[CentOS-es] sobre squid y clamav_redirector en centos

Roldan Rodriguez roldan en asistur.cu
Jue Feb 15 17:02:58 UTC 2007


hola gente, ya tengo funcionado squid con el clamav redirector.

Roger en efecto el bateo era por que la configuracion por default trae 
habilitado usar el proxy, al parecer esto es para especificarle un proxy 
por encima del de uno y no el propio. En mi caso no es nesesario.

Probe bajando el eicar  y el back orifice  y en ambos casos los detecto 
correctamente. Solo que demora un poco en el chequeo del fichero. Tengo 
que ver como optimizar el scan para que no se demore tanto en este proceso.

En la navegacion no se nota practicamente la diferencia, claro que solo 
chequeo extensiones especificas y no todos los objetos.

el fichero de configuracion del clamav redirector quedo asi:
--------------------------------------------------------------------
[SquidClamAV]
#restricted = http://virus.jackal-net.at/infected.php?virus=restricted
virusurl = http://192.168.1.50/redirector/information.php
Timeout = 30
cleancache = 300
ForceProtocol = http or https
MaxRedirection = 99
MaxRequestsize = 2Mb
log_priority = LOG_INFO
log_facility = LOG_LOCAL6
acceptredirects = 300 301 302 303
MIMETypes = all image/bmp image/gif image/jpeg image/png image/tiff 
text/html text/plain text/css
#ThirdPartyRedirectors = 
/usr/bin/blacklist.py;/usr/bin/another_blacklist.py;/usr/bin/SquidGuard

[Debug]
Infected = true
Clean = true
Error = true
Ignored = true

[Extensions]
pattern = .zip .scr .bat .pif .vbs .wsh .chm .hlp .reg .shs .vbe .wsf 
.xla .ini .diz .cpp .cpl .vxd .sys .lnk .hta .exe .rar .ar .com .bzip 
.gz .eml .dll .ade .adp .adt .app .bas .bin .btm .cla .class .cmd .crt 
.csc .doc .dot .drv .email .fon .inf .ins .isp .jse .lib .mdb .mde .msi 
.msp .mst .ocx .pcd .pgm .ppt .rtf .sct .shb .vb .wsc .dat .cab .svr

[Proxy]
#http = http://localhost:8080
#https = http://localhost:8080

[Whitelist]
www.jackal-net.at	= 0
------------------------------------------------------------------

tambien en el squid.conf  en el redirect_children lo subi de 5 a 8

Roger gracias por la ayuda hermano. Dime donde estas ahora, te perdi la 
pista despues que te fuiste de infomed y eso fue hace rato.

un abrazo.


> 
> tengo cero experiencia con el squid + clamav
> redirector, pero una rapida lectura de su homepage, me
> hace sugerirte que intentes ir por pasos
> 
> trata de configurar al redirector para que no use al
> mismo proxy, como en el primer ejemplo. Luego prueba
> ejecutandolo directamente, como mismo dice en la
> pagina:
>  $ /usr/local/bin/SquidClamAV_Redirector.py
> http://www.freshmeat.net/ FOO FOO BAR
> "CTRL + D"
> 
> y mira a ver en los logs a ver que dice ....
> 
> a simple vista no veo problemas en la configuracion,
> pero como ya dije, nunca lo he usado y no tengo
> experiencia con él.
> 
> y nos cuentas tambien que version de redirector estas
> usando.
> 
> cu
> roger
> 
> 
> __________________________________________
> RedHat Certified Engineer ( RHCE )
> Cisco Certified Network Associate ( CCNA )
> 
> 
>  
> ____________________________________________________________________________________
> Don't pick lemons.
> See all the new 2007 cars at Yahoo! Autos.
> http://autos.yahoo.com/new_cars.html 
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
> 
> 


-- 
Roldan
Linux User: #304024



Más información sobre la lista de distribución CentOS-es