Viralator + SquidGuard

Viralator + SquidGuard - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 23-10-2006 à 18:17:59    

:hello:  
 
J'essai de configurer un anti-virus sur le proxy Squid de ma boite afin de nettoyer les fichiers avec un antivirus avant de les transmettre à mes PC clients.
Sur ce proxy, j'ai comme existant un SquidGuard, qui me permet de bloquer des URL suivant les profils d'utilisateur (marche nikel)
 
J'ai vu sur le web que la solution à ajouter sur mon proxy est Viralator + clamav.
Alors c'est à partir de ce moment que cela devient compliqué... car squidguard est un redirecteur... et c'est dans ce redirecteur qu'il faut rediriger les "flux qui peuvent etre porteur de virus" dans le redirecteur viralator.
 
Pouvez déjà me dire si mon squidguard.conf est OK ?
 

Code :
  1. #
  2. # Configuration File for SquidGuard
  3. #
  4. # Created with the SquidGuard Configuration Webmin Module
  5. # Copyright (C) 2001 by Tim Niemueller <tim@niemueller.de>
  6. # http://www.niemueller.de/webmin/modules/squidguard/
  7. #
  8. # File created on 4/May/2003 15:03
  9. #
  11. #dbhome /var/lib/squidguard/db
  12. dbhome /var/lib/squidguard/blacklists
  13. #logdir /var/log/squid
  14. logdir /var/log/squidguard
  17. source DIH {
  18.         ip              X.X.X.X/24
  19. }
  21. source AAAA {
  22.         ip              X.Y.U.I/24
  23.         ip              X.Y.U.O/24
  24. }
  26. source BBBB {
  27.         ip              X.A.B.C.0/24
  28. }
  30. destination deny_perso {
  31.         urllist         deny_perso/urls
  32.         domainlist      deny_perso/domains
  33. }
  35. destination perso {
  36.         urllist         perso/urls
  37.         domainlist      perso/domains
  38. }
  40. destination files {
  41.         urllist         files/urls
  42.         domainlist      files/domains
  43.         expressionlist  files/expressions
  44. }
  46. destination pornographie {
  47.         urllist         adult/urls
  48.         domainlist      adult/domains
  49. }
  51. destination agressif {
  52.         urllist         agressif/urls
  53.         domainlist      agressif/domains
  54. }
  56. destination audio-video {
  57.         urllist         audio-video/urls
  58.         domainlist      audio-video/domains
  59. }
  61. destination drogues {
  62.         urllist         drugs/urls
  63.         domainlist      drugs/domains
  64. }
  66. destination forums {
  67.         urllist         forums/urls
  68.         domainlist      forums/domains
  69. }
  71. destination jeux {
  72.         urllist         gambling/urls
  73.         domainlist      gambling/domains
  74. }
  76. destination hackers {
  77.         urllist         hacking/urls
  78.         domainlist      hacking/domains
  79. }
  81. destination redirecteurs {
  82.         urllist         redirector/urls
  83.         domainlist      redirector/domains
  84. }
  86. destination violence {
  87.         urllist         violence/urls
  88.         domainlist      violence/domains
  89. }
  91. destination warez {
  92.         urllist         warez/urls
  93.         domainlist      warez/domains
  94. }
  96. destination files {
  97.         urllist         files/urls
  98.         domainlist      files/domains
  99.         expressionlist  files/expressions
  100. #       redirect http://127.0.0.1/cgi-bin/viralator.cgi?url=%u
  101. }
  104. acl {
  106.         AAA {
  107.                 pass any
  108.                 #redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  109.                 #redirect 302:http://www.alltheweb.com
  110.         }
  112.         BBB {
  113.                 pass perso !deny_perso !pornographie !agressif !audio-video !drogues !forums !jeux !hackers !redirecteurs !violence !warez !files
  114.                 redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  115.                 #redirect 302:http://www.alltheweb.com
  116.         }
  118.         CCC {
  119.                 pass perso !deny_perso !pornographie !agressif !audio-video !drogues !forums !jeux !hackers !redirecteurs !violence !warez !files
  120.                 redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  121.        
  122.         }
  124.         DDD {
  125.                 pass perso !deny_perso !pornographie !agressif !audio-video !drogues !forums !jeux !hackers !redirecteurs !violence !warez !files
  126.                 redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  127.         }
  128.                
  129.         default {
  130.                #pass none
  131.                 pass !files
  132.                 #redirect http://127.0.0.1/cgi-bin/squidGuar [...] =%t&url=%u
  133.                 redirect http://127.0.0.1/cgi-bin/viralator.cgi?url=%u
  134.         }
  135. }


 
Une petite question supplémentaire, dans ma blacklist je n'ai pas de fichier db dans mon fichier files/expression
Par défaut aucun fichier expression n'a de fichier db dans ce que j'ai vu sur mes autres répertoires.
 
 
Avec cette configuration, tout passe... Squiguard n'est plus actif  :(  
 
Une idée pour me sortir de cette galere ?
 
 

Reply

Marsh Posté le 23-10-2006 à 18:17:59   

Reply

Marsh Posté le 24-10-2006 à 16:29:10    

[:macfly_fr]  
 
Sinon une question, je suis fan de squidguard pour le filtrage... mais pour ce qui est du dévirussage HTTP avec viralator... c'est une usine à gaz  [:vomi2]  
 
Existe t'il une solution qui me permetterait d'avoir d'utiliser squid et squidguard comme je le fais si bien et de nettoyer mes flux HTTP et FTP avec un autre produit sans tout casser ?
 
J'ai vu qu'il existe danguardian et pleins d'autres facon de faire de l'antivirus HTTP/FTP, mais est il possible de ne leur faire faire que de l'antivirus et de laisser le filtrage à SquidGuard.
 
Merci d'avance pour le coup de main... parce que là  :cry:

Reply

Marsh Posté le 24-10-2006 à 21:00:28    

Aller je fais un vrai message avec un descriptif complet  :)  
 
 
Hello,
 
Je dispose dans mon entreprise actuellement d'un serveur Linux + SquidGuard.
J'en suis vraiment très content hormi qu'il ne dispose pas d'antivirus capable de nettoyer les flux HTTP/FTP... du coup certaines $%#&! arrivent à rentrer.
 
Pour réagir a ce probleme, j'ai fais quelques recherches sur Internet et je me suis dis que j'allais tester Viralator.
Mais franchement, je trouve ce systeme vraiment pas terrible. Un redirecteur dans un redirecteur... bof bof.
J'ai essayé de le mettre en place, il n'y a quasiment pas de doc, pas de forum dédié. Je me sens un peu sans amis Laughing
 
 
- Quelle solution fiable existe t'il qui pourrait me permettre de rajouter les fonctionnalités antivirus HTTP sur mon pingouin ?
 
- J'ai vu qu'il existait DanGuardian (j'en entends beaucoup de bien), est ce aussi bien que l'on le dit ?
 
- Puis je rajouter à mon squid + SquidGuard, DanGuardian ? Est ce qu'il cohabite bien ? Je pose la question car SquidGuard m'offre entiere satisfaction au niveau filtrage d'URL. Je n'ai besoin que des fonctionnalités Antivirus de DanGuardian.
Avec cette solution, cela me permetterait de ne pas trop toucher à mon existant.
 
- Dans le cas ou je dois virer SquidGuard et mettre DanGuardian. Aurais je les meme possibilité de configuration. Comme par exemple créé des catégories de groupe et leur donner des droits différents (ex : le service info peut aller un peu de partout, la direction un peu moins... associé tout cela à des range d'adresses IP...)
 
- Puis je faire l'installation suivante : je laisse mon proxy + squidguard existant sur mon serveur et rediriger tout les autres flux vers une autre machine DanGuardian qui ne fera que du dévirussage (si j'arrive à décrocher un budget tot ou tard Razz ).
 
 
Sinon comme j'aime les cerises, le top (mais pas primordiale) c'est de faire de l'authentification Active Directory (j'ai pas le choix du produit  :D )
 
 
Merci pour votre aide.

Reply

Marsh Posté le 08-11-2006 à 21:47:01    

J'utilise viralator avec clamav
 
 
src privilegedsource {
        ip              192.168.10.1-192.168.10.99
        iplist  privilegedsource/ips
}
 
src lansource {
        ip              192.168.10.100-192.168.10.254
        iplist lansource/lan
}
 
 
acl {
        privilegedsource {
                pass !file any
                redirect http://192.168.10.1/perl/viralator.cgi?url=%u
                #pass !ads !advertising any
                #redirect http://192.168.10.1/cgi-bin/squidG [...] =%t&url=%u
        }
 
        lansource {
                pass !file any
                redirect http://192.168.10.1/perl/viralator.cgi?url=%u
                #pass !porn !adult !hacking !redirector !warez !ads !aggressive !drugs !gambling !publicite !violence !banneddestination !advertising any
                #redirect http://192.168.10.1/forbiden.html
        }
 
        default {
               #redirect http://192.168.10.1/cgi-bin/squidG [...] =%t&url=%u
               #pass none
 
                pass none
                redirect http://192.168.10.1/forbiden.html
                #iredirect http://192.168.10.1/perl/viralator.cgi?url=%u
        }
 
 
l'antivius est OK mais dès que j'active le filtrage ça ne vas plus. C'est soit l'antivirus soit le filtrage.

Reply

Marsh Posté le 08-11-2006 à 23:26:20    

Je suis passé sur HAVP+libclamav et cela marche bien.  :)

Reply

Marsh Posté le 09-11-2006 à 12:39:32    

salut peut tu nous montrer ce que t'as fait avec HAVP+libclamav pour que ca marche stp ? Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed