• [supprimé]

Bonjour,

Est-ce que quelqu'un a mis en place un proxy squid couplé à squidGuard et surtout avec une analyse du flux avec Clamav?

En fait j'ai un proxy tournant sous squid et squidGuard et j'aimerai associer l'antivirus Clamav. Je sais que c'est possible mais bon je trouve pas beacoup de doc... Alors si une âme charitable a déjà une config de ce genre...

Merki....
Dans MISC N°17 : vente Janvier/Février 2005 tu as un super article sur la mise en place de clamav avec serveur de mail, proxy, etc...

Essai de le retrouver ou au pire de l'acheter en ligne.

http://www.ed-diamond.com/produit.php?produit=377

Désolé pour la pub, mais je n'ai pas encore testé la mise en oeuvre du système 🙂
Bonjour pingouin81 ou même cher voisin 🙂 (suis du 82),

Oui en fait j'ai vérifié avec Misc (le 17) que j'avais dans mes archives au boulot... En fait ça confirme ce que j'ai mis en place pour le mail. Bon pour le proxy ça ne parle pas de squidGuard.

En fait la question porte sur le redirect_program dans squid.conf. Vu que je l'utilise déjà pour squidGuard, est-ce que ça ne rentrerait pas en conflit avec l'appel de l'antivirus?
Il va falloir que je tente l'expérience mais comme c'est sur un serveur de prod, je veux pas mettre en rideau mes 200 users, sachant que tous leurs postes sont équipés d'antivirus.

Merci pour ton aide

🙂

@++++

Oliver82
J'ai commencé à tester car je vais avoir le même pb 😉)

En fait j'ai trouvé sur le net une solution qui peut résoudre mais que je n'ai pas testé encore.

Tu conserves le redirect_program pour squidguard et tu crée une acl squidguard qui bloque les sites présent dans les blacklist puis qui passe tout le reste du traffic a un second proxy ( sur la même machine eventuellement ).

J'ai plus la variable en tête, mais bon, ça doit être dans le fichier exemple de squidguard.

Par contre , j'ai regardé SCARV et cela marchotte.
En fait, il bloque bien sur un certain nombre de niveaux mais pas du tout quand le virus est caché dans plusieurs archives alors que si je lance clamav à la main sur le fichier, il trouve bien le virus.

J'ai trouvé une doc pour dansguardian avec un patch virus, mais si il bloque le fichier vérolé ce n'est que parce qu'il bloque les fichier avec certaines extensions comme le .com. Car si j'enlève cette restriction, il me permet de télécharger le fichier vérolé et clamd ne voit aucune requète antivirus.

Il faut que je teste le module apache mais pour cela il faut que j'arrive à l'installer, et comme je suis pas un pro d'apache je galère un peu ( en plus il n'y a des rpm que pour Mandrake ).

Si tu trouves des choses interessantes, merci de forwarder 😉)

A+

Laurent
2 mois plus tard
  • [supprimé]

J'ai vu que tu as posté ce message en avril dernier,, donc il est peut être un peu tard pour te répondre. Pour que ton antivirus analyse ton traffic qui transite par ta passerelle, il faut plutot que tu rediriges vers des ports et le mieux c'est que ce traffic soit analysé avant qu'il arrive sur ton proxy.
Sinon, j'en profite pour te poser une petite question, j'ai un access denied sur redirect_program /usr/sbin/squidguard quand je l'active dans squid.conf. J'ai mis les bonnes autorisations sur mes blacklists squidguard et sur mes logs.
As tu déjà rencontré ce problème?

Merci.
Heu, non...

regarde les droits sur le binaire squidguard, car c'est le user squid qui l'utilise.