HTTP Antivirus
-
точняк - помогло. а вот как дальше убедиться и работать с ним? (наверное заколебал вас всех)
Для запуска набери в шелле havp Только предварительно настроить нужно (см /usr/etc/havp…)
Кофиги в /usr/local/etc/havp
только у меня пока не хватило сил настроить…. я где-то выдрал конфиги, вот теперь сижу,, правлю понемногу, то синтаксическая ошибка, то чего-то не хватает и т.д....в общем пока я эту приблуду не приструнил.
p.s. это я еще хоть mc прилепил.....
WinSCP + Putty лучше mc
Для HAVP неспеша делается гуй. Почти рабочий. -
WinSCP + Putty лучше mc
Для HAVP неспеша делается гуй. Почти рабочий.Кстати, у меня WinSCP ругается очень странно:
Received too large (170535466 B) SFTP packet. Max supported packet size is 102400 B. и т.д.
и в конце пспрашивает:
Cannot initialize SFTP protocol. Is the host running a SFTP server? -
à êàê áû çàèìåòü ýòîò ãóè äëÿ àíòèâèðÿ?
-
-
-
судя по этой статье http://asplinux.net/node/54 ему нужна
- Создаём в оперативной памяти специальный буфер для временного хранения блоков контента, передаваемых HAVP'ом антивирусному сканеру:
Файловая система, в которой будет размещаться каталог для временного хранения контента, анализируемого HAVP посредством внешнего антивирусного сканера, должна быть смонтирована с указанием опции поддержки механизма mandatory locks (опция mand команды монтирования mount). Поскольку эта опция при подключении обычных файловых систем используется крайне редко (возможно, даже и зря), то скорее всего Вам придётся либо отдать под нужды HAVP отдельный раздел на жёстком диске, либо создать файловую систему в обычном файле и подмонтировать её через интерфейс сетевой петли lo (как loop-устройство, используя опцию loop команды mount), либо, если у Вас достаточно оперативной памяти, выделить для HAVP отдельный блок в ОЗУ. Последний вариант при наличии "на борту" 384Мб и более (в зависимости от максимального объёма параллельно закачиваемого контента, нуждающегося в проверке), является оптимальным в плане быстродействия.
–-
mkdir /var/tmp/havp
chown nobody:nobody /var/tmp/havp
mount -t tmpfs -o size=100M,mand tmpfs /var/tmp/havp
Прописываем в fstab автомонтирование временного раздела для HAVP при старте системы
echo -e "\ntmpfs /var/tmp/havp tmpfs auto,size=100M,mand,nosuid,noexec,nodev\t0\t0\n" >> /etc/fstab
а к сему вопрос, это надо делать, или при установке пакета такие операции должны были пройти?
- Создаём в оперативной памяти специальный буфер для временного хранения блоков контента, передаваемых HAVP'ом антивирусному сканеру:
-
На FreeBSD 6x tmpfs нету
Делаю так (руками пока)# RAM disk # Mem - RAM # 128M - 16M # 256M - 32M # 512M - 64M # 1G - 128M # umount /var/tmp/havp mdconfig -d -u 10 mdconfig -a -t swap -s 16M -u 10"); newfs -U /dev/md10 mount /dev/md10 /var/tmp/havp chmod 1777 /var/tmp/havpКоличество памяти должно зависеть от количества пользователей, чтобы не загружать систему.
Так-же до монтирования HAVP лучше отключить.
ЗЫ есть общие проблемы HAVP при работе с HTTPS… -
-
-
Первые 2 комманды размонтирование ранее созданного диска - не обращай внимание
прикольное чувство чайника :) -
С большого разбегу. …Да
-
А вот у меня как-то не пашет… :(
вот так у меня с дисками:
df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/ad0s1a 17G 1.5G 14G 9% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/md0 1.7M 40K 1.5M 3% /var/run
devfs 1.0K 1.0K 0B 100% /var/dhcpd/dev
/dev/md10 15M 4.0K 14M 0% /var/tmp/havpвот так пытается запуститься:
havp
Starting HAVP Version: 0.82
Mandatory locking disabled! KEEPBACK settings not used!
Could not read whitelist!
Exiting..Боюсь грабли не в файловой системе....
Ругается, типа "не могу прочитать вайтлист". я его уже и пустым делал, из из примера вставлял - все одно и тоже, атрибуты вроде нормальные у файлов.
-
На вайтлист поставь разрешение 777
И он не должен быть пустым. -
На вайтлист поставь разрешение 777
И он не должен быть пустым.Все поставил… ошибка та же, у меня такое впечатление, что он где-то не там лежит у меня.
у меня лежит тут: /usr/local/etc/havp/whitelist - где он должен быть? -
На вайтлист поставь разрешение 777
И он не должен быть пустым.Все поставил… ошибка та же, у меня такое впечатление, что он где-то не там лежит у меня.
у меня лежит тут: /usr/local/etc/havp/whitelist - где он должен быть?Правильно он лежит.
А! Во! Разрешуху ему 777, можно сделать пустым, но он еще материцца так если неправильный урл или маска. Таже фигня и с блэклистом.
Маска должна быть:
У доменов звездочка только спереди и обязательно присутствие зоны
domain - ошибка
domain.ru - ок
У путей(это то что после слеша / ) звезда может быть только в начале и конце
mail.ru/.jpg
mail.ru/img
mail.ru/pop
ИТОГО:
*domain.zone/path -
Скорей всего он надо мной просто издевается….
havp
Starting HAVP Version: 0.82
Mandatory locking disabled! KEEPBACK settings not used!
Could not create server (already running?)
Exiting..При этом:
ps ax | grep havp
80475 p1 S+ 0:00.00 grep havp
Я уже этот параметр KEEPBACK включал/выключал - результат один.
-
Ну прибей пару раз
killall havp
Бывает в тестах он вроде вывалилсо но ждет завершения антивируса или PID файл еще не удалилсо - но через минуту все ОК -
Ну прибей пару раз
killall havp
Бывает в тестах он вроде вывалилсо но ждет завершения антивируса или PID файл еще не удалилсо - но через минуту все ОККого убивать-то….
у меня еще одна грабля вылезла: я увидел, что обновился squidguard до версии 1.2.0_1-1, обновился... теперь нет ни одной группы адресов в гуе. Я его уже обновлял, удалял и заново ставил, ручками файлы его вместе с базами убивал.....что делать?
-
Ну прибей пару раз
killall havp
Бывает в тестах он вроде вывалилсо но ждет завершения антивируса или PID файл еще не удалилсо - но через минуту все ОККого убивать-то….
у меня еще одна грабля вылезла: я увидел, что обновился squidguard до версии 1.2.0_1-1, обновился... теперь нет ни одной группы адресов в гуе. Я его уже обновлял, удалял и заново ставил, ручками файлы его вместе с базами убивал.....что делать?
В асю можеш по поводу сквидгарда?
-