HTTP Antivirus

volag

@dvserg:

@durik:

точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

Кофиги в /usr/local/etc/havp
только у меня пока не хватило сил настроить…. я где-то выдрал конфиги, вот теперь сижу,, правлю понемногу, то синтаксическая ошибка, то чего-то не хватает и т.д....

в общем пока я эту приблуду не приструнил.

p.s. это я еще хоть mc прилепил.....

dvserg

@volag:

@dvserg:

@durik:

точняк - помогло. а вот как дальше убедиться и работать с ним?  (наверное заколебал вас всех)

Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

Кофиги в /usr/local/etc/havp
только у меня пока не хватило сил настроить…. я где-то выдрал конфиги, вот теперь сижу,, правлю понемногу, то синтаксическая ошибка, то чего-то не хватает и т.д....

в общем пока я эту приблуду не приструнил.

p.s. это я еще хоть mc прилепил.....

WinSCP + Putty лучше mc
Для HAVP неспеша делается гуй. Почти рабочий.

volag

@dvserg:

WinSCP + Putty лучше mc
Для HAVP неспеша делается гуй. Почти рабочий.

Кстати, у меня WinSCP ругается очень странно:
Received too large (170535466 B) SFTP packet. Max supported packet size is 102400 B. и т.д.
и в конце пспрашивает:
Cannot initialize SFTP protocol. Is the host running a SFTP server?

durik

à êàê áû çàèìåòü ýòîò ãóè äëÿ àíòèâèðÿ?

dvserg

@durik:

à êàê áû çàèìåòü ýòîò ãóè äëÿ àíòèâèðÿ?

Ко-мне в почту

izuware

@dvserg:

Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)

а что там нужно настроить?
ругается непонятно на что..

havp

Starting HAVP Version: 0.82
Mandatory locking disabled! KEEPBACK settings not used!
Could not read whitelist!
Exiting..

izuware

судя по этой статье  http://asplinux.net/node/54 ему нужна

3. Создаём в оперативной памяти специальный буфер для временного хранения блоков контента, передаваемых HAVP'ом антивирусному сканеру:
   Файловая система, в которой будет размещаться каталог для временного хранения контента, анализируемого HAVP посредством внешнего антивирусного сканера, должна быть смонтирована с указанием опции поддержки механизма mandatory locks (опция mand команды монтирования mount). Поскольку эта опция при подключении обычных файловых систем используется крайне редко (возможно, даже и зря), то скорее всего Вам придётся либо отдать под нужды HAVP отдельный раздел на жёстком диске, либо создать файловую систему в обычном файле и подмонтировать её через интерфейс сетевой петли lo (как loop-устройство, используя опцию loop команды mount), либо, если у Вас достаточно оперативной памяти, выделить для HAVP отдельный блок в ОЗУ. Последний вариант при наличии "на борту" 384Мб и более (в зависимости от максимального объёма параллельно закачиваемого контента, нуждающегося в проверке), является оптимальным в плане быстродействия.
   –-
   mkdir /var/tmp/havp
   chown nobody:nobody /var/tmp/havp
   mount -t tmpfs -o size=100M,mand tmpfs /var/tmp/havp

Прописываем в fstab автомонтирование временного раздела для HAVP при старте системы

echo -e "\ntmpfs /var/tmp/havp tmpfs auto,size=100M,mand,nosuid,noexec,nodev\t0\t0\n" >> /etc/fstab

а к сему вопрос, это надо делать, или при установке пакета такие операции должны были пройти?

dvserg

На FreeBSD 6x tmpfs нету
Делаю так (руками пока)

# RAM disk
#  Mem -  RAM
# 128M -  16M
# 256M -  32M
# 512M -  64M
#   1G - 128M
#
umount /var/tmp/havp
mdconfig -d -u 10
mdconfig -a -t swap -s 16M -u 10");
newfs -U /dev/md10
mount /dev/md10 /var/tmp/havp
chmod 1777 /var/tmp/havp

