PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

VIRUS FOUND

You tiy to upload/download а Ше that contain the virus Eicar-Test- Signature

This message generated by C-ICAP/0607O8rcl srvClamAWantivinis module


AccessLog /var/log/c_icap/access.log

•  Каталог модулей c-icap
ModulesDir /usr/local/lib/c_icap

•  Строка - префикс каждого сообщения в логах ,

•  если используем syslog
sys _ logger . Prefix " C - ICAP :"

•  Метод ведения логов
sys_logger.Facility locall

•  Куда пишутся логи - либо в отдельный файл ( наш случай ),

•  либо в syslog: sys_logger
Logger file_logger

•  Контроль доступа по acl - подобно acl в Squid:
acl localproxy_respmod sre 127.0.0.1 type respmod
acl localproxy sre 127.0.0.1

acl externalnet sre 0.0.0.0/0.0.0.0 icap_access allow localproxy_respmod

# Разрешаем только самому себе обращаться к icap - серверу
icap _ access allow localproxy

icap_access deny externalnet

•  Расположение сервисов
ServicesDir / usr / local / lib / c _ icap

•  Сервис echo

Service echo_module srv_echo.so

# Сервис проверки URL

Service url_check_module srv_url_check.so

# Сервис проверки на вирусы

Service antivirus_module srv_clatnav. so

•  Алиас сервиса антивируса для указания в squid conf

•  значения параметра icap_service
ServiceAlias J

avscan srv_clamav?allow204=onSsizelimit=offimode=simple

•  Список групп типов файлов для сканирования , поддерживаемы

•  типы указываются в файле / usr / local / etc / c - icap . magic ,

•  о котором сказано ниже
srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE J

GIF JPEG MSOFFICE

•  Какой процент данных будет отдаваться сервером icap

•  до выполнения проверки всех данных запроса
srv _ clamav . SendPercentData 5

•  Если файл больше указанного размера , то включается

•  предыдущий параметр SendPercentData
srv _ clamav . StartSendPercentDataAfter 2 M

•  Максимальный размер файлов , которые сканируются ClamAV
srv _ clamav . MaxObjectSize 5 M

•  Максимальное количество файлов в архиве , используется

•  библиотекой ClamAV , 0 отключает параметр
srv _ clamav . ClamAvMaxFilesInArchive 0

•  Максимальный размер архива
srv _ clamav . ClamAvMaxFileSizeInArchive 50 M

•  Максимальный уровень рекурсии
srv _ clamav . ClamAvMaxRecLevel 5

•  Следующие директивы описывают режим работы

•  viralator like , srv _ clamav проверяет тип файла , и если

•  он указан в директиве srv _ clamav . VirScanFileTypes

•  загружает файл для проверки на вирусы и только потом

•  отдает его пользователю ссылкой на локальном веб - серве

•  Место для скачиваемых файлов , на эту директорию должны

•  быть права у вашего локального веб - сервера
srv _ clamav . VirSaveDir / var / tmp / c _ icap

•  Интервал в секундах между сообщениями о ходе закачки

•  файла для проверки
srv _ clamav . VirUpdateTime 15

•  Тип файлов или группы типов файлов , для которых

•  используется предварительная закачка для проверки

•  на вирусы ; типы указаны все в том же файле с - icap . magi
srv _ clamav . VirScanFileTypes ARCHIVE EXECUTABLE

•  Ссылка на локальном веб - сервере на закачанный файл ,

•  отдаваемая пользователю после проверки файла на вирусы

•  для этого используется скрипт get _ file pi

•  расположенный в директории contrib дистрибутива c - icap
srv _ clamav . VirHTTPServer " http :// localhost / cgi - bin / J

get_file.pl?usename=%fSremove=lSfile="


Сообщение об обнаружении вируса в загружаемом файле

В заключение описания настройки c - icap пара слов о файле / usr / local / etc / c - icap . magic , где перечислены груп­ пы типов файлов и сигнатуры для их распознавания . При -

геиный администратор

администрирование

веду фрагмент его содержимого , описывающий исполня­ емые файлы :

О : MZ: MSEXE: DOS/W32 executable/library /driver: EXECUTABLE О : LZ: DOSEXE: MS-DOS executable: EXECUTABLE G:\177ELF:ELF:ELF unix executable:EXECUTABLE 0:\312\376\272\276:JavaClass:Compiled Java class:EXECUTABLE


щаем в /usr/local/etc/rc.d/. А в rc . conf вносим такие строки :

c_icap_enable="YES" squid_enable="YES" clamav_clamd_enable=«YES" clamav freshclam enable="YES"


name="c_icap" rcvar='set rcvar

command= /usr/local/bin/c-icap" pidflle="/var/run/c-icap.pid" required_dirs="/var/tmp/c icap" required_files="/usr/local7etc/c-icap.conf"

stop_postcmd="m -f Spidfile

load_rc_config "$name" : ${c_icap_enable="NO") : ${c_icap_flags=""}

run re command "$1

Теперь можно запускать и c - icap , для удобства его за­ пуска и указания в файле / etc / rc . conf для запуска при стар­ те системы можно использовать скрипт :

Скрипт запуска устанавливается c - icap - портом FreeBSD , так как мы собирали c - icap не из порта , у нас его не было ; на­ зываем файл скрипта c _ icap , делаем исполняемым и поме -


Наконец , запустив все необходимое , проверим работу всей связки . Для начала можно сходить на любой запре­ щенный сайт - в браузере должна появиться бан - страничка squidGuarda , после чего попробовать скачать один из фай­ лов с http :// www . eicar . org / anti _ virus _ test _ file . htm - это стра­ница с тестовыми вирусами , результат обнаружения виру­ са показан на рисунке .

Заключение

Здесь мы привели самые простые варианты конфигура­ ции используемых компонентов контроля доступа пользо­ вателей в Интернет как рабочий пример для возможных решений . В вашей власти как схемы настройки , так и сам набор компонентов .