URL:http://www.brazilfw.com.br/users/falcon9876/clamav/clamav.tgz
Add-on State: Beta
Add-on Version: Not Available
Original Project Version: 0.96
Original Project URL:http://www.clamav.net, http://squidclamav.darold.net
System Version Required: 2.31.10
Requirements:Second Partition
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/perl.tgz
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/squidclamav.tgz
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/libssl.tgz
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/libcrypto.tgz
Other Packages Required:http://www.brazilfw.com.br/users/falcon9876/clamav/curl.tgz
Other Packages Conflict: Redirector (Por el momento)
Agradecimientos:A todos los que resolvieron algunas dudas durante la realización (compilación) de este Addon.
Description Clamav: Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways. It provides a number of utilities including a flexible and scalable multi-threaded daemon, a command line scanner and advanced tool for automatic database updates.
Description Squidclamav: SquidClamav is an antivirus redirector for Squid proxy based on the Awards winnings ClamAv anti-virus toolkit. Using it will help you securing your home or enterprise network web traffic. SquidClamav is the most efficient Squid Redirector antivirus tool for HTTP traffic available for free, it is written in C and can handle thousand of connections.
Installation Instructions:
Crear una carpeta llamada clamav en "Partition"
- Código: Selecionar todos
mkdir /partition/clamav
Y luego instalar todos los paquetes normalmente.
Recuerde no hacer "Backup" después de instalar los paquetes.
Configuration:
Agregar estas líneas al archivo "rc.local" (Guiones de Inicio en Webadmin) ubicado en: /etc/rc.d/ "Dejar una línea en blanco al final"
- Código: Selecionar todos
#### Levantanto puerto 775 para Squidclamav
/usr/sbin/thttpd -u root -d /usr/local/libexec/squidclamav -nor -p 775 -c "/*"
### Ejecutando Demonio Freshclam y Clamd
/usr/local/bin/./freshclam
/usr/local/sbin/./clamd
Agregar estas líneas al rchivo "squid_2.tpl" ubicado en: /usr/local/squid/etc/
Sección ACL
- Código: Selecionar todos
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl PURGE method PURGE
Sección http_access
- Código: Selecionar todos
http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
http_access deny purge
url_rewrite_access deny localhost
Final del archivo...
- Código: Selecionar todos
url_rewrite_program /usr/local/bin/squidclamav
redirect_children 15
NOTA:En el archivo ya existirán algunas líneas y no hay que borrarlas o repetirlas como por ejemplo "acl PURGE method PURGE" pero es importante colocarlas en el orden correcto.
NOTA2: El valor en "redirect_children" depende del tamaño de la red, si la red es chica puede ser un valor de 4
En mi caso el archivo quedó así:
- Código: Selecionar todos
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl sqstat src 172.16.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl manager proto cache_object
acl PURGE method PURGE
acl CONNECT method CONNECT
http_access deny to_localhost
http_access allow localhost
http_access allow purge localhost
url_rewrite_access deny localhost
http_access allow PURGE localhost
http_access allow manager localhost
http_access allow manager sqstat
http_access deny PURGE
http_access deny manager
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
Cambiar la IP del archivo "squidclamav.conf" ubicado en /etc/ por la IP de su Brazil.
- Código: Selecionar todos
redirect http://IP_DE_SU_BRAZIL:775/clwarn.cgi
Bacer Backup y Reiniciar
Para saber si está funcionando, basta con ir a esta página e intentar bajar este archivo
PRECAUCIÓN!!! ES UN VIRUS DE PRUEBA, PERO BÁJELO BAJO SU PROPIO RIESGO
- Código: Selecionar todos
http://www.eicar.org/download/eicar.com
Si todo sale correctamente le redigirá a una página advirtiendo que tiene virus y no puede ser descargado el archivo.
NOTA3:Bienvenidas todas las sugerencias ya que este es mi primer Addon