Количество памяти должно зависеть от количества пользователей, чтобы  не загружать систему.
Так-же до монтирования HAVP лучше отключить.
ЗЫ есть общие проблемы HAVP при работе с HTTPS…

havp.inc.txt
havp.xml.txt

izuware

mdconfig -d -u 10

mdconfig: ioctl(/dev/mdctl): No such file or directory

dvserg

@izuware:

mdconfig -d -u 10

mdconfig: ioctl(/dev/mdctl): No such file or directory

Первые 2 комманды размонтирование ранее созданного диска - не обращай внимание

izuware

@dvserg:

Первые 2 комманды размонтирование ранее созданного диска - не обращай внимание
прикольное чувство чайника :)

storma

С большого разбегу. …Да

volag

А вот у меня как-то не пашет… :(

вот так у меня с дисками:

df -h

Filesystem    Size    Used  Avail Capacity  Mounted on
/dev/ad0s1a    17G    1.5G    14G    9%    /
devfs          1.0K    1.0K      0B  100%    /dev
/dev/md0      1.7M    40K    1.5M    3%    /var/run
devfs          1.0K    1.0K      0B  100%    /var/dhcpd/dev
/dev/md10      15M    4.0K    14M    0%    /var/tmp/havp

вот так пытается запуститься:

havp

Starting HAVP Version: 0.82
Mandatory locking disabled! KEEPBACK settings not used!
Could not read whitelist!
Exiting..

Боюсь грабли не в файловой системе....

Ругается, типа "не могу прочитать вайтлист". я его уже и пустым делал, из из примера вставлял - все одно и тоже, атрибуты вроде нормальные у файлов.

dvserg

На вайтлист поставь разрешение 777
И он не должен быть пустым.

volag

@dvserg:

На вайтлист поставь разрешение 777
И он не должен быть пустым.

Все поставил… ошибка та же, у меня такое впечатление, что он где-то не там лежит у меня.
у меня лежит тут: /usr/local/etc/havp/whitelist - где он должен быть?

dvserg

@volag:

@dvserg:

На вайтлист поставь разрешение 777
И он не должен быть пустым.

Все поставил… ошибка та же, у меня такое впечатление, что он где-то не там лежит у меня.
у меня лежит тут: /usr/local/etc/havp/whitelist - где он должен быть?

Правильно он лежит.
А! Во! Разрешуху ему 777, можно сделать пустым, но он еще материцца так если неправильный урл или маска. Таже фигня и с блэклистом.
Маска должна быть:
У доменов звездочка только спереди и обязательно присутствие зоны
domain - ошибка
domain.ru - ок
У путей(это то что после слеша / )  звезда может быть только в начале и конце
mail.ru/.jpg
mail.ru/img
mail.ru/pop
ИТОГО:
*domain.zone/path

volag

Скорей всего он надо мной просто издевается….

havp

Starting HAVP Version: 0.82
Mandatory locking disabled! KEEPBACK settings not used!
Could not create server (already running?)
Exiting..

При этом:

ps ax | grep havp

80475  p1  S+    0:00.00 grep havp

Я уже этот параметр KEEPBACK включал/выключал - результат один.

dvserg

Ну прибей пару раз
killall havp
Бывает в тестах он вроде вывалилсо но ждет завершения антивируса или PID файл еще не удалилсо - но через минуту все ОК

volag

@dvserg:

Ну прибей пару раз
killall havp
Бывает в тестах он вроде вывалилсо но ждет завершения антивируса или PID файл еще не удалилсо - но через минуту все ОК

Кого убивать-то….
у меня еще одна грабля вылезла: я увидел, что обновился squidguard до версии 1.2.0_1-1, обновился... теперь нет ни одной группы адресов в гуе. Я его уже обновлял, удалял и заново ставил, ручками файлы его вместе с базами убивал.....

что делать?

dvserg

@volag:

@dvserg:

Ну прибей пару раз
killall havp
Бывает в тестах он вроде вывалилсо но ждет завершения антивируса или PID файл еще не удалилсо - но через минуту все ОК

Кого убивать-то….
у меня еще одна грабля вылезла: я увидел, что обновился squidguard до версии 1.2.0_1-1, обновился... теперь нет ни одной группы адресов в гуе. Я его уже обновлял, удалял и заново ставил, ручками файлы его вместе с базами убивал.....

что делать?

В асю можеш по поводу сквидгарда?