Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid + Squidguard + Virenschutz?
blubbersuelze
10.05.09, 19:07
Hallo,
ich verwende als Proxyserver Squid mit Squidguard.
Nun hätte ich gerne einen Virenfilter davor geschaltet, welcher alles durchlässt aber Schädlinge gnadenlos löscht.
Sprich wenn eine Seite aufgerufen wird, diese aber beispielsweise ein schädliches Javascript dabei hat, dann dieses Script gelöscht wird, der Rest aber durchgelassen wird
Der Virenfilter soll auf dem selben Server mitlaufen und frei sein und funktionell vor den Proxy geschaltet
für Ideen, Vorschläge, Konfigurationstips bin ich dankbar
mfg.
blubbersuelze :p
Stormbringer
10.05.09, 23:33
Da es vor 3 oder 4 Jahren keine aktiv gepflegten redirect_program Ketten gab habe ich für eine solche Anforderung zur freien DansGuardian (http://dansguardian.org/) Version gegriffen.
Vllt. ist das ja etwas für deine Anforderung ...
Bei mir rennt:
Squid: http://www.squid-cache.org/
Squidclamav: http://www.darold.net/projects/squidclamav/
Squidguard: http://www.squidguard.org/
Das funktioniert sehr gut. Squidclamav ist als redirector (neu: url-rewrite) in Squid eingebunden und kann die Seite auch an Squidguard weiterleiten. Als Vierenscanner kommt natürlich Clamav zum Einsatz und mittels Firewall habe ich Port 80 auf Squid umgelegt. Sichere Seiten (https) lassen sich allerdings nicht auf Vieren scannen. Das ist technisch nicht möglich, trifft aber ebenso auf Squidguard zu.
interessant. dieses squidclamav hoert sich ganz gut an.
wie siehts mit der geschwindigkeit aus?
denn virenscannen geht ja nicht on-the-fly...
Zur Geschwindigkeit: Sagen wir mal so. Mit meiner 2MBit Internetanbindung kann ich meinen Athlon X2 4000 Prozessore mit dem Scannen von Internetinhalten nicht wirklich beschäftigen.
Im Nomalbetrieb lässt sich keine Veränderung verstellen ob Squid mit oder ohne Squidclamav läuft. Lediglich beim Download großer Dateien geht die Last schon mal kurzzeitig nach oben.
Ob das ganze auch mit wenige betagten System (Intel Atom, AMD Genode oder Via) machbar ist wäre auszuprobieren.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.