Filtro de contenido – Plugin Antivirus

0 Comments

Dansguardian Antivirus plugin

En este howto explicaremos paso a paso como instalar un antivirus en nuestro proxy hacia internet, para que todos los contenidos y archivos descargados desde internet sean inspeccionados por un software antivirus antes de ser descargados a la maquina del usuario.

Nuestro servidor proxy es un Linux Debian Sarge 2.6.10-1-686-smp, y es necesario tener permisos de root y verificar que en nuestro sistema cuente con las herramientas de compilacion necesarias.
Asumiremos que el proxy Squid asi como el filtro de contenidos Dansguardian ya estan instalados y funcionando.

Primero es necesario actualizar, asi que tecleamos lo siguiente;

# apt-get update
Hit http://security.debian.org stable/updates/main Packages
Hit http://security.debian.org stable/updates/main Release
............................
Fetched 5922kB in 2m50s (34.8kB/s)
Reading Package Lists... Done 

Al desplegar esta ultima linea significa que nuesto listado de paquetes ha sido actualizado. Ahora instalaremos el antivirus ClamAV y las librerias necesarias,

#apt-get install libclamav1-dev
#apt-get install clamav-freshclam
#apt-get install libesmtp5 libesmtp-dev

Ahora es necesario bajar el plugin antivirus de aqui.

A continuacion vamos a mover el archivo, desempaquetarlo y luego lo compilaremos para su posterior instalacion

#mv dansguardian-2.8.0.3-antivirus-6.3.8.tar.bz2 /usr/src/instaladores/
#cd /usr/src/instaladores/
#tar -xvjf dansguardian-2.8.0.3-antivirus-6.3.8.tar.bz2
#cd dansguardianXXXXX

Corriendo CLAMD como demonio

Para que clamd corra como demonio es necesario aplicar el parche antes de configurar:

#patch -p1 < clamdscan.patch

Asi mismo, el path del archivo de socket local tiene que ser debidamente escrito en dansguardian.conf. Para que Dansguardian se pueda comunicar con clamd, ambos deben de correr con el mismo usuario y grupo,
usualmente nobody.

#./configure 
con el comando anterior basta, pero no esta de mas recordarles, que es necesario el grupo y usuario nobody.
#make
#make install
El anterior comando instalara esta version de dansguardian sobre la anterior, ya que el archivo que bajamos ya cuenta con el plugin antivirus.

Reiniciamos dansguardian;

#dansguardian -r

Revisamos que en el archivo de configuracion de ClamAV (/etc/clamav/clamd.conf) y del Dansguardian (/etc/dansguardian/dansguardian.conf) esten apuntando al mismo socket de ClamAV, regularmente este socket esta localizado en /tmp/clamd.

Y eso es todo ahora nuestro proxy-server nos comunica hacia una internet libre de virus.

  • Pagina Oficial de Dansguardian
  • http://dansguardian.org/

  • DansGuardian Anti-Virus Plugin
  • Web Content Filtering portal

Deja tus preguntas o comentarios