HTTP Antivirus

dvserg

Кто нибудь имеет опыт настройки HAVP? Все вроде тестится/обновляется, а тестовые вирусы пропускает.
–-
Отбой - я неравильно тестировал :)

volag

А можно плиз ссылку на clamav?

dvserg

@volag:

А можно плиз ссылку на clamav?

Вот например здесь можно порт взять
http://files.pfsense.org/packages/All/

dvserg

В принципе первый вариант гуя готов. Кто хочет посмотреть - пишите в мыло.
ЗЫ в качестве справки
HAVP - антивирусный прокси с использованием ClamAV либы. Прокси не кэширующий; антивирусник не лечит а только детектирует(блокирует). В принципе исходя из задачи проверки потока HTTP это все оправдано.

ElDeRone

@dvserg:

@volag:

А можно плиз ссылку на clamav?

Вот например здесь можно порт взять
http://files.pfsense.org/packages/All/

2006й год… а посвежее есть?

dvserg

@ElDeRone:

@dvserg:

@volag:

А можно плиз ссылку на clamav?

Вот например здесь можно порт взять
http://files.pfsense.org/packages/All/

2006й год… а посвежее есть?

По-моему посвежее на 1.2.1/1.3 был. На крайняк можно установить порт из другого источника.

durik

извините за глупый вопрос, а как антивирус установить?

dvserg

@durik:

извините за глупый вопрос, а как антивирус установить?

pkg_add -r files.pfsense.com/packages/All/havp-версия_которую_надо_уточнить.tbz

durik

спасибо…  но почему то при этой команде он лезет на ftp.freebsd.org........ и т.д. к сожалению.

dvserg

@durik:

спасибо…  но почему то при этой команде он лезет на ftp.freebsd.org........ и т.д. к сожалению.

Параметр -rf попробуй А что у тебя за комманда получилась?

volag

@dvserg:

Параметр -rf попробуй А что у тебя за комманда получилась?

Та ему надо просто полный урл, в т.ч. и протокол:

pkg_add -r http://files.pfsense.com/packages/All/havp-версия_которую_надо_уточнить.tbz

durik

точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

dvserg

@durik:

точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

volag

@dvserg:

@durik:

точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

Кофиги в /usr/local/etc/havp
только у меня пока не хватило сил настроить…. я где-то выдрал конфиги, вот теперь сижу,, правлю понемногу, то синтаксическая ошибка, то чего-то не хватает и т.д....

в общем пока я эту приблуду не приструнил.

p.s. это я еще хоть mc прилепил.....

dvserg

@volag:

@dvserg:

@durik:

точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

Кофиги в /usr/local/etc/havp
только у меня пока не хватило сил настроить…. я где-то выдрал конфиги, вот теперь сижу,, правлю понемногу, то синтаксическая ошибка, то чего-то не хватает и т.д....

в общем пока я эту приблуду не приструнил.

p.s. это я еще хоть mc прилепил.....

WinSCP + Putty лучше mc
Для HAVP неспеша делается гуй. Почти рабочий.

volag

@dvserg:

WinSCP + Putty лучше mc
Для HAVP неспеша делается гуй. Почти рабочий.

Кстати, у меня WinSCP ругается очень странно:
Received too large (170535466 B) SFTP packet. Max supported packet size is 102400 B. и т.д.
и в конце пспрашивает:
Cannot initialize SFTP protocol. Is the host running a SFTP server?

durik

à êàê áû çàèìåòü ýòîò ãóè äëÿ àíòèâèðÿ?

dvserg

@durik:

à êàê áû çàèìåòü ýòîò ãóè äëÿ àíòèâèðÿ?

Ко-мне в почту

izuware

@dvserg:

Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

а что там нужно настроить?
ругается непонятно на что..

havp

Starting HAVP Version: 0.82
Mandatory locking disabled! KEEPBACK settings not used!
Could not read whitelist!
Exiting..

izuware

судя по этой статье  http://asplinux.net/node/54 ему нужна

3. Создаём в оперативной памяти специальный буфер для временного хранения блоков контента, передаваемых HAVP'ом антивирусному сканеру:
   Файловая система, в которой будет размещаться каталог для временного хранения контента, анализируемого HAVP посредством внешнего антивирусного сканера, должна быть смонтирована с указанием опции поддержки механизма mandatory locks (опция mand команды монтирования mount). Поскольку эта опция при подключении обычных файловых систем используется крайне редко (возможно, даже и зря), то скорее всего Вам придётся либо отдать под нужды HAVP отдельный раздел на жёстком диске, либо создать файловую систему в обычном файле и подмонтировать её через интерфейс сетевой петли lo (как loop-устройство, используя опцию loop команды mount), либо, если у Вас достаточно оперативной памяти, выделить для HAVP отдельный блок в ОЗУ. Последний вариант при наличии "на борту" 384Мб и более (в зависимости от максимального объёма параллельно закачиваемого контента, нуждающегося в проверке), является оптимальным в плане быстродействия.
   –-
   mkdir /var/tmp/havp
   chown nobody:nobody /var/tmp/havp
   mount -t tmpfs -o size=100M,mand tmpfs /var/tmp/havp

Прописываем в fstab автомонтирование временного раздела для HAVP при старте системы

echo -e "\ntmpfs /var/tmp/havp tmpfs auto,size=100M,mand,nosuid,noexec,nodev\t0\t0\n" >> /etc/fstab

а к сему вопрос, это надо делать, или при установке пакета такие операции должны были пройти?