@鯖味噌缶
@鯖味噌缶
プラットフォーム Ubuntu Server 11.04 i386

参考サイト
http://www.server-world.info/query?os=Ubuntu_10.04&p=squid&f=2

準備
cコンパイラインストール
apt-get install gcc

makeコマンドインストール
apt-get install make


Clamav インストール
# aptitude -y install clamav

定義ファイルの更新
# freshclam


試しにスキャンしてみる
# clamscan --infected --remove --recursive /home
----------- SCAN SUMMARY -----------
Known viruses: 807052
Engine version: 0.96.1
Scanned directories: 76
Scanned files: 64
Infected files: 0 <---- ウィルスを発見した場合はここに数が表示される。
Data scanned: 0.47 MB
Data read: 0.40 MB (ratio 1.19:1)
Time: 3.255 sec (0 m 3 s)


squidのインストールと設定
# aptitude -y install squid

# vi /etc/squid/squid.conf
> acl localnet src 185.81.1.0/24 # 追加(不要な分も削除しておく)
> http_access deny to_localhost # 追加(コメントを外す)
> http_access allow localnet # 追加(http_access allow localhostの下に追加)
> visible_hostname sv.intra.pengin.jp # 追加(visible_hostname sv.intra.pengin.jpは適当に)
> url_rewrite_access deny localhost # ここから最終行に追加
> redirect_program /usr/local/bin/squidclamav
> redirect_children 15
> header_access X-Forwarded-For deny all
> header_access Via deny all
> header_access Cache-Control deny all
> forwarded_for off # ここまで

clamd インストール
# aptitude -y install clamav-daemon
# aptitude -y install curl libcurl4-gnutls-dev libcurl4-openssl-dev

squidclamav をインストール
squidのバージョンが2.x系の場合、squidclamavは5.xを使う
squidのバージョンが3.x系の場合、squidclamavは6.xを使う
# cd /usr/local/src
# wget http://sourceforge.net/projects/squidclamav/files/squidclamav/5.6/squidclamav-5.6.tar.gz/download -O squidclamav-5.6.tar.gz
# tar xvfz squidclamav-5.6.tar.gz
# ./configure
# make
# make install

# vi /etc/squidclamav.conf
> logfile /var/log/squid/squidclamav.log # 追加or修正
> redirect http://185.81.1.253/cgi-bin/clwarn.cgi # 修正
> clamd_local /var/run/clamav/clamd.ctl # 修正(/etc/clamav/clamd.confのLocalSocketの値と同じにする。)
> clamd_ip 127.0.0.1 # コメントアウト解除

apache2のインストール
# apt-get install apache2

squidclamavでウィルスを発見した際に表示する画面を準備
# cp /usr/local/src/squidclamav-5.6/cgi-bin/clwarn.cgi /usr/lib/cgi-bin/

サービスの起動
# service squid restart
# service apache2 restart


動作チェック
下記サイトにアクセスし「eicar.com」をクリックすると[SquidClaAv ......]と表示されればOK
http://www.eicar.org/anti_virus_test_file.htm


clamdの定義ファイル更新設定
# vi /etc/crontab
> 15,45 * * * *   root    /usr/bin/freshclam # 追加 毎時15分と45分に定義ファイルの更新を実行する









以上です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「SquidClamAV」をウィキ内検索
最終更新:2011年04月12日 14:17