Squid mit ClamAV als Virenscanner unter Debian Jessie: Unterschied zwischen den Versionen
Deko (Diskussion | Beiträge) (→Links und Quellen) |
Deko (Diskussion | Beiträge) (→Weitere Informationen) |
||
Zeile 45: | Zeile 45: | ||
=== '''Weitere Informationen''' === | === '''Weitere Informationen''' === | ||
Mehr Informationen zur Anwender- und Netzwerkbetreuung finden Sie auf<br /> | Mehr Informationen zur Anwender- und Netzwerkbetreuung finden Sie auf<br /> | ||
− | [https://www.max-it.de/ | + | [https://www.max-it.de/loesungen/ www.max-it.de/Anwender_und_Netzwerk]/<br /> |
<br /> | <br /> | ||
Aktuelle Version vom 18. Dezember 2020, 10:17 Uhr
Inhaltsverzeichnis
Installationsvorgang
Um unter Debian 8 (Jessie) einen Proxyserver mit Virenschutz zu installieren, greifen wir auf Squid3,
ClamAV und c-icap mit squidclamav zurück. Bis auf squidclamav wird alles über Pakete installiert:
# aptitude install squid3 c-icap clamav clamdscan libicapapi-dev
Dann squidclamav besorgen und installieren:
# wget [http://downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz downloads.sourceforge.net/project/squidclamav/squidclamav/6.12/squidclamav-6.12.tar.gz] # tar xvfz squidclamav-6.12.tar.gz # cd squidclamav-6.12 # ./configure && make && make install
In der squid.conf folgendes im Bereich ICAP OPTIONS pasten:
icap_enable on icap_send_client_ip on icap_send_client_username on icap_client_username_encode off icap_client_username_header X-Authenticated-User icap_preview_enable on icap_preview_size 1024 icap_service service_req reqmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav icap_service service_resp respmod_precache bypass=0 icap://127.0.0.1:1344/squidclamav adaptation_access service_req allow all adaptation_access service_resp allow all
Dann noch an die ACL für lokale User denken:
acl clients src 192.168.1.0/24 http_access allow clients
In /etc/c-icap/squidclamav.conf kann noch die Fehlerseite für Virenfunde angepasst werden, ist aber für den Betrieb nicht essenziell.
In /etc/c-icap/c-icap.conf noch im Service Bereich für externe Module einfügen:
Service squidclamav squidclamav.so
Alle betroffenen Dienste neu starten (Squid3, c-icap) oder einmal den Server durchstarten testen.
Weitere Informationen
Mehr Informationen zur Anwender- und Netzwerkbetreuung finden Sie auf
www.max-it.de/Anwender_und_Netzwerk/
Links und Quellen
louwrentius.com/setting-up-a-squid-proxy-with-clamav-anti-virus-using-c-icap.html
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:
techcorner@max-it.de.
Über m.a.x. Informationstechnologie AG:
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.
Tags
Linux, Proxy, Squid, ClamAV, squidclamav, c-icap, Virenscanner