Home > Linux, Networking, Security > Quick ´n Dirty – Antivirus Web Proxy mit HAVP und Squid

Quick ´n Dirty – Antivirus Web Proxy mit HAVP und Squid

Virus

Virus

Die Gefahren des Internets lauern über all, vor allem beim Sufren im Web hat man sich schnell mal was eingefangen. Wer einen Linux Rechner zur Verfügung hat kann sich relativ schnell und einfach einen kleinen Proxy bauen der die Daten entsprechend auf Viren checket.

Was man dazu braucht eine Linux Distribution deiner Wahl und etwas Zeit. Ich möchte nicht all zu sehr in´s Detail gehen dazu bin ich aktuell zu faul aber werd den Grundschritten folgt und etwas Linux know how hat sollte dass ohne Probleme hinbekommen.

Installiert auf eurem Linux System Squid und startet dieKraken, ist bei den meisten Distris mit dabei. Kurzer check ob alles klappt, tragt euren Squid bei euch im Browser ein und schaut ob ihr damit Surfen könnt. Falls ein “Access Denied” kommt schaut euch die ACL´s von Squid.

Ladet euch nun HAVP herunter, dass ist das Stück Software was Später unseren HTTP stream auf Viren checkt. Entpackt HAVP und folgt der Install Anleitung im Grunde sind das folgende Schritte

Installation:
# ./configure    (if you don’t want /usr/local, use –prefix=/other/path)
# make
# make install
It is recommended to create a havp user:
# groupadd havp
# useradd -g havp havp
Check the configfile: /usr/local/etc/havp/havp.config
If Linux is used, you need to enable mandatory locking for the partition
where your tempfiles are located. Solaris supports mandatory locking
without these extra steps:
If you only have root partition available, you can enable mandatory
locking support like this:
# mount -o remount,mand /
You can naturally use this for /var or any other partition. Also add
mand-option to /etc/fstab so it will stay after reboot.
Make sure the directories you are using have correct permissions:
chown havp /var/tmp/havp /var/log/havp /var/run/havp
chmod 700 /var/tmp/havp /var/log/havp /var/run/hav
Bearbeitet die havp.conf, und aktiviert einen Virenscanner eurer Wahl z.B. ClamAV. Startet HAVP, bei Problemen meckert HAVP wenn alles geklappt hat sollte jetzt auf Port 8080 HAVP Lauschen.
lsof -i :8080
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
havp    28050 havp    3u  IPv4 272346      0t0  TCP *:http-alt (LISTEN)
havp    28051 havp    3u  IPv4 272346      0t0  TCP *:http-alt (LISTEN)
havp    28052 havp    3u  IPv4 272346      0t0  TCP *:http-alt (LISTEN)
Nun sagen wir Squid das alle requests an einen Parent Proxy weitergeleitet werden sollen.
cache_peer 127.0.0.1 parent 8080 0
In der squid.conf eintragen, anschliessend Squid einmal neu starten.
Wenn alles geklappt hat Noch mal mit dem Browser testen, ihr solltet nun in der HAVP access.log Datei in etwa folgendes sehen
30/12/2010 11:19:00 109.xxx GET 200 http://www.google-analytics.com/__utm.gif? 291+35 OK
30/12/2010 11:19:00 109.xxx GET 304 http://pagead2.googlesyndication.com/pagead/js/graphics.js 130+0 OK
30/12/2010 11:19:00 109.xxx GET 304 http://pagead2.googlesyndication.com/pagead/abglogo/abg-de-100c-000000.png 132+0 OK
30/12/2010 11:19:00 109.xxx GET 304 http://pagead2.googlesyndication.com/pagead/sma8.js 131+0 OK
30/12/2010 11:19:00 109.xxx GET 200 http://googleads.g.doubleclick.net/pagead/imgad? 481+17765 OK
Glückwunsch nun wird der HTTP Traffic auf Viren gecheckt. Wir haben nun folgendes Setup
Browser—>Squid—>HAVP—->Webserver
Kleiner Wermutstropfen, havp kann kein SSL !
Die havp.conf bietet noch mehr optionen schaut sie euch einfach mal an ist alles ganz gut beschrieben.
TIP: Das havp Verzeichnis lässt sich auch prima in eine Ramdisk legen bringt noch mal mehr Speed da man die Lahme Platte umgeht. Einfach das aktuelle Verzeichnis umbennenen und mit
mount -t ramfs -o size=200m ramfs /var/run/havp
Eine Ramdisk mounten
Einer der Unterschieder zwischen tmpfs und ramfs
ramfs: egal was ihr bei size angebt es wird immer so lange geschrieben bis euer ram voll ist
tmpfs: der bei size gesetzte wert ist ein fixer wert für das filesystem; tmpfs nutz swap space ramfs schreibt direkt in den ram
  1. Bisher keine Kommentare
  1. Bisher keine Trackbacks