Salve a tutti, quello che vorrei realizzare (che devo anzi ) è il seguente serverino (mica tanto ino)
Vorrei in pratica avere una macchina (sufficientemente potente) in grado di operare come prima linea di difesa verso il mondo esterno.....
In pratica farà da firewall, proxy, virus scanner (ovviamente tutti i pc della LAN avranno già anche il loro antivirus sopra).
Quello che chiedo, conoscete un modo per far interagire SQUID e F-prot ?
Conoscete qualche modo per far girare un antispyware su questo server ?
Cosa ne pensate di Dansguardian ?
Grazie
Proxy e virus scanning
Moderatore: Federico.Lagni
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
Non ti girare......c'è Murphi che guarda !
- banshee
- Cisco enlightened user
- Messaggi: 136
- Iscritto il: dom 26 set , 2004 3:58 pm
- Località: udine
http://www.jackal-net.at/tiki-read_arti ... rticleId=1
questo integra clamav con squid, presumo che cambiando lo script lo si possa adattare anche ad altri antivirus.
Per lo spyware non so che dirti invece.
DansGuardian sinceramente non lo conoscevo ma da un rapido giro sul loro sito non mi sembra essere la soluzione ai tuoi problemi, a meno che tu non voglia eliminare l'accesso a siti contenenti materiali pornografici/simili, boh
questo integra clamav con squid, presumo che cambiando lo script lo si possa adattare anche ad altri antivirus.
Per lo spyware non so che dirti invece.
DansGuardian sinceramente non lo conoscevo ma da un rapido giro sul loro sito non mi sembra essere la soluzione ai tuoi problemi, a meno che tu non voglia eliminare l'accesso a siti contenenti materiali pornografici/simili, boh
there is only a place like 127.0.0.1: www.ilbanshee.net
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
ti ringrazio per la risposta
Non capisco una cosa ...... se io ho il demone del f-prot che lavora in background, per quale motivo non fa la scansione di tutti i file che vengono scritti sul server e quindi anche nella cache del proxy ?
Non capisco una cosa ...... se io ho il demone del f-prot che lavora in background, per quale motivo non fa la scansione di tutti i file che vengono scritti sul server e quindi anche nella cache del proxy ?
Non ti girare......c'è Murphi che guarda !
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
conoscevo anche viralator, ma cercavo qualcosa di meno invasivo...... non ho voglia di settare apache, o meglio, non mi serve e non vorrei mettere processi inutili
Non ti girare......c'è Murphi che guarda !
- banshee
- Cisco enlightened user
- Messaggi: 136
- Iscritto il: dom 26 set , 2004 3:58 pm
- Località: udine
In teoria dovrebbe fare la scansione, script che si "attaccano" a squid dovrebbero servire a non tenere un demone a controllare tutte le chiamate che accedono al fs e a poter usare antivirus come clamav che non possono funzionare come demoni
there is only a place like 127.0.0.1: www.ilbanshee.net
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
da quello che credo di aver capito, con scripts che si attaccano a squid, in pratica usi il redirect, ma solo se un utente tira giù un file volontariamente. Se io invece visualizzo un sito, corro il rischio di tirar giù un virus nella cache senza averne richiesto il download, questo è il punto che mi preoccupa....
Conosci qualche antivirus che abbia il suo demone funzionante come detto un post fa ? Ossia che effettua la scansione ad ogni accesso al fs del proxy. (so che la cosa va ad inficiare la velocità del proxy, ma avendo relativamente pochi clients la cosa non mi turba particolarmente ...)
Conosci qualche antivirus che abbia il suo demone funzionante come detto un post fa ? Ossia che effettua la scansione ad ogni accesso al fs del proxy. (so che la cosa va ad inficiare la velocità del proxy, ma avendo relativamente pochi clients la cosa non mi turba particolarmente ...)
Non ti girare......c'è Murphi che guarda !
- gorion
- Cisco enlightened user
- Messaggi: 170
- Iscritto il: ven 04 mar , 2005 11:50 am
- Contatta:
sembra che in realtà le richieste debbano essere redirette verso le porte su cui è in ascolto il demone.....
Non ti girare......c'è Murphi che guarda !
- banshee
- Cisco enlightened user
- Messaggi: 136
- Iscritto il: dom 26 set , 2004 3:58 pm
- Località: udine
Scusa ma tra una richiesta http per visualizzare una gif, un download di un file (via http) e un troian che cerca di scaricare qualcosa via http non penso ci sia differenza per lo squid. O no?!?
there is only a place like 127.0.0.1: www.ilbanshee.net
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Eh già, al massimo puoi fare una distinzione sull'estensione dei fileScusa ma tra una richiesta http per visualizzare una gif, un download di un file (via http) e un troian che cerca di scaricare qualcosa via http non penso ci sia differenza per lo squid. O no?!?
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Ipcop+Copfilter?