PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid + Squidguard + Virenschutz?



blubbersuelze
10.05.09, 20:07
Hallo,

ich verwende als Proxyserver Squid mit Squidguard.
Nun hätte ich gerne einen Virenfilter davor geschaltet, welcher alles durchlässt aber Schädlinge gnadenlos löscht.

Sprich wenn eine Seite aufgerufen wird, diese aber beispielsweise ein schädliches Javascript dabei hat, dann dieses Script gelöscht wird, der Rest aber durchgelassen wird

Der Virenfilter soll auf dem selben Server mitlaufen und frei sein und funktionell vor den Proxy geschaltet

für Ideen, Vorschläge, Konfigurationstips bin ich dankbar

mfg.
blubbersuelze :p

Stormbringer
11.05.09, 00:33
Da es vor 3 oder 4 Jahren keine aktiv gepflegten redirect_program Ketten gab habe ich für eine solche Anforderung zur freien DansGuardian (http://dansguardian.org/) Version gegriffen.

Vllt. ist das ja etwas für deine Anforderung ...

hessijens
11.05.09, 10:58
Bei mir rennt:

Squid: http://www.squid-cache.org/
Squidclamav: http://www.darold.net/projects/squidclamav/
Squidguard: http://www.squidguard.org/

Das funktioniert sehr gut. Squidclamav ist als redirector (neu: url-rewrite) in Squid eingebunden und kann die Seite auch an Squidguard weiterleiten. Als Vierenscanner kommt natürlich Clamav zum Einsatz und mittels Firewall habe ich Port 80 auf Squid umgelegt. Sichere Seiten (https) lassen sich allerdings nicht auf Vieren scannen. Das ist technisch nicht möglich, trifft aber ebenso auf Squidguard zu.

JAF
11.05.09, 22:35
interessant. dieses squidclamav hoert sich ganz gut an.
wie siehts mit der geschwindigkeit aus?
denn virenscannen geht ja nicht on-the-fly...

hessijens
13.05.09, 09:39
Zur Geschwindigkeit: Sagen wir mal so. Mit meiner 2MBit Internetanbindung kann ich meinen Athlon X2 4000 Prozessore mit dem Scannen von Internetinhalten nicht wirklich beschäftigen.

Im Nomalbetrieb lässt sich keine Veränderung verstellen ob Squid mit oder ohne Squidclamav läuft. Lediglich beim Download großer Dateien geht die Last schon mal kurzzeitig nach oben.

Ob das ganze auch mit wenige betagten System (Intel Atom, AMD Genode oder Via) machbar ist wäre auszuprobieren.