Squid mit ClamAV als Virenscanner unter Debian Jessie: Unterschied zwischen den Versionen

(Die Seite wurde neu angelegt: „=== '''Installationsvorgang''' === Um unter Debian 8 (Jessie) einen Proxyserver mit Virenschutz zu installieren, greifen wir auf Squid3, ClamAV und c-icap mit…“)
 
Zeile 51: Zeile 51:
 
=== '''Kontakt''' ===
 
=== '''Kontakt''' ===
 
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: mailto:techcorner@max-it.de.<br />
 
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: mailto:techcorner@max-it.de.<br />
 +
 +
Über m.a.x. Informationstechnologie AG: <br />
 +
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.<br />
 
<br />
 
<br />
 +
 
=== '''Tags''' ===
 
=== '''Tags''' ===
 
Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner
 
Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner
 
[[Kategorie: Netzwerk-Software]]
 
[[Kategorie: Netzwerk-Software]]

Version vom 26. Februar 2015, 15:10 Uhr

Installationsvorgang

Um unter Debian 8 (Jessie) einen Proxyserver mit Virenschutz zu installieren, greifen wir auf Squid3, ClamAV und c-icap mit squidclamav zurück. Bis auf squidclamav wird alles über Pakete installiert:

# aptitude install squid3 c-icap clamav clamdscan libicapapi-dev

Dann squidclamav besorgen und installieren:

# wget http://downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz
# tar xvfz squidclamav-6.12.tar.gz
# cd squidclamav-6.12
# ./configure && make && make install

In der squid.conf folgendes im Bereich ICAP OPTIONS pasten:

icap_enable on
icap_send_client_ip on
icap_send_client_username on
icap_client_username_encode off
icap_client_username_header X-Authenticated-User
icap_preview_enable on
icap_preview_size 1024

icap_service service_req reqmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav
icap_service service_resp respmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav

adaptation_access service_req allow all
adaptation_access service_resp allow all

Dann noch an die ACL für lokale User denken:

acl clients src 192.168.1.0/24
http_access allow clients

In /etc/c-icap/squidclamav.conf kann noch die Fehlerseite für Virenfunde angepasst werden, ist aber für den Betrieb nicht essenziell.

In /etc/c-icap/c-icap.conf noch im Service Bereich für externe Module einfügen: Service squidclamav squidclamav.so

Alle betroffenen Dienste neu starten (Squid3, c-icap) oder einmal den Server durchstarten testen.

Weitere Informationen

https://mittelstand.max-it.de/Internet-Vernetzungsloesungen

Links und Quellen

http://louwrentius.com/setting-up-a-squid-proxy-with-clamav-anti-virus-using-c-icap.html

Kontakt

Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: mailto:techcorner@max-it.de.

Über m.a.x. Informationstechnologie AG:
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.

Tags

Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner