hola gente, ya tengo funcionado squid con el clamav redirector.
Roger en efecto el bateo era por que la configuracion por default trae habilitado usar el proxy, al parecer esto es para especificarle un proxy por encima del de uno y no el propio. En mi caso no es nesesario.
Probe bajando el eicar y el back orifice y en ambos casos los detecto correctamente. Solo que demora un poco en el chequeo del fichero. Tengo que ver como optimizar el scan para que no se demore tanto en este proceso.
En la navegacion no se nota practicamente la diferencia, claro que solo chequeo extensiones especificas y no todos los objetos.
el fichero de configuracion del clamav redirector quedo asi: -------------------------------------------------------------------- [SquidClamAV] #restricted = http://virus.jackal-net.at/infected.php?virus=restricted virusurl = http://192.168.1.50/redirector/information.php Timeout = 30 cleancache = 300 ForceProtocol = http or https MaxRedirection = 99 MaxRequestsize = 2Mb log_priority = LOG_INFO log_facility = LOG_LOCAL6 acceptredirects = 300 301 302 303 MIMETypes = all image/bmp image/gif image/jpeg image/png image/tiff text/html text/plain text/css #ThirdPartyRedirectors = /usr/bin/blacklist.py;/usr/bin/another_blacklist.py;/usr/bin/SquidGuard
[Debug] Infected = true Clean = true Error = true Ignored = true
[Extensions] pattern = .zip .scr .bat .pif .vbs .wsh .chm .hlp .reg .shs .vbe .wsf .xla .ini .diz .cpp .cpl .vxd .sys .lnk .hta .exe .rar .ar .com .bzip .gz .eml .dll .ade .adp .adt .app .bas .bin .btm .cla .class .cmd .crt .csc .doc .dot .drv .email .fon .inf .ins .isp .jse .lib .mdb .mde .msi .msp .mst .ocx .pcd .pgm .ppt .rtf .sct .shb .vb .wsc .dat .cab .svr
[Proxy] #http = http://localhost:8080 #https = http://localhost:8080
[Whitelist] www.jackal-net.at = 0 ------------------------------------------------------------------
tambien en el squid.conf en el redirect_children lo subi de 5 a 8
Roger gracias por la ayuda hermano. Dime donde estas ahora, te perdi la pista despues que te fuiste de infomed y eso fue hace rato.
un abrazo.
tengo cero experiencia con el squid + clamav redirector, pero una rapida lectura de su homepage, me hace sugerirte que intentes ir por pasos
trata de configurar al redirector para que no use al mismo proxy, como en el primer ejemplo. Luego prueba ejecutandolo directamente, como mismo dice en la pagina: $ /usr/local/bin/SquidClamAV_Redirector.py http://www.freshmeat.net/ FOO FOO BAR "CTRL + D"
y mira a ver en los logs a ver que dice ....
a simple vista no veo problemas en la configuracion, pero como ya dije, nunca lo he usado y no tengo experiencia con él.
y nos cuentas tambien que version de redirector estas usando.
cu roger
RedHat Certified Engineer ( RHCE ) Cisco Certified Network Associate ( CCNA )
Don't pick lemons. See all the new 2007 cars at Yahoo! Autos. http://autos.yahoo.com/new_cars.html _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es