Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1913 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

squidclamav

n°938731
zeff29
Tout problème à une solution
Posté le 30-07-2007 à 16:53:14  profilanswer
 

Bonjour, voila en fait j'essai de coupler l'antivirus clamav au proxy squid.  
Mais pour le moment cela ne fonctionne pas :  
Lorsque j'execute sur le client une requete pointant sur une url contenant un virus le client y accède quand meme et quand jédite les logs de squidclamav voila ce que j'obtiens :  
ERROR can't connect to clamd daemon
ERROR can't connect to clamd on server:port 127.0.0.1:3310
Je précise que iptables laisse tout passer.  
 
Des idées svp ...

mood
Publicité
Posté le 30-07-2007 à 16:53:14  profilanswer
 

n°938733
P-Y
Posté le 30-07-2007 à 16:54:44  profilanswer
 

tu es sur que ton demon clamav est correctement lancé? fais une "ps aux | grep clamd" pour le savoir.

n°938736
zeff29
Tout problème à une solution
Posté le 30-07-2007 à 16:56:11  profilanswer
 

Oui il est lancé

n°938745
toniotonio
Posté le 30-07-2007 à 17:02:08  profilanswer
 


tu as parametré clamd pour ecouter sur le port 3310 ?
 
/etc/clamd.conf ?


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°938751
zeff29
Tout problème à une solution
Posté le 30-07-2007 à 17:08:11  profilanswer
 

Hum.. tu veux sans doute dire le fichier /etc/squidclamav.conf non ? si c'est le cas oui je l'ai configurer pour écouter sur le port 3310 mais quand je fais un netstat -an | grep 3310 déja je n'ai rien. Il devrait pas etre en listen ?

n°938753
toniotonio
Posté le 30-07-2007 à 17:09:28  profilanswer
 

connait pas ce fichier
c'est quoi comme install ?
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°938757
zeff29
Tout problème à une solution
Posté le 30-07-2007 à 17:17:54  profilanswer
 

squidclamav 3.0 j'ai suivi ce lien pour l'install http://www.kernel-panic.it/openbsd/proxy/proxy6.html

n°938758
zeff29
Tout problème à une solution
Posté le 30-07-2007 à 17:18:51  profilanswer
 

Enfin à priori ca doit etre le meme fichier seulement pas nommé pareil

n°938759
toniotonio
Posté le 30-07-2007 à 17:21:47  profilanswer
 

apparament cela n'installe pas clamav
 
l'as tu installé ?
 
quand tu dis que le demaon tourne peux tu poster ce qui te permet de dire ca ?


Message édité par toniotonio le 30-07-2007 à 17:22:15

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°938760
zeff29
Tout problème à une solution
Posté le 30-07-2007 à 17:22:29  profilanswer
 

Nan je dis des conneries le fichier dont tu parles est dans /etc/clamav/clamd.conf

mood
Publicité
Posté le 30-07-2007 à 17:22:29  profilanswer
 

n°938762
zeff29
Tout problème à une solution
Posté le 30-07-2007 à 17:24:57  profilanswer
 

donc oui je reprends excusez moi j ai d'abord installé clamav et ensuite squidclamav, et ce qui me permet de dire qu'il tourne est que quand je fais un "ps -edf | grep clamd" j'ai bien une ligne qui s'affiche avec  
clamav    2918     1   0   15:29    ?     00:01:01 /usr/sbin/clamd

n°938773
zeff29
Tout problème à une solution
Posté le 30-07-2007 à 17:40:56  profilanswer
 

Je viens de voir qu'il existait deux redirecteurs pour squid en ce qui concerne clamav:  squidclam et un squidclamav  
Lequel est le mieux ? peut etre que mon problème vient du fait que squidclamav ne soit pas compatible avec ma version de squid ? Peut etre devrait-je essayer squidclam ? vous en pensez quoi ?

n°938783
toniotonio
Posté le 30-07-2007 à 18:30:50  profilanswer
 

c'est bien dans ce fichier /etc/clamav/clamd.conf
 
poste le pour voir
 
 
perso j'utilise squidclam (la version en C)  
sinon plus simplement: dansguardian


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°938913
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 09:30:18  profilanswer
 

Voila le /etc/clamav/clamd.conf
 
# Le socket local d'écoute du daemon
LocalSocket /var/run/clamav/clamd.ctl
# On efface un socket qui serait resté après un redémarrage sale du daemon
FixStaleSocket
# L'utilisateur qui exécute le daemon
User clamav
# Autorise d'autres groupes à accéder au daemon
# L'utilité de ce paramètre n'est pas très clair !
AllowSupplementaryGroups
# On active l'analyse des mails
ScanMail
# On scanne les archives dans les mails
ScanArchive
# On descend autant de niveau d'archive qu'il y en a
ArchiveMaxRecursion 0
# On ne limite pas la taille des fichiers à scanner dans les archives
ArchiveMaxFiles 0
# On ne scanne pas les archives de plus de 20M
# De toutes facons, on aura interdit avec Postfix les mails aussi gros
ArchiveMaxFileSize 20M
# On ne limite pas le scan sur le % de compression des archives
ArchiveMaxCompressionRatio 0
# On interdit les archives encryptées
ArchiveBlockEncrypted
# On scanne aussi les archives de type rar
ScanRAR
# Timeout à 3 minutes pour la réception des mails à scanner
ReadTimeout 180
# Le nombre maximum de threads
MaxThreads 12
# Le nombre maximum de mail dans la queue
# En attente d'analyse ou d'un thread ?
MaxConnectionQueueLength 15
# Le fichier de log
LogFile /var/log/clamav/clamav.log
# On log l'heure pour tous les messages
LogTime
# Pas de taille maximum pour le fichier de log
LogFileMaxSize 0
# Le fichier pid du daemon
PidFile /var/run/clamav/clamd.pid
# Le répertoire qui contient la base de données des virus
DatabaseDirectory /var/lib/clamav
# Le daemon vérifie toutes les heures qu'il est vivant
SelfCheck 3600
# On recherche les macros dans les documents Office
ScanOLE2
# On scanne les éxécutables windows
ScanPE
# On cherche à détecter les éxécutables cassés
DetectBrokenExecutables
# On analyse et on normalise le HTML
ScanHTML
# On block les archives quand on dépasse certains seuils avec celle-ci
ArchiveBlockMax
 
 
 
et ça c'est le /etc/clamav/freshclam.conf
 
# L'utilisateur qui possède la base
DatabaseOwner clamav
# Le fichier de log des updates
UpdateLogFile /var/log/clamav/freshclam.log
# La taille maximum de ce fichier
LogFileMaxSize 0
# Le nombre d'essai maximum avant de considérer que la mise à jour a échouée
MaxAttempts 5
# On vérifie les mises à jour 24 fois par jour
# Toutes les heures donc !
Checks 24
# Les différents serveurs où l'on peut aller chercher les mises à jour
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net
DatabaseMirror db.fr.clamav.net
# Le répertoire où se trouve la base de données
DatabaseDirectory /var/lib/clamav/
# On notifie le daemon clamd pour qu'il charge la nouvelle base en cas de mise à jour
NotifyClamd
# Active la vérification de la version de la base de données grâce à un enregistrement DNS TXT  
DNSDatabaseInfo current.cvd.clamav.net
 
Il doit surement y avoir des erreurs, je vais en attendant que tu me réponde désinstaller squidclamav et essayer squidclam.

n°938920
toniotonio
Posté le 31-07-2007 à 09:55:03  profilanswer
 

commente
 

Code :
  1. # Le socket local d'écoute du daemon
  2. #LocalSocket /var/run/clamav/clamd.ctl
  3. # On efface un socket qui serait resté après un redémarrage sale du daemon
  4. #FixStaleSocket


 
et ajoute
 

Code :
  1. TCPSocket 3310
  2. TCPAddr 127.0.0.1



---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°938936
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 10:18:01  profilanswer
 

Ok merci je vais essayer, je te tiens au courant.

n°938945
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 10:29:06  profilanswer
 

