Squid mit ClamAV als Virenscanner unter Debian Jessie: Unterschied zwischen den Versionen
Deko (Diskussion | Beiträge) |
Deko (Diskussion | Beiträge) (→Kontakt) |
||
Zeile 54: | Zeile 54: | ||
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:<br /> | Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:<br /> | ||
[http://mailto:techcorner@max-it.de techcorner@max-it.de].<br /> | [http://mailto:techcorner@max-it.de techcorner@max-it.de].<br /> | ||
+ | ''' | ||
+ | Über m.a.x. Informationstechnologie AG:''' <br /> | ||
+ | Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung. | ||
− | |||
− | |||
− | |||
− | |||
− | |||
=== '''Tags''' === | === '''Tags''' === | ||
Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner | Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner | ||
[[Kategorie: IT-Security]] | [[Kategorie: IT-Security]] |
Version vom 13. Mai 2020, 09:50 Uhr
Inhaltsverzeichnis
Installationsvorgang
Um unter Debian 8 (Jessie) einen Proxyserver mit Virenschutz zu installieren, greifen wir auf Squid3,
ClamAV und c-icap mit squidclamav zurück. Bis auf squidclamav wird alles über Pakete installiert:
# aptitude install squid3 c-icap clamav clamdscan libicapapi-dev
Dann squidclamav besorgen und installieren:
# wget [http://downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz] # tar xvfz squidclamav-6.12.tar.gz # cd squidclamav-6.12 # ./configure && make && make install
In der squid.conf folgendes im Bereich ICAP OPTIONS pasten:
icap_enable on icap_send_client_ip on icap_send_client_username on icap_client_username_encode off icap_client_username_header X-Authenticated-User icap_preview_enable on icap_preview_size 1024 icap_service service_req reqmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav icap_service service_resp respmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav adaptation_access service_req allow all adaptation_access service_resp allow all
Dann noch an die ACL für lokale User denken:
acl clients src 192.168.1.0/24 http_access allow clients
In /etc/c-icap/squidclamav.conf kann noch die Fehlerseite für Virenfunde angepasst werden, ist aber für den Betrieb nicht essenziell.
In /etc/c-icap/c-icap.conf noch im Service Bereich für externe Module einfügen:
Service squidclamav squidclamav.so
Alle betroffenen Dienste neu starten (Squid3, c-icap) oder einmal den Server durchstarten testen.
Weitere Informationen
Mehr Informationen zur Anwender- und Netzwerkbetreuung finden Sie auf
www.max-it.de/Anwender_und_Netzwerk/
Links und Quellen
louwrentius.com/setting-up-a-squid-proxy-with-clamav-anti-virus-using-c-icap.html
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:
techcorner@max-it.de.
Über m.a.x. Informationstechnologie AG:
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.
Tags
Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner