Hola gente, que bien que ya tenemos una lista de centos en espannol.
Bueno para extrenar la lista aqui les envio mi primera consulta. En un problema que estoy intentando resolver hace unas semanas y lo he consultado en varias listas hasta ahora sin ningun resultado.
Hace poco monte un proxy en centos 4.4 con squid y iptables como firewall con shorewall y hasta ahora esta funcionando a las mil maravillas.
El asunto es que quiero incluirle chequeo de las url en busqueda de virus y troyanos con el clamav_redirector; instale del repo de linux para todos el clamav_redirector y hice las configuraciones necesarias, pero algo parece no estar funcionando bien, el clamav_redirector redireciona al squid sin haber chequeado las urls. aqui les pongo un segmento del log del clamav_redirector para que vean el error.
---------------------------------------------------------------------------------------- Dec 28 09:47:51 ciclope SquidClamAV: Ignored Request http://news.google.com.cu/news?imgefp=g2qpuufWWPUJ&imgurl=actualidad.ter... 192.168.1.107/- - GET Dec 28 09:47:51 ciclope SquidClamAV: IgnoreFlag = False Dec 28 09:47:52 ciclope SquidClamAV: Ignored Request http://news.google.com.cu/news?imgefp=oa3nig5hzK0J&imgurl=newsimg.bbc.co... 192.168.1.107/- - GET Dec 28 09:47:52 ciclope SquidClamAV: IgnoreFlag = False Dec 28 09:47:53 ciclope SquidClamAV: Ignored Request http://news.google.com.cu/news?imgefp=GiD4bxaemdAJ&imgurl=www.eldiariomo... 192.168.1.107/- - GET Dec 28 09:47:53 ciclope SquidClamAV: IgnoreFlag = False Dec 28 09:48:11 ciclope SquidClamAV: Ignored Request http://www.segurmatica.cu/savauto_12_1/update.list 192.168.1.117/- - GET ---------------------------------------------------------------------------------------
El squid lo tengo configurado como proxy normal es decir no es proxy transparente en el puerto 8080 y en shorewall tengo una regla para redirecionar al 8080 del squid. aqui les pongo mi squid.conf ene l cual esta incluida la configuracion para el clamav_redirector
--------------------------------------------------------------------------------------- http_port 192.168.1.50:8080 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY cache_mem 16 MB cache_dir ufs /var/spool/squid 6000 16 256 auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 redirect_program /usr/bin/SquidClamAV_Redirector.py -c /etc/squid/SquidClamAV_Redirector.conf redirect_children 5 redirector_access deny localhost http_reply_access allow all acl cuba dstdomain .cu localhost acl nacional src "/etc/squid/nacional" acl internacional src "/etc/squid/internacional" acl no_permitidos dstdomain "/etc/squid/no_permitidos" acl si_permitidos dstdomain "/etc/squid/si_permitidos" acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow si_permitidos http_access allow cuba nacional http_access allow internacional !no_permitidos http_access deny all http_reply_access allow all icp_access allow all httpd_accel_host 192.168.1.50 httpd_accel_port 80 httpd_accel_with_proxy on coredump_dir /var/spool/squid ---------------------------------------------------------------------------------------
aqui les pongo el fichero de configuracion del clamav_redirector SquidClamAV_Redirector.conf
--------------------------------------------------------------------------------------- [SquidClamAV] #restricted = http://virus.jackal-net.at/infected.php?virus=restricted virusurl = http://192.168.1.50/redirector/information.php Timeout = 30 cleancache = 300 ForceProtocol = http MaxRedirection = 99 MaxRequestsize = 5Mb log_priority = LOG_INFO log_facility = LOG_LOCAL6 acceptredirects = 300 301 302 303 MIMETypes = all image/bmp image/gif image/jpeg image/png image/tiff text/html text/plain text/css #ThirdPartyRedirectors = /usr/bin/blacklist.py;/usr/bin/another_blacklist.py;/usr/bin/SquidGuard
[Debug] Infected = true Clean = true Error = true Ignored = true
[Extensions] pattern = all .jpg .exe .zip .rar .ar .com .bzip .gz
[Proxy] http = http://localhost:8080 https = http://localhost:8080 [Whitelist] www.jackal-net.at = 0 -----------------------------------------------------------------------------------
Tengo algun problema en la configuracion del clamav o del squid que me este provocando que no me chequee las urls???
Como dato adicional les puedo decir que clamd esta levantado y funcionado, y las firmas estan actualizandose sin problemas.
Les agradecere cualquier ayuda al respecto, y tambien cualquier comentario adicional que me ayude a mejorar la configuracion del squid.
Tambien me seria de utilidad conocer la experiencia de los que ya tengan funcionando clamav_redirector en cuanto a la deteccion de virus y en cuanto a si el redirecionamiento ralentiza o afecta la navegacion.
Gracias de antemano a todos
--- Roldan Rodriguez roldan@asistur.cu wrote:
Hola gente, que bien que ya tenemos una lista de centos en espannol.
Bueno para extrenar la lista aqui les envio mi primera consulta. En un problema que estoy intentando resolver hace unas semanas y lo he consultado en varias listas hasta ahora sin ningun resultado.
Hace poco monte un proxy en centos 4.4 con squid y iptables como firewall con shorewall y hasta ahora esta funcionando a las mil maravillas.
El asunto es que quiero incluirle chequeo de las url en busqueda de virus y troyanos con el clamav_redirector; instale del repo de linux para todos el clamav_redirector y hice las configuraciones necesarias, pero algo parece no estar funcionando bien, el clamav_redirector redireciona al squid sin haber chequeado las urls. aqui les pongo un segmento del log del clamav_redirector para que vean el error.
tengo cero experiencia con el squid + clamav redirector, pero una rapida lectura de su homepage, me hace sugerirte que intentes ir por pasos
trata de configurar al redirector para que no use al mismo proxy, como en el primer ejemplo. Luego prueba ejecutandolo directamente, como mismo dice en la pagina: $ /usr/local/bin/SquidClamAV_Redirector.py http://www.freshmeat.net/ FOO FOO BAR "CTRL + D"
y mira a ver en los logs a ver que dice ....
a simple vista no veo problemas en la configuracion, pero como ya dije, nunca lo he usado y no tengo experiencia con él.
y nos cuentas tambien que version de redirector estas usando.
cu roger
__________________________________________ RedHat Certified Engineer ( RHCE ) Cisco Certified Network Associate ( CCNA )
____________________________________________________________________________________ Don't pick lemons. See all the new 2007 cars at Yahoo! Autos. http://autos.yahoo.com/new_cars.html
hola gente, ya tengo funcionado squid con el clamav redirector.
Roger en efecto el bateo era por que la configuracion por default trae habilitado usar el proxy, al parecer esto es para especificarle un proxy por encima del de uno y no el propio. En mi caso no es nesesario.
Probe bajando el eicar y el back orifice y en ambos casos los detecto correctamente. Solo que demora un poco en el chequeo del fichero. Tengo que ver como optimizar el scan para que no se demore tanto en este proceso.
En la navegacion no se nota practicamente la diferencia, claro que solo chequeo extensiones especificas y no todos los objetos.
el fichero de configuracion del clamav redirector quedo asi: -------------------------------------------------------------------- [SquidClamAV] #restricted = http://virus.jackal-net.at/infected.php?virus=restricted virusurl = http://192.168.1.50/redirector/information.php Timeout = 30 cleancache = 300 ForceProtocol = http or https MaxRedirection = 99 MaxRequestsize = 2Mb log_priority = LOG_INFO log_facility = LOG_LOCAL6 acceptredirects = 300 301 302 303 MIMETypes = all image/bmp image/gif image/jpeg image/png image/tiff text/html text/plain text/css #ThirdPartyRedirectors = /usr/bin/blacklist.py;/usr/bin/another_blacklist.py;/usr/bin/SquidGuard
[Debug] Infected = true Clean = true Error = true Ignored = true
[Extensions] pattern = .zip .scr .bat .pif .vbs .wsh .chm .hlp .reg .shs .vbe .wsf .xla .ini .diz .cpp .cpl .vxd .sys .lnk .hta .exe .rar .ar .com .bzip .gz .eml .dll .ade .adp .adt .app .bas .bin .btm .cla .class .cmd .crt .csc .doc .dot .drv .email .fon .inf .ins .isp .jse .lib .mdb .mde .msi .msp .mst .ocx .pcd .pgm .ppt .rtf .sct .shb .vb .wsc .dat .cab .svr
[Proxy] #http = http://localhost:8080 #https = http://localhost:8080
[Whitelist] www.jackal-net.at = 0 ------------------------------------------------------------------
tambien en el squid.conf en el redirect_children lo subi de 5 a 8
Roger gracias por la ayuda hermano. Dime donde estas ahora, te perdi la pista despues que te fuiste de infomed y eso fue hace rato.
un abrazo.
tengo cero experiencia con el squid + clamav redirector, pero una rapida lectura de su homepage, me hace sugerirte que intentes ir por pasos
trata de configurar al redirector para que no use al mismo proxy, como en el primer ejemplo. Luego prueba ejecutandolo directamente, como mismo dice en la pagina: $ /usr/local/bin/SquidClamAV_Redirector.py http://www.freshmeat.net/ FOO FOO BAR "CTRL + D"
y mira a ver en los logs a ver que dice ....
a simple vista no veo problemas en la configuracion, pero como ya dije, nunca lo he usado y no tengo experiencia con él.
y nos cuentas tambien que version de redirector estas usando.
cu roger
RedHat Certified Engineer ( RHCE ) Cisco Certified Network Associate ( CCNA )
Don't pick lemons. See all the new 2007 cars at Yahoo! Autos. http://autos.yahoo.com/new_cars.html _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--- Roldan Rodriguez roldan@asistur.cu wrote:
hola gente, ya tengo funcionado squid con el clamav redirector.
muy bien :-)
Roger en efecto el bateo era por que la configuracion por default trae habilitado usar el proxy, al parecer esto es para especificarle un proxy por encima del de uno y no el propio. En mi caso no es nesesario.
yo creo que la razon es otra :-)
leyendo por arriba, creo que el objetivo es que el mismo squid cachee el objeto, no me queda claro de que una vez servido por el redirector y entregado al squid el objeto se cachee. sin embargo haciendo que el redirector le pida al squid local las paginas entonces se garantizan que se cacheen (aunque sea con virus :-) ) fijate que en la configuración que se muestra en el sitio se evita un ciclo infinito pues cuando los pedidos vienen desde el localhost (del redirector por ejemplo) no se le entregan al redirector.
:-) cu por ahí ;-)
roger
__________________________________________ RedHat Certified Engineer ( RHCE ) Cisco Certified Network Associate ( CCNA )
____________________________________________________________________________________ Want to start your own business? Learn how on Yahoo! Small Business. http://smallbusiness.yahoo.com/r-index
-
Roger Peña -
Roldan Rodriguez