internet atraves de um proxy. no caso um proxy squid v3.
1. atualize seu sistema:
apt-get update -y && apt-get upgrade -y
2. instale o intermediador:
apt-get -f install havp
3. instale o clamav:
apt-get install e os pacotes abaixo;
* clamav-getfiles - Update script for clamav
* clamav - antivirus scanner for Unix
* clamav-base - base package for clamav
* clamav-daemon - antivirus scanner daemon
* clamav-docs - documentation package for clamav
* clamav-freshclam - downloads clamav virus databases
* clamav-milter - antivirus scanner for sendmail
* clamav-testfiles - use these files to test that your Antivirus
* clamav-dbg - debug symbols for clamav
4. depois configure o havp e altere:
vi /etc/havp/havp.config
>USER havp
>GROUP havp
>LOG_OKS false
>PORT 8080
>BIND_ADDRESS 127.0.0.1
>TEMPLATEPATH /etc/havp/templates/br
>ENABLECLAMLIB true
>ENABLECLAMD false
5. adicione no squid.conf apos as ACLs:
<>
cache_peer localhost parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access localhost allow all
%Todo o tráfego HTTP deve ser enviado ao proxy parente HAVP:
acl HTTP proto HTTP
never_direct allow HTTP
<>
6. Com as opções acima indicamos ao Squid que todo o tráfego HTTP deverá passar
obrigatoriamente pelo proxy parente(havp) que fará a verificação com o antivírus Clamav.
Antes de testar recarregue as novas configurações dos serviços envolvidos:
/etc/init.d/havp restart
`which squid3` -k parse
`which squid3` -k reconfigure
7. teste seu acesso ao baixar o arquivo
www.eicar.org/download/eicar-com.zip
voce deverá receber uma mensagem do havp mostrando o bloqueio do virus.
e aproveite o acesso a internet com menos virus. =)
No comments:
Post a Comment