Viralator + SquidGuard

Viralator + SquidGuard - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 23-10-2006 à 18:17:59    

:hello:  
 
J'essai de configurer un anti-virus sur le proxy Squid de ma boite afin de nettoyer les fichiers avec un antivirus avant de les transmettre à mes PC clients.
Sur ce proxy, j'ai comme existant un SquidGuard, qui me permet de bloquer des URL suivant les profils d'utilisateur (marche nikel)
 
J'ai vu sur le web que la solution à ajouter sur mon proxy est Viralator + clamav.
Alors c'est à partir de ce moment que cela devient compliqué... car squidguard est un redirecteur... et c'est dans ce redirecteur qu'il faut rediriger les "flux qui peuvent etre porteur de virus" dans le redirecteur viralator.
 
Pouvez déjà me dire si mon squidguard.conf est OK ?
 

Code :
  1. #
  2. # Configuration File for SquidGuard
  3. #
  4. # Created with the SquidGuard Configuration Webmin Module
  5. # Copyright (C) 2001 by Tim Niemueller <tim@niemueller.de>
  6. # http://www.niemueller.de/webmin/modules/squidguard/
  7. #
  8. # File created on 4/May/2003 15:03
  9. #
  10. #dbhome /var/lib/squidguard/db
  11. dbhome /var/lib/squidguard/blacklists
  12. #logdir /var/log/squid
  13. logdir /var/log/squidguard
  14. source DIH {
  15.         ip              X.X.X.X/24
  16. }
  17. source AAAA {
  18.         ip              X.Y.U.I/24
  19.         ip              X.Y.U.O/24
  20. }
  21. source BBBB {
  22.         ip              X.A.B.C.0/24
  23. }
  24. destination deny_perso {
  25.         urllist         deny_perso/urls
  26.         domainlist      deny_perso/domains
  27. }
  28. destination perso {
  29.         urllist         perso/urls
  30.         domainlist      perso/domains
  31. }
  32. destination files {
  33.         urllist         files/urls
  34.         domainlist      files/domains
  35.         expressionlist  files/expressions
  36. }
  37. destination pornographie {
  38.         urllist         adult/urls
  39.         domainlist      adult/domains
  40. }
  41. destination agressif {
  42.         urllist         agressif/urls
  43.         domainlist      agressif/domains
  44. }
  45. destination audio-video {
  46.         urllist         audio-video/urls
  47.         domainlist      audio-video/domains
  48. }
  49. destination drogues {
  50.         urllist         drugs/urls
  51.         domainlist      drugs/domains
  52. }
  53. destination forums {
  54.         urllist         forums/urls
  55.         domainlist      forums/domains
  56. }
  57. destination jeux {
  58.         urllist         gambling/urls
  59.         domainlist      gambling/domains
  60. }
  61. destination hackers {
  62.         urllist         hacking/urls
  63.         domainlist      hacking/domains
  64. }
  65. destination redirecteurs {
  66.         urllist         redirector/urls
  67.         domainlist      redirector/domains
  68. }
  69. destination violence {
  70.         urllist         violence/urls
  71.         domainlist      violence/domains
  72. }
  73. destination warez {
  74.         urllist         warez/urls
  75.         domainlist      warez/domains
  76. }
  77. destination files {
  78.         urllist         files/urls
  79.         domainlist      files/domains
  80.         expressionlist  files/expressions
  81. #       redirect http://127.0.0.1/cgi-bin/viralator.cgi?url=%u
  82. }
  83. acl {
  84.         AAA {
  85.                 pass any
  86.                 #redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  87.                 #redirect 302:http://www.alltheweb.com
  88.         }
  89.         BBB {
  90.                 pass perso !deny_perso !pornographie !agressif !audio-video !drogues !forums !jeux !hackers !redirecteurs !violence !warez !files
  91.                 redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  92.                 #redirect 302:http://www.alltheweb.com
  93.         }
  94.         CCC {
  95.                 pass perso !deny_perso !pornographie !agressif !audio-video !drogues !forums !jeux !hackers !redirecteurs !violence !warez !files
  96.                 redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  97.        
  98.         }
  99.         DDD {
  100.                 pass perso !deny_perso !pornographie !agressif !audio-video !drogues !forums !jeux !hackers !redirecteurs !violence !warez !files
  101.                 redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  102.         }
  103.                
  104.         default {
  105.                #pass none
  106.                 pass !files
  107.                 #redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  108.                 redirect http://127.0.0.1/cgi-bin/viralator.cgi?url=%u
  109.         }
  110. }


 
Une petite question supplémentaire, dans ma blacklist je n'ai pas de fichier db dans mon fichier files/expression
Par défaut aucun fichier expression n'a de fichier db dans ce que j'ai vu sur mes autres répertoires.
 
 
Avec cette configuration, tout passe... Squiguard n'est plus actif  :(  
 
Une idée pour me sortir de cette galere ?
 
 

Reply

Marsh Posté le 23-10-2006 à 18:17:59   

Reply

Marsh Posté le 24-10-2006 à 16:29:10    

[:macfly_fr]  
 
Sinon une question, je suis fan de squidguard pour le filtrage... mais pour ce qui est du dévirussage HTTP avec viralator... c'est une usine à gaz  [:vomi2]  
 
Existe t'il une solution qui me permetterait d'avoir d'utiliser squid et squidguard comme je le fais si bien et de nettoyer mes flux HTTP et FTP avec un autre produit sans tout casser ?
 
J'ai vu qu'il existe danguardian et pleins d'autres facon de faire de l'antivirus HTTP/FTP, mais est il possible de ne leur faire faire que de l'antivirus et de laisser le filtrage à SquidGuard.
 
Merci d'avance pour le coup de main... parce que là  :cry:

Reply

Marsh Posté le 24-10-2006 à 21:00:28    

Aller je fais un vrai message avec un descriptif complet  :)  
 
 
Hello,
 
Je dispose dans mon entreprise actuellement d'un serveur Linux + SquidGuard.
J'en suis vraiment très content hormi qu'il ne dispose pas d'antivirus capable de nettoyer les flux HTTP/FTP... du coup certaines $%#&! arrivent à rentrer.
 
Pour réagir a ce probleme, j'ai fais quelques recherches sur Internet et je me suis dis que j'allais tester Viralator.
Mais franchement, je trouve ce systeme vraiment pas terrible. Un redirecteur dans un redirecteur... bof bof.
J'ai essayé de le mettre en place, il n'y a quasiment pas de doc, pas de forum dédié. Je me sens un peu sans amis Laughing
 
 
- Quelle solution fiable existe t'il qui pourrait me permettre de rajouter les fonctionnalités antivirus HTTP sur mon pingouin ?
 
- J'ai vu qu'il existait DanGuardian (j'en entends beaucoup de bien), est ce aussi bien que l'on le dit ?
 
- Puis je rajouter à mon squid + SquidGuard, DanGuardian ? Est ce qu'il cohabite bien ? Je pose la question car SquidGuard m'offre entiere satisfaction au niveau filtrage d'URL. Je n'ai besoin que des fonctionnalités Antivirus de DanGuardian.
Avec cette solution, cela me permetterait de ne pas trop toucher à mon existant.
 
- Dans le cas ou je dois virer SquidGuard et mettre DanGuardian. Aurais je les meme possibilité de configuration. Comme par exemple créé des catégories de groupe et leur donner des droits différents (ex : le service info peut aller un peu de partout, la direction un peu moins... associé tout cela à des range d'adresses IP...)
 
- Puis je faire l'installation suivante : je laisse mon proxy + squidguard existant sur mon serveur et rediriger tout les autres flux vers une autre machine DanGuardian qui ne fera que du dévirussage (si j'arrive à décrocher un budget tot ou tard Razz ).
 
 
Sinon comme j'aime les cerises, le top (mais pas primordiale) c'est de faire de l'authentification Active Directory (j'ai pas le choix du produit  :D )
 
 
Merci pour votre aide.

Reply

Marsh Posté le 08-11-2006 à 21:47:01    

J'utilise viralator avec clamav
 
 
src privilegedsource {
        ip              192.168.10.1-192.168.10.99
        iplist  privilegedsource/ips
}
 
src lansource {
        ip              192.168.10.100-192.168.10.254
        iplist lansource/lan
}
 
 
acl {
        privilegedsource {
                pass !file any
                redirect http://192.168.10.1/perl/viralator.cgi?url=%u
                #pass !ads !advertising any
                #redirect http://192.168.10.1/cgi-bin/squidG [...] =%t&url=%u
        }
 
        lansource {
                pass !file any
                redirect http://192.168.10.1/perl/viralator.cgi?url=%u
                #pass !porn !adult !hacking !redirector !warez !ads !aggressive !drugs !gambling !publicite !violence !banneddestination !advertising any
                #redirect http://192.168.10.1/forbiden.html
        }
 
        default {
               #redirect http://192.168.10.1/cgi-bin/squidG [...] =%t&url=%u
               #pass none
 
                pass none
                redirect http://192.168.10.1/forbiden.html
                #iredirect http://192.168.10.1/perl/viralator.cgi?url=%u
        }
 
 
l'antivius est OK mais dès que j'active le filtrage ça ne vas plus. C'est soit l'antivirus soit le filtrage.

Reply

Marsh Posté le 08-11-2006 à 23:26:20    

Je suis passé sur HAVP+libclamav et cela marche bien.  :)

Reply

Marsh Posté le 09-11-2006 à 12:39:32    

salut peut tu nous montrer ce que t'as fait avec HAVP+libclamav pour que ca marche stp ? Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed