Dansguardian Antivirus plugin
En este howto explicaremos paso a paso como instalar un antivirus en nuestro proxy hacia internet, para que todos los contenidos y archivos descargados desde internet sean inspeccionados por un software antivirus antes de ser descargados a la maquina del usuario.
Asumiremos que el proxy Squid asi como el filtro de contenidos Dansguardian ya estan instalados y funcionando.
Primero es necesario actualizar, asi que tecleamos lo siguiente;
# apt-get update Hit http://security.debian.org stable/updates/main Packages Hit http://security.debian.org stable/updates/main Release ............................ Fetched 5922kB in 2m50s (34.8kB/s) Reading Package Lists... Done
Al desplegar esta ultima linea significa que nuesto listado de paquetes ha sido actualizado. Ahora instalaremos el antivirus ClamAV y las librerias necesarias,
#apt-get install libclamav1-dev #apt-get install clamav-freshclam #apt-get install libesmtp5 libesmtp-dev
Ahora es necesario bajar el plugin antivirus de aqui.
A continuacion vamos a mover el archivo, desempaquetarlo y luego lo compilaremos para su posterior instalacion
#mv dansguardian-2.8.0.3-antivirus-6.3.8.tar.bz2 /usr/src/instaladores/ #cd /usr/src/instaladores/ #tar -xvjf dansguardian-2.8.0.3-antivirus-6.3.8.tar.bz2 #cd dansguardianXXXXX
Corriendo CLAMD como demonio
Para que clamd corra como demonio es necesario aplicar el parche antes de configurar:
#patch -p1 < clamdscan.patch
Asi mismo, el path del archivo de socket local tiene que ser debidamente escrito en dansguardian.conf. Para que Dansguardian se pueda comunicar con clamd, ambos deben de correr con el mismo usuario y grupo,
usualmente nobody.
#./configure con el comando anterior basta, pero no esta de mas recordarles, que es necesario el grupo y usuario nobody. #make #make install
Reiniciamos dansguardian;
#dansguardian -r
Revisamos que en el archivo de configuracion de ClamAV (/etc/clamav/clamd.conf) y del Dansguardian (/etc/dansguardian/dansguardian.conf) esten apuntando al mismo socket de ClamAV, regularmente este socket esta localizado en /tmp/clamd.
Y eso es todo ahora nuestro proxy-server nos comunica hacia una internet libre de virus.
- Pagina Oficial de Dansguardian
- DansGuardian Anti-Virus Plugin
- Web Content Filtering portal
http://dansguardian.org/