|
ICAP
- antivirusinis
protokolas
Visas squid, mail (smtp), samba antivirusinis tikrinimas vyksta ICAP protokolu,
už kurio stovi ClamAV antivirusas. Pirmiausiai
parsiunčiame source iš
http://sourceforge.net/projects/c-icap. Šiuo momentu naujausia versija yra
c_icap-220505. Viską išarchyvuojama ir kompiliuojame nurodydami papildomus
raktus:
./configure --enable-static --with-clamav --prefix=/usr/local/c_icap
make
make check
make install |
Konfigūracinis failas randasi /usr/local/c_icap/etc/c-icap.conf
Vartotoją geriausiai nurodyti su teisėmis "nobody"
PidFile /var/run/c-icap.pid
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 600
StartServers 3
MaxServers 10
MinSpareThreads 10
MaxSpareThreads 20
ThreadsPerChild 10
MaxRequestsPerChild 0
Port 1344
User nobody
Group nobody
TmpDir /var/tmp
MaxMemObject 131072
ServerLog /usr/local/c_icap/var/log/server.log
AccessLog /usr/local/c_icap/var/log/access.log
ModulesDir /usr/local/c_icap/lib/c_icap
Module logger sys_logger.so
Module perl_handler perl_handler.so
sys_logger.Prefix "C-ICAP:"
sys_logger.Facility local1
Logger file_logger
acl localsquid_respmod src 127.0.0.1 type respmod
acl localsquid src 127.0.0.1
acl externalnet src 0.0.0.0/0.0.0.0
icap_access allow localsquid_respmod
icap_access allow localsquid
icap_access deny externalnet
ServicesDir /usr/local/c_icap/lib/c_icap
Service echo_module srv_echo.so
Service squard_module srv_sguard.so
Service antivirus_module srv_clamav.so
srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE GRAPHICS
STREAM DOCUMENT MSOFFICE
srv_clamav.SendPercentData 5
srv_clamav.StartSendPercentDataAfter 1M
srv_clamav.MaxObjectSize 5M
srv_clamav.ClamAvTmpDir /var/tmp
srv_clamav.ClamAvMaxFilesInArchive 0
srv_clamav.ClamAvMaxFileSizeInArchive 100M
srv_clamav.ClamAvMaxRecLevel 5
srv_clamav.VirSaveDir /download/
srv_clamav.VirHTTPServer "http://gateway:180/cgi-bin/get_file.pl?usename=%f&remove=1&file="
srv_clamav.VirUpdateTime 15
srv_clamav.VirScanFileTypes EXECUTABLE |
Archyviniai, failai, dokumentai, grafika bus tikrinami ir po to atiduodami
normaliai browseriui kai ir priklauso, tik su užlaikymu. Vykdomi failai bus
parsiunčiami į /download katalogą ir iškviečiamas get_file.pl scriptas su kurio
pagalba bus parsiunčiami vykdomi failai iš routerio. Routeryje būtinai turi būti
apache kad vykdyti minėtą scriptą, kitaip šios galimybės reikia atsisakyti
užkomentuojant eilutes:
# srv_clamav.VirSaveDir /download/
# srv_clamav.VirHTTPServer ""
# srv_clamav.VirUpdateTime 15
# srv_clamav.VirScanFileTypes EXECUTABLE |
Visas icap startuojamas surinkus eilutes (pastoviai tai paleidžiama iš
/etc/rc.d/rc.local failo):
cd /usr/local/c_icap/bin
./c-icap
|
Patikriname ar veikia ICAP:
Atsakymas turi būti sekanti eilutė:
|
tcp 0 0 *:1344 *:* LISTEN 24302/c-icap
|
Kad viskas veiktų ir proxy`je squid reikia atlikti sekančius veiksmus.
|
