Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #94, ОКТЯБРЬ 2006 г.

Прозрачный антивирус

Колисниченко Денис

Хакер, номер #094, стр. 094-114-2

cache_effective_group squid

Теперь создаем файл squidGuard.conf:

# vi /etc/squid/squidGuard.conf

dbhome /usr/share/squidGuard-1.2.0/db

logdir /var/log/squidGuard

dest files {

expressionlist tmp/files

}

acl {

default {

pass !files all

redirect

http://192.168.0.1/cgi-bin/viralator.cgi?url=%u

}

}

Не сложно догадаться, что означает содержимое данного конфига: squidGuard передает все принятые файлы скрипту Viralator, размещенному на нашем Web-сервере. В /usr/share/squidGuard-1.2.0/db создай каталог tmp, а в нем файл files такого содержания:

# vi /usr/share/squidGuard-1.2.0/db/tmp/files

(.exe$|.bat$|.zip$|.bin$|.reg$|.sys$|.rar$|.wmv$|.mpg$|.mpeg$.avi$)

Данная строка задает, какие файлы нужно проверять. Можешь отредактировать ее по своему усмотрению.

После этого возвращаемся к конфигу squid.conf и добавляем в него следующие строки:

# vi /etc/squid/squid.conf

# указываем абсолютный путь до squidGuard

redirector_bypass on

redirect_program /usr/local/squidGuard/bin/squidGuard

# и сколько копий squidGuard нужно запускать

redirect_children 10

redirector_access deny localhost

redirector_access deny SSL_ports

Все, со Squid и SquidGuard у нас полный порядок. Приступим к конфигурированию Apache. Отредактируй httpd.conf следующим образом:

# vi /etc/httpd/conf/httpd.conf

# внутренний IP-адрес нашего сервера

Listen 192.168.0.1:80

ServerName 192.168.0.1

Осталось только запустить Apache:

# service httpd start

Теперь распаковываем архив с Viralator:

# tar xfvz viralator-0.9.7.tar.gz

В каталог /var/www/cgi-bin нужно скопировать файл viralator.cgi и изменить владельца на apache (от имени этого пользователя у меня работает Apache):

# cp viralator.cgi /var/www/cgi-bin

# chown apache:apache /var/www/cgi-bin/viralator.cgi

Viralator требует дополнительные Perl-модули, они устанавливаются командой:

# perl -MCPAN -e shell

Будет задан ряд вопросов, на которые можно ответить нажатием <Enter>, а вот когда появится приглашение «cpan>», набираем:

cpan> install LWP

После установки модуля перейди в каталог с распакованным Viralator'ом. Здесь будет подкаталог etc/viralator, который нужно скопировать в /etc. Отредактируй viralator.conf следующим образом:

# vi /etc/viralator/viralator.conf

# IP-адрес сервера, на котором будет работать viralator

servername -> 192.168.0.1

# Тип антивируса. Кроме ClamAV, скрипт может работать с AVP и другими антивирусами

antivirus -> CLAMAV

# Имя сканера

virusscanner -> clamscan

# Путь к сканеру

scannerpath -> /usr/bin

# Команда (удалить)

viruscmd -> --remove

# Сообщение антивируса о том, что найден вирус

alert -> FOUND

downloads -> /var/www/html/downloads

downloadsdir -> /downloads

# Язык (русского нет, можно даже не проверять)

default_language -> english.txt

# Пароль для закрытых зон

secret -> secretpasswd

# Полезные опции

scannersummary -> true

popupfast -> false

popupback -> false

popupwidth -> 600

popupheight -> 400

filechmod -> 644

BAR -> bar.png

PROGRESS -> progress.png

Не забудь создать подкаталог downloads:

# mkdir /var/www/html/downloads

Назад на стр. 094-114-1  Содержание  Вперед на стр. 094-114-3
ttfb: 2.9830932617188 ms