- This topic has 34 hozzászólás, 8 résztvevő, and was last updated 17 years, 11 months telt el by
.
-
Bejegyzés
-
A következő a megoldás:
A letöltött tgz-k nálam ide kerültek: /usr/local
1. Le kell tölteni a clamav legfrissebb forrását a http://clamav.net -ről
2. Fordítás, telepítés
3. Le kell tölteni a havp legfrissebb forrását a http://server-side.de/download.htm -ről
4. havp fordítás így kezdődjön: ./configure –with-scanner=libclamav
make
make install
5. http://server-side.de/documentation.htm elolvasása.
6. a config fileokat be kell állítani értelemszerűen:
/usr/local/etc/clamav.conf
/usr/local/etc/freshclam.conf
/usr/local/etc/havp/havp.configMég ami eszembe jutott:
– a freshclam frissíti a vírus adatbázist, elég 1-2 naponta frissíteni. (lásd.: cron)
– a vírusdb -hez nem kell installálni a BerkeleyDB -t, anélkül is megy
– nem kell squid használat, mivel a havp önmagában egy proxy
– a havp blacklist -et vagy whitelist -et is tud használni
– az IP szűrést a firestarter -el oldottam meg, így egyszerűbb lett
– a havp részére egy kb. 5 GB -os mandatory partíciót kell kialakítani, én pl. egy 5GB-os hdd-t tettem a szerverbe, de lehet egy külön partíció is a hda-n. (Állítólag ezt nem lehet megúszni)
– clamav usert, havp usert és havp groupot kell létrehozniRemélem nem hagytam ki semmi lényeges dolgot.
(meghogy macskajancsi is örüljön, és megigértem ám hogy amíg a fórum lesz, addig én itt leszek) 🙂ELaci
Szerk.:
A 4. pont helyesen:4. havp fordítás így kezdődjön: ./configure –with-scanner=libclamav –enable-ssl-tunnel
…mert egyébként a https oldalak le lennének tiltva.
A vírusellenőrzés a https oldalakon nem működik.
A következő a megoldás:
A letöltött tgz-k nálam ide kerültek: /usr/local
1. Le kell tölteni a clamav legfrissebb forrását a http://clamav.net -ről
2. Fordítás, telepítés
3. Le kell tölteni a havp legfrissebb forrását a http://server-side.de/download.htm -ről
4. havp fordítás így kezdődjön: ./configure –with-scanner=libclamav
make
make install
5. http://server-side.de/documentation.htm elolvasása.
6. a config fileokat be kell állítani értelemszerűen:
/usr/local/etc/clamav.conf
/usr/local/etc/freshclam.conf
/usr/local/etc/havp/havp.configMég ami eszembe jutott:
– a freshclam frissíti a vírus adatbázist, elég 1-2 naponta frissíteni. (lásd.: cron)
– a vírusdb -hez nem kell installálni a BerkeleyDB -t, anélkül is megy
– nem kell squid használat, mivel a havp önmagában egy proxy
– a havp blacklist -et vagy whitelist -et is tud használni
– az IP szűrést a firestarter -el oldottam meg, így egyszerűbb lett
– a havp részére egy kb. 5 GB -os mandatory partíciót kell kialakítani, én pl. egy 5GB-os hdd-t tettem a szerverbe, de lehet egy külön partíció is a hda-n. (Állítólag ezt nem lehet megúszni)
– clamav usert, havp usert és havp groupot kell létrehozniRemélem nem hagytam ki semmi lényeges dolgot.
(meghogy macskajancsi is örüljön, és megigértem ám hogy amíg a fórum lesz, addig én itt leszek) 🙂ELaci
Szerk.:
A 4. pont helyesen:4. havp fordítás így kezdődjön: ./configure –with-scanner=libclamav –enable-ssl-tunnel
…mert egyébként a https oldalak le lennének tiltva.
A vírusellenőrzés a https oldalakon nem működik.
Újabb információ: (ha valakit – pl. macskajancsi – érdekel)
1-2 heti tapasztalat alapján a havp elfogadhatóan működőképes a http oldalak esetén.
A https oldalak szűrésére viszont eddig nem sikerült semilyen megoldást találni. A havp sem teljesíti az „ssl-tunnel” megoldásával a kívánalmakat, mert egyes bonyolultabb https oldalak esetén ismeretlen oknál fogva működésképtelenné válik, azaz nem kommunikál a szerver és a kliens ilyen esetekben.
A squid ssl kulcs megoldása elvileg jó lenne, de ott túlságosan bonyolult a beállítás és még ez sem sikerült, de legalább átengedi a fentebb említett kliens-szerver kommunikációt.
Tehát, egyes esetekben amikor ilyen bonyolult https kliens kérésekre van szükség, akkor a squid megadott proxy portjára kell a kéréseket irányítani.ELaci
Újabb információ: (ha valakit – pl. macskajancsi – érdekel)
1-2 heti tapasztalat alapján a havp elfogadhatóan működőképes a http oldalak esetén.
A https oldalak szűrésére viszont eddig nem sikerült semilyen megoldást találni. A havp sem teljesíti az „ssl-tunnel” megoldásával a kívánalmakat, mert egyes bonyolultabb https oldalak esetén ismeretlen oknál fogva működésképtelenné válik, azaz nem kommunikál a szerver és a kliens ilyen esetekben.
A squid ssl kulcs megoldása elvileg jó lenne, de ott túlságosan bonyolult a beállítás és még ez sem sikerült, de legalább átengedi a fentebb említett kliens-szerver kommunikációt.
Tehát, egyes esetekben amikor ilyen bonyolult https kliens kérésekre van szükség, akkor a squid megadott proxy portjára kell a kéréseket irányítani.ELaci
Kellene egy megoldás arra nézve hogy egy céges belső hálózatot kellene szűrni kb. 100 ember hülyesége ellen:
– win vírus
– web cím elérhetőség tiltás, engedélyezés
– user szintű engedély a proxy használathoz (opcionális)Ezekre gondoltam hirtelen: squid + clamav
Egyetlen kétségem van csak: a clamav működik-e web proxy esetén?ELaci
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz