Pagina 1 di 1
Proxy e virus scanning
Inviato: sab 14 mag , 2005 7:32 pm
da gorion
Salve a tutti, quello che vorrei realizzare (che devo anzi
) è il seguente serverino (mica tanto ino)
Vorrei in pratica avere una macchina (sufficientemente potente) in grado di operare come prima linea di difesa verso il mondo esterno.....
In pratica farà da firewall, proxy, virus scanner (ovviamente tutti i pc della LAN avranno già anche il loro antivirus sopra).
Quello che chiedo, conoscete un modo per far interagire SQUID e F-prot ?
Conoscete qualche modo per far girare un antispyware su questo server ?
Cosa ne pensate di Dansguardian ?
Grazie
Inviato: dom 15 mag , 2005 10:35 am
da banshee
http://www.jackal-net.at/tiki-read_arti ... rticleId=1
questo integra clamav con squid, presumo che cambiando lo script lo si possa adattare anche ad altri antivirus.
Per lo spyware non so che dirti invece.
DansGuardian sinceramente non lo conoscevo ma da un rapido giro sul loro sito non mi sembra essere la soluzione ai tuoi problemi, a meno che tu non voglia eliminare l'accesso a siti contenenti materiali pornografici/simili, boh
Inviato: sab 21 mag , 2005 10:58 am
da gorion
ti ringrazio per la risposta
Non capisco una cosa ...... se io ho il demone del f-prot che lavora in background, per quale motivo non fa la scansione di tutti i file che vengono scritti sul server e quindi anche nella cache del proxy ?
Inviato: sab 21 mag , 2005 11:01 am
da gorion
conoscevo anche viralator, ma cercavo qualcosa di meno invasivo...... non ho voglia di settare apache, o meglio, non mi serve e non vorrei mettere processi inutili
Inviato: dom 22 mag , 2005 8:00 pm
da banshee
In teoria dovrebbe fare la scansione, script che si "attaccano" a squid dovrebbero servire a non tenere un demone a controllare tutte le chiamate che accedono al fs e a poter usare antivirus come clamav che non possono funzionare come demoni
Inviato: dom 22 mag , 2005 10:50 pm
da gorion
da quello che credo di aver capito, con scripts che si attaccano a squid, in pratica usi il redirect, ma solo se un utente tira giù un file volontariamente. Se io invece visualizzo un sito, corro il rischio di tirar giù un virus nella cache senza averne richiesto il download, questo è il punto che mi preoccupa....
Conosci qualche antivirus che abbia il suo demone funzionante come detto un post fa ? Ossia che effettua la scansione ad ogni accesso al fs del proxy. (so che la cosa va ad inficiare la velocità del proxy, ma avendo relativamente pochi clients la cosa non mi turba particolarmente ...)
Inviato: dom 22 mag , 2005 11:31 pm
da gorion
sembra che in realtà le richieste debbano essere redirette verso le porte su cui è in ascolto il demone.....
Inviato: lun 23 mag , 2005 8:48 am
da banshee
Scusa ma tra una richiesta http per visualizzare una gif, un download di un file (via http) e un troian che cerca di scaricare qualcosa via http non penso ci sia differenza per lo squid. O no?!?
Inviato: dom 19 giu , 2005 7:14 pm
da TheIrish
Scusa ma tra una richiesta http per visualizzare una gif, un download di un file (via http) e un troian che cerca di scaricare qualcosa via http non penso ci sia differenza per lo squid. O no?!?
Eh già, al massimo puoi fare una distinzione sull'estensione dei file
Inviato: gio 13 ott , 2005 8:06 am
da zot
Ipcop+Copfilter?