Ok c'est fait la j'ai plus que clamav j 'ai enlévé squidclamav pour repartir sur des bases propres.
J'ai donc fait ce que tu as dis plus haut et lancé le demon de clamav avec la commande ./clamav-daemon    dans /etc/init.d    
est ce que je suis censé voir quelquechose quand je fais un            
netstat -an |grep 3310   ?

n°938948
toniotonio
Posté le 31-07-2007 à 10:34:43  profilanswer
 

a priori oui
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°938951
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 10:40:51  profilanswer
 

Je vois rien, toi chez toi ca marche bien clamav + squidclam ?

n°938957
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 10:46:58  profilanswer
 

en fait avec un netstat -l c'est bon je le vois bien en ecoute. donc une fois que ça c'est bon on est bien d'accord, je peux passer à squidclam ?

n°938962
toniotonio
Posté le 31-07-2007 à 10:57:04  profilanswer
 

oui
perso squidclam je le fais marcher avec un squid 2.5 pas une 2.6
les redirectors ont changé dans la 2.6 et a ma connaissance la derniere version de squidclam ne le prend pas correctement en charge.  
mais ca fait longtemps que j'ai pas retesté donc a voir.
 
sincerement dansguardian te permettra d'arriver plus rapidement a un resultat equivalent, voire superieurs (filtrage de DG)


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°938965
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 11:01:27  profilanswer
 

mais dansguardian qu'est ce qu'il contient exactement un antivirus + un redirecteur pour squid ?

n°938977
toniotonio
Posté le 31-07-2007 à 11:19:04  profilanswer
 

non
 
a la base DG est un content filter, c'est a dire qu'il filtre les pages web d'apres leur contenus et non pas seulement leur URL.
 
c'est un systeme de score suivant la recurrence de mots clés qui apparaissent dans une page web.
 
il permet de se connecter a clamav pour le scan antivrus des pages consultées et il doit etre chainé avec squid.
 
ce n'est donc pas un redirecteur, il recoit les requetes, les traite puis les forwarde a un proxy.
 
poste ===> Dansguardian (qui filtre en interne en utilisant clamav) ===> Squid ===> internet
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°938984
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 11:28:22  profilanswer
 

Ok mais ça va pas poser de problème ?  car pour le filtrage d'url moi j'utilise déja squidguard.

n°938989
toniotonio
Posté le 31-07-2007 à 11:33:37  profilanswer
 

oui c'est redondant
mais honnetement DG est plus efficace et performant.  
et couplé en plus a privoxy c'est le top.
 
seul souci de DG: il n'est pas gratuit pour une utilisation en entreprise.


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°939138
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 17:00:28  profilanswer
 

Oui car moi c'est en entreprise que je dois l'utiliser. J'ai donc virer mon squid 2.6, je me suis tout retaper c'est à dire que j 'ai remis squid mais en 2.5, squidguard jusque la normal ça marche. ensuite j'ai installer clamav il marche j ai fais un test de scan d'un répertoire contenant un virus. et ensuite j 'ai installé clamav en version 0.20 et en suivant les instructions sur ton site www.starbridge.org/spip
je présume. Mais la je commence à désespérer ça ne marche toujours pas j'ai bien accès à internet mais je ne suis en aucun cas bloquer lorque je vais sur le site eicar telecharger les fichiers. Je ne comprends pas. Une idée. ya des logs pour squidclam ? j'ai pas trouvé. Merci d'avance

n°939142
toniotonio
Posté le 31-07-2007 à 17:11:28  profilanswer
 

ca loggue dans squid de memoire
 
tu peux mettre squid en debug pour verifier.
 
sinon le php est il actif sur ton serveur ?  
car si squidclam ne voit pas le fichier virus.php qu'il doit afficher pour signifier une page infectée il laisse tout passer.
 
essaie de te connecter directement sur http://tonserveur/virus.php  
 
de plus mon tuto est un ensemble de conf a suivre du debut, donc il se peut que tu ais manqué une etape.
 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°939146
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 17:15:07  profilanswer
 

Non, justement le php n'est pas actif sur mon serveur, je pensai qu'il m'aurai quand meme afficher une page d'erreur comme quoi il arrive pas à afficher la page. Je vais de ce pas installer php sur mon serveur :) Je te tiens au courant. au fait comment met on squid en debug ?

n°939151
toniotonio
Posté le 31-07-2007 à 17:19:00  profilanswer
 

Code :
  1. ./squid -k debug


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°939155
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 17:20:36  profilanswer
 

Ok et ca apparait ou après dans la fenetre elle meme ?

n°939157
toniotonio
Posté le 31-07-2007 à 17:21:43  profilanswer
 

dans cache.log si je me souviens bien


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°939160
zeff29
Tout problème à une solution
Posté le 31-07-2007 à 17:37:06  profilanswer
 

Ok merci je vais regarder de ce coté. En ce qui concerne PHP je l'ai installé mais c'est bizarre car si je tape http://127.0.0.1/virus.php il me propose une fenetre ouvrir avec et enregistrer sous alors que si je met http://127.0.0.1//virus il m'affiche bien la page.

n°939311
zeff29
Tout problème à une solution
Posté le 01-08-2007 à 10:21:14  profilanswer
 

En mettant squid en debug j'ai rien de plus dans le cache.log  
La seule chose qui apparait concernant squidclam se trouver dans /var/log/syslog pour me dire que squidclam démarre.  
Une autre chose que je trouve bizarre c'est que quand je fais un ./squidclam dans /usr/local/bin il est pas censé démarré ? parceque ca reste en attente et rien ne se passe. Il n'y a pas de lanceur avec squidclam?

n°939315
toniotonio
Posté le 01-08-2007 à 10:33:43  profilanswer
 

regarde dans le fichier install de squidclam  
tu as les commandes pour le lanceer en console


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°939316
toniotonio
Posté le 01-08-2007 à 10:35:59  profilanswer
 

cela dit si tu galere avec le php, specifie une page html a la place de virus.php dans squidclam.conf
 
l"'essentiel est qu'une page s'affiche


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°939324
zeff29
Tout problème à une solution
Posté le 01-08-2007 à 11:03:31  profilanswer
 

Oui j'ai mis une page .html ca change rien.  
J'ai regarder dans le readme et ait essayer la commande qu'il précise .  
./squidclam  
http://www.eicar.com/download/eicar.com - - GET  
et rien ne se passe c'est comme si squidclam demarrant pas ca me rend pas la main le curseur reste clignoté je suis obligé de faire un ctrl + c pour reprendre la main. Il y a vraiment quelquechose qui ne va pas mais quoi ? :(

n°939457
zeff29
Tout problème à une solution
Posté le 01-08-2007 à 15:59:40  profilanswer
 

Je vais essayer dansguardian pour filtrer les virus chainer à squid-squidguard, est ce dansguardian permet également d'afficher une page qui avertit qu'un virus à été bloqué ?

n°939475
toniotonio
Posté le 01-08-2007 à 16:30:06  profilanswer
 

je reconnais que squidclam ca peut etre la galere (j'ai de bons souvenirs avec ce produit !) mais une fois configuré il est tres performant.
 
c'est un peu pour ca que je te parlais de DG car c'est vraiment super simple a mettre en place
 
 
oui il affiche une page de warning


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°939500
zeff29
Tout problème à une solution
Posté le 01-08-2007 à 17:18:33  profilanswer
 

Ca marche ;) par contre c'est bien lent la navigation, il y a surement des réglages à faire je verrais ça demain.

n°939638
zeff29
Tout problème à une solution
Posté le 02-08-2007 à 09:27:05  profilanswer
 

toniotonio a écrit :

oui c'est redondant
mais honnetement DG est plus efficace et performant.  
et couplé en plus a privoxy c'est le top.
 
seul souci de DG: il n'est pas gratuit pour une utilisation en entreprise.


 
Si j'ai bien compris c'est juste la mise à jour des blacklists qui est payante  :D  et moi vu que j'utilise squidguard pour le filtrage d'url no souci  :sol:  

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
 

Sujets relatifs
Plus de sujets relatifs à : squidclamav


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR