HAVP anti virus proxy構築

やはり日経Linux2月号の103ページ、「HTTP Antivirus Proxy」という表題で掲載されている記事を参考に昨晩からそのproxy構築をやっていた。構築がひと段落して、先ほどIE8でテストウイルスサイトeicarからテスト用ファイルをDLしようとしたら、無事 HAVP – Access Denied とproxyが応答してウイルスファイルのダウンロードを防止した。#のちにWindows用Firefoxでも防止できること、確認済み


日経Linuxさん、なかなかやるね。次はメイルに入っているウイルスのリアルタイム検知にチャレンジしたいが、たしかリアルタイムスキャンを実行できるオープンソースソフトはDazukoくらいしかなく、しかもバイナリーでは提供されていず更に公式の日本語サポートサイトがなさそう。しかし障害が大きければそれだけ成功した時の感動も大きいだろうから、トライしてみたい。

HAVPを構築した環境と方法は以下の通り:

HAVPを導入したマシン:Fedora12 x86_64 (ESXi4.0上) //最近Sambaサーバーとして稼働開始した仮想マシン
HAVPソースファイル名:havp-0.91.tar.gz
その他の必要サービスやデーモン //日経Linux記事による
gcc, gcc-c++, clamav, clamav-scanner, clamav-devel, clamav-update
これらをまとめてyumでインストールする。

これらを導入した後の設定:

havpユーザー、グループの作成

/usr/local/etc/havp/havp.configの書き換え

19行目 REMOVETHISLINE deletemeの先頭に#を付ける

390行目のENABLECLAMLIB falseのfalseをtrueに変える

/varディレクトリを含むルート「/」パーティションの再マウント。ファイルシステムへの強制ロックを許可状態にするためだそうです。

# mount -o remount,mand / ⏎

// これはなかなか効いてくれなかった、システムを再起動したせいかやっとマウントできた。

/etc/fstabの変更

9行目の /dev/mapper/VolGroup-lv-root /ext4 defaults 11を以下のように変更

/dev/mapper/VolGroup-lv-root /ext4 defaults,mand 11

所有者と権限の変更

一時ファイルの保存場所とログ・ディレクトリの所有者を以下の通りとする。

# chown havp /var/tmp/havp  /var/log/havp  /var/run/havp

# chmod 700 /var/tmp/havp  /var/log/havp  /var/run/havp

freshclam.confの修正

* 8行目のExampleの行頭に#を付ける。

* 13行目の#Databasedirectory /var/lib/clamavの先頭の#を取る。

ウイルス定義ファイルの更新

# freshclam

まずは自分のネットブックのWebブラウザーをこののままプロキシーを使う設定にしておき、問題がなけれは家族のパソコンも順次変更していく。

また会社のインターネット環境もこのHAVPプロキシーを導入していくことになるだろう。問題はプロキシーを設定したマシンがダウンするとすべてのパソコンが一時的にインターネットできなくなってしまうこと。それとウイルスファイルをダウンロードしたことによる生じた障害のトレードオフとなる。

Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

RSS
Follow by Email