c-icap) oder einmal den Server durchstarten testen.

Weitere Informationen

Mehr Informationen zur Anwender- und Netzwerkbetreuung finden Sie auf
www.max-it.de/Anwender_und_Netzwerk/

Links und Quellen

louwrentius.com/setting-up-a-squid-proxy-with-clamav-anti-virus-using-c-icap.html

Kontakt

Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:
techcorner@max-it.de.

Über m.a.x. Informationstechnologie AG:
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer
und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.

Tags

Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner