The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от opennews (??) on 02-Окт-05, 20:23 
В документе (http://www.markelov.net/articles.php?lng=ru&pg=186) рассмотрена установка прокси сервера HAVP (http://www.server-side.de.) (HTTP AntiVirus proxy) в кооперации с антивирусным ПО ClamAV (http://www.clamav.net) и кэширующим прокси сервером squid (http://www.squid-cache.org).

HAVP - фильтрующий прокси сервер, ориентированный на проверку потока данных на наличие вирусов. Ключевыми особенностями HAVP являются возможность непрерывной проверки трафика без тайм-аутов и блокировок, а также корректная работа с динамическими и защищенными паролем страницами.


Впервые опубликовано в журнале "Системный администратор" 08/2005.

URL: http://www.markelov.net/articles.php?lng=ru&pg=186
Новость: http://www.opennet.dev/opennews/art.shtml?num=6175

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от test email(??) on 02-Окт-05, 20:23 
>Добавляем в crontab строчку, запускающую команду по обновлению антивирусных баз:
>1 * * * * /usr/local/bin/freshclam -quiet

каждую минуту?
Автор извращенец?

>Правим файл /usr/local/etc/clamav.conf. Добавляем:
>LocalSocket /var/run/clamd.sock

99% даю, что у юзера clamav не хватит прав создать этот сокет.

umask

Cообщить модератору | Наверх | ^

4. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Voltsifer email(??) on 02-Окт-05, 23:05 
Каждый час....
Cообщить модератору | Наверх | ^

2. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним email on 02-Окт-05, 20:58 
А поделится кто-нибудь статистикой - сколько вирусов ловится и какое железо надо/использует+загрузка.


Cообщить модератору | Наверх | ^

3. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним email on 02-Окт-05, 22:19 
" The other method is to use the cron daemon. You have to add the following line to the crontab of the root or clamav users:

N * * * * /usr/local/bin/freshclam --quiet"

в доке написано

Cообщить модератору | Наверх | ^

5. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от prog10 email on 03-Окт-05, 02:24 
А что связка dansguardian+ClamAV уже не устраивает?
юзерам выдается хтмл страница с названием вируса и пр фигней(мыло админа и др) Одновременно Дансом можно регулировать доступ к узлам.Привязка в сквиде проста, хттпс коннекты не фильтруются, возможностей в нем больше.
У себя поставил в сети на 120 машин , нормально фильтрует уже больше года, сообщая админу о найденых вирусах.
Разгружает сквид, беря на себя задачу ограничения доступа.
Пробовал разнообразные программы (не вспомню названий - давно было) штук 6 пробовал, остановился на Дансе.
Cообщить модератору | Наверх | ^

8. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от dvg_lab email(??) on 03-Окт-05, 09:36 
А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...
Cообщить модератору | Наверх | ^

10. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от LuckyBird (??) on 03-Окт-05, 09:55 
>А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...
>


ОН и под бсд нормально живёт - один только минус из-за которого от него отказался - acl по ip кривой

Cообщить модератору | Наверх | ^

26. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Kirgudu email on 17-Окт-05, 11:17 
>А dansguardian небось под линуксом юзается? Под FreeBSD 5.4 хотелось бы заюзать...
>

Изучаем матчасть.
cd /usr/ports
make search name=dansguardian

Cообщить модератору | Наверх | ^

6. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним email on 03-Окт-05, 03:44 
А зачем cron? freshclam отменили?
Cообщить модератору | Наверх | ^

7. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним email on 03-Окт-05, 03:54 
freshclam --daemon
Cообщить модератору | Наверх | ^

9. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним email on 03-Окт-05, 09:40 
2 prog10
> А что связка dansguardian+ClamAV уже не устраивает?

вам же в статье написали - dans - платный для ком. использования. Вы его у себя в конторе купили?

Cообщить модератору | Наверх | ^

25. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от SlOPS on 07-Окт-05, 10:26 
>2 prog10
>> А что связка dansguardian+ClamAV уже не устраивает?
>
>вам же в статье написали - dans - платный для ком. использования.
>Вы его у себя в конторе купили?


Да будет Вам известно, что есть платный и бесплатный, причем последний принципиально не хуже. Есть одна трабл: прожорливость к ресурсам, вернее к памяти...

Cообщить модератору | Наверх | ^

11. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от DustpaN on 03-Окт-05, 09:57 
Вообщем не оень стабильное решение, в добавок логи  потом не проанализирлвать, если вешать вместе со сквидом и делать HAVP parent-proxy тоже ничего хорошего.
Cообщить модератору | Наверх | ^

12. "Ахиренная дока..."
Сообщение от Григорьев Михаил email on 03-Окт-05, 11:13 
Ну просто ахиренная дока... :( Автору руки оторвать нужно... Можно подумать что установка ClamAV заканчивается обновлением баз и прописыванием через какой сокет работать.

Статья просто не о чем!!! Никакого сравнения с другими решениями, есть упоминание о dansguardian и всё!

Давайте еще я такую же фигатень в 2-х строчках напишу как я drweb-icap c squid подружил!

Cообщить модератору | Наверх | ^

13. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от MoHaX email(??) on 03-Окт-05, 11:34 
А просветите, чем по вашему заканчивается установка clamav?
Cообщить модератору | Наверх | ^

14. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от arachnid email(ok) on 03-Окт-05, 14:21 
если я правлиьно понимаю, то в этом случае никакой авторизации невозможно?
а можно сначала squid (и его схемы авторизации), а потом уже havp (который и смотрит в нет) ?
Cообщить модератору | Наверх | ^

16. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Маркелов Андрей email on 03-Окт-05, 16:36 
>а можно сначала squid (и его схемы авторизации), а потом уже havp (который и смотрит в нет) ?

Можно. Сейчас у меня так и работает. клиент...-squid-havp-...инет

Cообщить модератору | Наверх | ^

15. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от liks (??) on 03-Окт-05, 16:35 
Люди! В том же журнале было еще 2 решения. Как раз было описано и DansGuardian. Так что не наезжайте на человека.

DansGuardian бесплатен! Платен SmoothGuardian (может в названии ошибся). Зайдите для начала на сайт http://www.dansguarian.org.

Накинулись млин на человека. Вам пиши, пиши, а Вы лишь раскритиковать. Нормальная статья. Мне понравилась.

Cообщить модератору | Наверх | ^

17. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Маркелов Андрей email on 03-Окт-05, 17:01 
> DansGuardian бесплатен! Платен SmoothGuardian (может в названии ошибся). Зайдите для начала на сайт http://www.dansguarian.org.

Поправьте меня:
http://dansguardian.org/?page=download

"Before downloading, please read the copyright for DansGuardian 2. DansGuardian is not free for commercial use"

Тут: http://dansguardian.org/?page=copyright2
расписанно подробнее.

Cообщить модератору | Наверх | ^

18. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Jevgenij on 03-Окт-05, 18:11 
Squid + Dansguardian + DGAV (проверка на вирусы) сильная вещь, единственные грабли - не нашел как заставить после этого Squid работать со своими ACL'aми. Может кто сталкивался?
Cообщить модератору | Наверх | ^

22. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от prog10 email on 05-Окт-05, 00:33 
я просто конвертировал аклы сквида в списки доступа дансгуардиана, не парился по этому поводу.
Cообщить модератору | Наверх | ^

19. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от vitaly (??) on 04-Окт-05, 06:37 
не совсем понял , из коментариев следует , что если прикрутить проверку как в статье , то acl в squid перестанут работать и доступ будет иметь кто угодно?
или все таки все останется в силе, т.е. squid рулит доступом
и можно ли будет в этом случае получать по логам squid статистику тем же sarg?
Cообщить модератору | Наверх | ^

20. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Аноним email on 04-Окт-05, 08:57 
Как прикрутить HAVP к FreeBSD? Пробовал HAVP-0.64 c патчем, на 5.4, не получается. При запуске, после установки ругается на spinlock.
Cообщить модератору | Наверх | ^

21. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от prog10 email on 05-Окт-05, 00:30 
<вам же в статье написали - dans - платный для ком. использования. Вы его у себя в конторе купили?>

1)Объясните что значит коммерческое использование - это если иметь с его использования прибыль, т.е продавать , биллинговать за деньги и пр....?
2)У себя в конторе я трафиком не торгую,доступ к интернету для пользователей бесплатен( к сожалению:-)), прибыли ни мне ни конторе от этого нет - есть только защита от возможных убытков от вирусов, но это не прибыль.....
3)Файл лицензии, который прилагается к сырцам данса гласит, что это GNU лицензия и упоминаний о ограничениях нет ничего - так что в суде можно ссылаться на этот факт(не дай Бог никому).

Дансгуардиан ставится на фрю и на obsd(правда  не уверен есть ли порты).В доках к нему есть упоминание и о солярке.
Списки контроля доступа используются свои, есть целая куча полезных настроек...К тому же данс прикручивается и к OOPS.

Cообщить модератору | Наверх | ^

24. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Маркелов Андрей email on 05-Окт-05, 09:12 
> 1)Объясните что значит коммерческое использование - это если иметь с его использования прибыль, т.е продавать , биллинговать за деньги и пр....?

На сайте данса объяснили уже. А ссылку я уже приводил. Написано там следующее:
Definitions
...
[2] Commercial Use: Use (running, selling, installing for a charge, installing as part of a service, developing further and selling, using as part of a product) by any commercial or non-commercial organisation. Commercial use specifically excludes use (running and installing) by educational establishments and others listed under non-commercial use. Commercial use specifically excludes the act of selling DansGuardian 2 as part of an unix-like OS distribution by companies such as RedHat or Mandrake or their resellers.

Cообщить модератору | Наверх | ^

23. "Проверяем HTTP-трафик на лету (HAVP+ClamAV)"
Сообщение от Рачков игорь email on 05-Окт-05, 00:48 
Log File Format
# 1 = DansGuardian format        2 = CSV-style format
# 3 = Squid Log File Format      4 = Tab delimited
Удобная вещь для генерации статистики....В общем данс рулит.
Радует то, что отлов вирусов CLAMAV из http контекста идет эффективнее чем у касперского - меньше ложных срабатываний(правда мудрецы из AVP утверждают обратное, считая что CLAMAV просто ... не антивирус....)Но это отдельная тема...

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру