LostCommunication

Virus

Die Gefahren des Internets lauern über all, vor allem beim Sufren im Web hat man sich schnell mal was eingefangen. Wer einen Linux Rechner zur Verfügung hat kann sich relativ schnell und einfach einen kleinen Proxy bauen der die Daten entsprechend auf Viren checket.

Was man dazu braucht eine Linux Distribution deiner Wahl und etwas Zeit. Ich möchte nicht all zu sehr in´s Detail gehen dazu bin ich aktuell zu faul aber werd den Grundschritten folgt und etwas Linux know how hat sollte dass ohne Probleme hinbekommen.

Installiert auf eurem Linux System Squid und startet dieKraken, ist bei den meisten Distris mit dabei. Kurzer check ob alles klappt, tragt euren Squid bei euch im Browser ein und schaut ob ihr damit Surfen könnt. Falls ein “Access Denied” kommt schaut euch die ACL´s von Squid.

Ladet euch nun HAVP herunter, dass ist das Stück Software was Später unseren HTTP stream auf Viren checkt. Entpackt HAVP und folgt der Install Anleitung im Grunde sind das folgende Schritte

Installation:

# ./configure    (if you don’t want /usr/local, use –prefix=/other/path)

# make

# make install

It is recommended to create a havp user:

# groupadd havp

# useradd -g havp havp

Check the configfile: /usr/local/etc/havp/havp.config

If Linux is used, you need to enable mandatory locking for the partition

where your tempfiles are located. Solaris supports mandatory locking

without these extra steps:

If you only have root partition available, you can enable mandatory

locking support like this:

# mount -o remount,mand /

You can naturally use this for /var or any other partition. Also add

mand-option to /etc/fstab so it will stay after reboot.

Make sure the directories you are using have correct permissions:

chown havp /var/tmp/havp /var/log/havp /var/run/havp

chmod 700 /var/tmp/havp /var/log/havp /var/run/hav

lsof -i :8080

COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

havp    28050 havp    3u  IPv4 272346      0t0  TCP *:http-alt (LISTEN)

havp    28051 havp    3u  IPv4 272346      0t0  TCP *:http-alt (LISTEN)

havp    28052 havp    3u  IPv4 272346      0t0  TCP *:http-alt (LISTEN)

cache_peer 127.0.0.1 parent 8080 0

30/12/2010 11:19:00 109.xxx GET 200 http://www.google-analytics.com/__utm.gif? 291+35 OK

30/12/2010 11:19:00 109.xxx GET 304 http://pagead2.googlesyndication.com/pagead/js/graphics.js 130+0 OK

30/12/2010 11:19:00 109.xxx GET 304 http://pagead2.googlesyndication.com/pagead/abglogo/abg-de-100c-000000.png 132+0 OK

30/12/2010 11:19:00 109.xxx GET 304 http://pagead2.googlesyndication.com/pagead/sma8.js 131+0 OK

30/12/2010 11:19:00 109.xxx GET 200 http://googleads.g.doubleclick.net/pagead/imgad? 481+17765 OK

mount -t ramfs -o size=200m ramfs /var/run/havp