Migré squid3 a squid3-devel y no funciona
-
¿ Diste permisos de ejecución a clwarn.cgi ?
Si se refiere a esto, si lo hice:
chmod 775 /usr/local/www/clwarn.cgiDe hecho en Chrome, si cargo http://172.16.1.3/clwarn.cgi la pagina me abre correctamente con el mensaje en rojo
¿Qué pasa, que se queda pensando? En FireFox y en Chrome tienes la consola del desarrollador web donde se ve qué hace el navegador.
No se queda pensando, de hecho me abre casi inmediatamente con el error
Oops! Google Chrome could not find proxy.domain.dom
y esto en la barra de direcciones:
http://proxy.domain.dom/cgi-bin/clwarn.cgi?url=http://www.eicar.org/download/eicar_com.zip&source=172.16.1.209&user=-&virus=stream:%20Eicar-Test-Signature%20FOUNDde hecho, http://proxy.domain.dom/cgi-bin/clwarn.cgi era lo que estaba originalmente en squidclamav.conf antes de cambiarlo por
http://172.16.1.3/clwarn.cgiPuedes probar también a poner https en el redirect, si tienes a pfSense en modo https. A ver si hay diferencia.
No no tengo activado https para el acceso a PFSense
Se ve que el antivirus hace el trabajo por el URL que envía al servidor web pero no lo hace con la IP correcta
Debe haber otro archivo que debe cambiarse. estoy abriéndolos uno por uno a ver en
/var/log/clamav
/var/db/clamav
/var/run/clamavGracias por su ayuda
Ricardo
-
Igual te está jugando una mala pasada la caché del navegador.
Si no es el navegador…
grep proxy.domain.dom *en /usr/local/pkg y en /cf/config
-
Al hacer un cambio en Antivirus,como indicar la ip del pfsense y borrar "cgi-bin",delante de clwarn.cgi
hay que reiniciar c-icap,para que los cambios tengan efectos. -
Tienes toda la razón, clwarn.cgi está en http://es.wikipedia.org/wiki/Perl y hay caché en lado servidor.
-
Al hacer un cambio en Antivirus,como indicar la ip del pfsense y borrar "cgi-bin",delante de clwarn.cgi
hay que reiniciar c-icap,para que los cambios tengan efectos.De hecho reinicie la box de PFSense completata pero igual me envía a http://proxy.domain.dom/cgi-bin/clwarn.cgi
Gracias por su ayuda
Ricardo
-
Igual te está jugando una mala pasada la caché del navegador.
Si no es el navegador…
grep proxy.domain.dom *en /usr/local/pkg y en /cf/config
-
en antiviurus no uses squidguard,para probar,descomenta,solo esta linea:
When a virus is found then redirect the user to this URL
redirect https://192.168.1.1/clwarn.cgi
que perl indicaste en:/usr/local/www/clwarn.cgi
en mi VM uso: /usr/local/bin/perlmi squidclamav.conf
# Maximum size of a file that may be scanned. Any file bigger that this value # will not be scanned. maxsize 5000000 # When a virus is found then redirect the user to this URL redirect https://192.168.1.1/clwarn.cgi # Path to the squiGuard binary if you want URL filtering, note that you'd better use the squid configuration directive 'url_rewrite_program' instead. #squidguard /usr/local/squidGuard/bin/squidGuard # Path to the clamd socket, use clamd_local if you use Unix socket or if clamd # is listening on an Inet socket, comment clamd_local and set the clamd_ip and # clamd_port to the corresponding value. clamd_local /var/run/clamav/clamd.sock #clamd_ip 192.168.1.5,127.0.0.1 #clamd_port 3310 # Set the timeout for clamd connection. Default is 1 second, this is a good # value but if you have slow service you can increase up to 3. timeout 1 # Force SquidClamav to log all virus detection or squiguard block redirection # to the c-icap log file. logredir 0 # Enable / disable DNS lookup of client ip address. Default is enabled '1' to # preserve backward compatibility but you must desactivate this feature if you # don't use trustclient with hostname in the regexp or if you don't have a DNS # on your network. Disabling it will also speed up squidclamav. dnslookup 1 # Enable / Disable Clamav Safe Browsing feature. You mus have enabled the # corresponding behavior in clamd by enabling SafeBrowsing into freshclam.conf # Enabling it will first make a safe browsing request to clamd and then the # virus scan request. safebrowsing 0 # # Here is some defaut regex pattern to have a high speed proxy on system # with low resources. # # Do not scan images #abort ^.*\.(ico|gif|png|jpg)$ #abortcontent ^image\/.*$ # Do not scan text files #abort ^.*\.(css|xml|xsl|js|html|jsp)$ #abortcontent ^text\/.*$ #abortcontent ^application\/x-javascript$ # Do not scan streamed videos #abortcontent ^video\/x-flv$ #abortcontent ^video\/mp4$ # Do not scan flash files #abort ^.*\.swf$ #abortcontent ^application\/x-shockwave-flash$ # Do not scan sequence of framed Microsoft Media Server (MMS) data packets #abortcontent ^.*application\/x-mms-framed.*$ -
Igual te está jugando una mala pasada la caché del navegador.
Si no es el navegador…
grep proxy.domain.dom *en /usr/local/pkg y en /cf/config
De hecho resultó ser el cache del navegador, lo vacié y funcionó correctamente
probado en otras estaciones de trabajo con igual efectividad
ahora comenzaré a probar la intercepción HTTPS y monitorear el proxy ahora en rendimiento
Gracias por su ayuda
Ricardo
