Squid mit ClamAV als Virenscanner unter Debian Jessie: Unterschied zwischen den Versionen

(Kontakt)
Zeile 54: Zeile 54:
 
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:<br />
 
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:<br />
 
[http://mailto:techcorner@max-it.de techcorner@max-it.de].<br />
 
[http://mailto:techcorner@max-it.de techcorner@max-it.de].<br />
 +
'''
 +
Über m.a.x. Informationstechnologie AG:''' <br />
 +
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.
  
Über m.a.x. Informationstechnologie AG: <br />
 
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer<br />
 
und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.<br />
 
<br />
 
 
 
=== '''Tags''' ===
 
=== '''Tags''' ===
 
Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner
 
Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner
 
[[Kategorie: IT-Security]]
 
[[Kategorie: IT-Security]]

Version vom 13. Mai 2020, 09:50 Uhr

Installationsvorgang

Um unter Debian 8 (Jessie) einen Proxyserver mit Virenschutz zu installieren, greifen wir auf Squid3,
ClamAV und c-icap mit squidclamav zurück. Bis auf squidclamav wird alles über Pakete installiert:

# aptitude install squid3 c-icap clamav clamdscan libicapapi-dev

Dann squidclamav besorgen und installieren:

# wget [http://downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz]
# tar xvfz squidclamav-6.12.tar.gz
# cd squidclamav-6.12
# ./configure && make && make install

In der squid.conf folgendes im Bereich ICAP OPTIONS pasten:

icap_enable on
icap_send_client_ip on
icap_send_client_username on
icap_client_username_encode off
icap_client_username_header X-Authenticated-User
icap_preview_enable on
icap_preview_size 1024

icap_service service_req reqmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav
icap_service service_resp respmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav

adaptation_access service_req allow all
adaptation_access service_resp allow all

Dann noch an die ACL für lokale User denken:

acl clients src 192.168.1.0/24
http_access allow clients

In /etc/c-icap/squidclamav.conf kann noch die Fehlerseite für Virenfunde angepasst werden, ist aber für den Betrieb nicht essenziell.

In /etc/c-icap/c-icap.conf noch im Service Bereich für externe Module einfügen: Service squidclamav squidclamav.so

Alle betroffenen Dienste neu starten (Squid3, c-icap) oder einmal den Server durchstarten testen.

Weitere Informationen

Mehr Informationen zur Anwender- und Netzwerkbetreuung finden Sie auf
www.max-it.de/Anwender_und_Netzwerk/

Links und Quellen

louwrentius.com/setting-up-a-squid-proxy-with-clamav-anti-virus-using-c-icap.html

Kontakt

Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:
techcorner@max-it.de.
Über m.a.x. Informationstechnologie AG:
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.

Tags

Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner