アンチウィルス Clamav との連携2010/11/11

Clamav はインストール済みとして、 Squid と Clamav を連携させてWebブラウジング時のダウンロードファイルをリアルタイムスキャンできるようにします。追加で SquidClamav というソフトをインストールします。

[1]	まず Clamav-server をインストールし設定しておきます。

[root@lan03 ~]#

yum -y install clamav-server

[root@lan03 ~]#

cp /usr/share/doc/clamav-server-0.96.3/clamd.conf /etc/clamd.d/squid.conf

[root@lan03 ~]#

vi /etc/clamd.d/squid.conf

# 8行目：コメントにする

Example

# 14行目：コメント解除し変更

LogFile

/var/log/clamd.squid

# 62行目：コメント解除し変更

PidFile

/var/run/clamd.squid/clamd.pid

# 66行目：コメント解除

TemporaryDirectory /var/tmp

# 81行目：コメント解除し変更

LocalSocket

/var/run/clamd.squid/clamd.sock

# 97行目：コメント解除

TCPSocket 3310

# 191行目：変更

User

squidclamav

[root@lan03 ~]#

useradd -d /var/tmp -s /sbin/nologin squidclamav

useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
[root@lan03 ~]#

mkdir /var/run/clamd.squid

[root@lan03 ~]#

chown squidclamav. /var/run/clamd.squid

[root@lan03 ~]#

cp /usr/share/doc/clamav-server-0.96.3/clamd.sysconfig /etc/sysconfig/clamd.squid

[root@lan03 ~]#

vi /etc/sysconfig/clamd.squid

# 1, 2行目：コメント解除し変更

CLAMD_CONFIGFILE=/etc/clamd.d/

squid.conf

CLAMD_SOCKET=/var/run/

clamd.squid

/clamd.sock

[root@lan03 ~]#

cp /usr/share/doc/clamav-server-0.96.3/clamd.init /etc/rc.d/init.d/clamd.squid

[root@lan03 ~]#

vi /etc/rc.d/init.d/clamd.squid

# 6行目：変更

CLAMD_SERVICE=

squid

[root@lan03 ~]#

chmod 755 /etc/rc.d/init.d/clamd.squid

[root@lan03 ~]#

touch /var/log/clamd.squid

[root@lan03 ~]#

chown squidclamav. /var/log/clamd.squid

[root@lan03 ~]#

chmod 600 /var/log/clamd.squid

[root@lan03 ~]#

/etc/rc.d/init.d/clamd.squid start

Starting clamd.squid:

[ OK ]

[root@lan03 ~]#

chkconfig --add clamd.squid

[root@lan03 ~]#

chkconfig clamd.squid on

[2]	SquidClamav インストール

[root@lan03 ~]#

yum -y install curl-devel

[root@lan03 ~]#

wget http://ftp.jaist.ac.jp/pub/sourceforge/s/project/sq/squidclamav/squidclamav/5.6/squidclamav-5.6.tar.gz

[root@lan03 ~]#

tar zxvf squidclamav-5.6.tar.gz

[root@lan03 ~]#

cd squidclamav-5.6

[root@lan03 squidclamav-5.6]#

./configure

[root@lan03 squidclamav-5.6]#

make

[root@lan03 squidclamav-5.6]#

make install

[root@lan03 squidclamav-5.6]#

[root@lan03 ~]#

rm -rf squidclamav-5.6

[root@lan03 ~]#

vi /etc/squidclamav.conf

# 12行目：変更

squid_port

8080

# 15行目：ウィルス検知時のリダイレクト先を変更(あらかじめ自サーバー内で適当なものを作成しておく)

redirect

http://www03.srv.world/error.html

# 20行目：変更

clamd_local

/var/run/clamd.squid/clamd.sock

# 21行目：コメント解除し変更

clamd_ip 127.0.0.1

# 22行目：コメント解除

clamd_port 3310

# 35行目以降全行：原則全てコメントにする（ただしスキャン対象除外ファイルはコメントにしない）

# Do not scan images

abort ^.*\.(ico|gif|png|jpg)$

abortcontent ^image\/.*$

[3]

Squid 設定

[root@lan03 ~]#

vi /etc/squid/squid.conf

# 7行目：追記

acl purge method PURGE

# 46行目：コメント解除

http_access deny to_localhost

# 57行目：追記

# http_access allow localnet
http_access allow localhost

http_access allow purge localhost
http_access deny purge

http_access allow lan

# 最終行に追記

url_rewrite_access deny localhost
url_rewrite_program /usr/local/bin/squidclamav
url_rewrite_children 15

[root@lan03 ~]#

touch /var/log/squid/squidclamav.log

[root@lan03 ~]#

chown squid. /var/log/squid/squidclamav.log

[root@lan03 ~]#

/etc/rc.d/init.d/squid restart

Stopping squid: .............

[ OK ]

Starting squid: .

[ OK ]

[4]	試しに以下のテストウィルスが置いてあるページにアクセスして、 http://www.eicar.org/anti_virus_test_file.htm テキトーに「eicar.com」でもクリックして、テストウィルスのダウンロードを試みてみます。すると、以下のように[2]で設定したリダイレクトページにリダイレクトされます。