アンチウィルスとの連携2015/01/15

	Clamavはインストール済みとして、 Squid と Clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。
[1]	Clamd インストール

[root@lan ~]#

yum --enablerepo=epel -y install clamd

# EPELからインストール

[root@lan ~]#

/etc/rc.d/init.d/clamd start

Starting Clam AntiVirus Daemon: Bytecode: Security mode set to "TrustSigned".
[ OK ]
[root@lan ~]#

chkconfig clamd on

[2]	Squidclamav インストール下記サイトで 5.x の最新のものを確認してwgetでダウンロードしてください。6.x は icap対応版で、Squid 3.x 以上が必要です。( CentOS 5 の Squid は 2.6 ) http://sourceforge.net/projects/squidclamav/files/squidclamav/

[root@lan ~]#

yum -y install gcc make curl-devel

[root@lan ~]#

wget http://ftp.jaist.ac.jp/pub/sourceforge/s/project/sq/squidclamav/squidclamav/5.11/squidclamav-5.11.tar.gz

[root@lan ~]#

tar zxvf squidclamav-5.11.tar.gz

[root@lan ~]#

cd squidclamav-5.11

[root@lan squidclamav-5.11]#

./configure

[root@lan squidclamav-5.11]#

make

[root@lan squidclamav-5.11]#

make install

[root@lan squidclamav-5.11]#

[root@lan ~]#

vi /usr/local/etc/squidclamav.conf

squid_ip 127.0.0.1

# 変更 ( Squidポート )

squid_port

8080

logfile /var/log/squid/squidclamav.log
maxsize 5000000

# 変更 ( リダイレクト先URL(あらかじめ適当なものを作っておく )

redirect

http://www.srv.world/error.html

#squidguard /usr/local/squidGuard/bin/squidGuard
debug 0
stat 0
maxredir 30

# 変更( clamdの設定とあわせる )

clamd_local

/var/run/clamav/clamd.sock

# コメント解除し変更

clamd_ip

127.0.0.1

# コメント解除

clamd_port 3310
timeout 60
useragent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
trust_cache 1
logredir 0

[3]

Squid の設定

[root@lan ~]#

vi /etc/squid/squid.conf

# 最終行に追記

url_rewrite_access deny localhost
redirect_program /usr/local/bin/squidclamav
redirect_children 15

[root@lan ~]#

touch /var/log/squid/squidclamav.log

[root@lan ~]#

chown squid. /var/log/squid/squidclamav.log

[root@lan ~]#

vi /etc/logrotate.d/squid

# テキトーに最終行にでも追記

/var/log/squid/squidclamav.log {
   weekly
   rotate 5
   copytruncate
   compress
   notifempty
   missingok
}

[root@lan ~]#

/etc/rc.d/init.d/squid restart

Stopping squid: ................[ OK ]
Starting squid: .[ OK ]

[4]	試しに以下のテストウィルスが置いてあるページにアクセスして、 http://eicar.org/85-0-Download.html テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみて、設定したリダイレクト先にリダイレクトされることを確認します。