antivirus sur IPCop

par **SecureMan** » 11 Mars 2004 17:03

Bonjour, Nombreux sont ceux qui pensent qu'un antivirus sur la passerelle est inutile. Cependant, cela m'interesse particulierement. En effet, j'ai installe DansGuardian. Et j'aimerais pouvoir faire une analyse antivirale du contenu filtre. En effet, je ne peux pas filtrer les fichiers zip ou certains autres fichiers (via telechargement) susceptibles de contenir des virus. Aussi, avant que des fichiers infectes arrivent sur des postes windows, je prefererais que ces derniers soit elimines au niveau du proxy. D'apres mes recherches, trois antivirus sont dispo : F-Prot, ClamAV, Panda, et un plugin pour DansGuardian (http://www.pcxperience.org/dgvirus/) Qqn pourrait il me conseiller quant au choix ? F-Prot est gratuit pour un poste, cependant, si je l'installe sur ma passerelle pour scanner mon proxy, est ce autorise gratuitement ? Quand est il du rythme des mises a jour, pour des outils qui sont gratuits ? Merci.

par **xitag** » 12 Mars 2004 22:15

oui, moi aussi j'aimerai bien un avis sur cette question <IMG SRC="images/smiles/icon_smile.gif"> merci <IMG SRC="images/smiles/icon_biggrin.gif">

par **gibehem** » 12 Mars 2004 22:34

'lut ... désolé, ce n'est pas un soluce ... mais moi aussi je suis confronté à ce pb, et je ne sais pas quelle solution adopter ... interressé donc aussi ... <IMG SRC="images/smiles/icon_help.gif"> merci ...

par **pkaer** » 12 Mars 2004 22:47

Salut, Je ne sais pas si cela peut répondre à vos questions, mais voici un topic qu pourrait vous interresser. Le Package en question fait : Filtrage URL avec privoy Pop3 proxy et antivirus avec p3scan, Clamav et F-prot anti-spamming avec spamassassin @+ PK <IMG SRC="images/smiles/icon_biggrin.gif">

par **pkaer** » 12 Mars 2004 22:47

Sorry, j'ai oublié le lien <a href="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=12004&forum=10" target="_blank">http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=12004&forum=10</a>

par **gibehem** » 12 Mars 2004 22:48

thx !! je mange et je regarde! <IMG SRC="images/smiles/icon_lol.gif">

par **christian67** » 13 Mars 2004 14:55

Bonjour, Petite question qui à peut-être son importance. Pour ceux qui ont réussi à installer avec succès l'addon, quelle est votre version d'IPcop ? Avec la 1.4.0a1, sur un de mes disques je n'y parviens pas, j'ai contamment des erreurs de compilation perl. En attendant de lire vos posts avec votre version IPCop. Cordialement Christian67

par **pkaer** » 13 Mars 2004 15:54

@christian67 Pour répondre à ta question : 1.4.0b1, 500Mhz, 8Go, 256Mo Pour tes problèmes, ils proviennent d'une version "loupée" du package. Markus à remis une version en ligne ce matin. Elle corrige pour mois ts les pb d'installe et d'anti-spamming (pb de vérif sur le email contenant du html) <a href="http://members.inode.at/m.madlener/ipcop/ipcop_addon_pkg_200403130421_public.tgz" target="_blank">http://members.inode.at/m.madlener/ipcop/ipcop_addon_pkg_200403130421_public.tgz</a> Bon tests @+ PK

par **christian67** » 13 Mars 2004 15:57

Etant tétu de nature, j'ai repris l'installation avec le package que tu cites. mais le problème reste le même, le vient d'installer la version d'IPCop 1.4.0a12, et je vais essayer avec celle-ci. je finirais bien par y arriver <IMG SRC="images/smiles/icon_smile.gif"> Christian67

par **pkaer** » 13 Mars 2004 16:04

@christian67, Le package dont je parle date de ce matin 4h21. Je l'ai installé sur mon IPCop ce matin en ayant aupréalable désinstallé une ancienne version du 11/02/2004. Avec la version sortie le 11/03/2004, j'ai rencontré les même problèmes que toi. Pour être complet concernant la procédure de désinstallation, il faut aussi supprimer un user créé pour spamassassin (userdel spamd). @+ PK

par **christian67** » 13 Mars 2004 16:38

Ok, ça marche maintenant. Selement avant d'installer le nouveau package, cette fois j'ai laissé IPCop tel qu'à l'installation, alors que mes essais précédent étaient réalisés sur un IPCop sur lequel j'avais installé SquidGuard. Je ne suis pas sur, mais dans mon cas présent, si SquiGuard est installé avant, j'ai des problèmes d'installation, alors qu'en installant en premier lieu l'antivirus, il semble que tout ce passe parfaitement. Mais avant de crier victoire je vais relancer l'installation de SquidGuard (bien pratique pour filtrer mon fils) Christian67

par **pkaer** » 13 Mars 2004 18:18

@christian67 J'utilise ausi squidGuard (Petit Poulpe). Je n'ai pas rencontré de pb particulier lors de mes install désinstall du Package de Markus. Je désactive seulement Privoxy dans le /etc/rc.d/rc.local En tout cas content que tu y sois parvenu @+ PK

par **christian67** » 13 Mars 2004 19:41

Oui moi aussi je suis enfin content d'y être arrivé <IMG SRC="images/smiles/icon_smile.gif"> peut-être est-ce du au matériel ou je ne sais quelle subtilité informatique mystérieuse, mais au cours de mes 6 essais (quand même), la seule façon d'y arriver à été dans mon cas d'installer SquidGuard en second . Le fichier squidGuard.conf, était ensuite à modifier à la main, car bizarrement il n'arrivait pas à trouver tout seul lors de la configuration l'IP de l'IPCop. Ca marche très bien dorénavant. Une dernière petite question : les mails infectés sont stockés sur le serveur dans le répertoire : /usr/local/opt/p3scan/default/var/spool/p3scan Est-ce que ce répertoire se nettoie tout seul, ou est-il necessaire de le faire soit même, je n'ai pas trouvé d'infos la-dessus ? Je ne regrette qu'une chose, c'est qu'il ne soit pas possible de recevoir le mail avec le virus en moins, car s'il s'agit d'un mail d'une connaissance qui serait infecté à son insue, et que le mail contienne un texte qui m'est destiné, il n'est pas visible, à moins d'aller le lire dans ipcop (dans le répertoire ou sont stockés les mails infectés), ce qui n'est pas très pratique. Mais bon, pour un antivirus gratuit, il ne faut pas non plus demander la lune ! Christian67 _________________ " Il n'existe que 10 sortes de personnes : Ceux qui comprennent le binaire et les autres. "

par **guiguid** » 13 Mars 2004 20:26

Ah, depuis le temps que je cherchait un antivirus a mettre sur ma passerelle !!!! Nikel, je l'essaye de suite! Guillaume <IMG SRC="images/smiles/icon_up.gif">

par **pkaer** » 13 Mars 2004 22:44

@christian67, Pour ce qui concerne SquidGuard, c'est normal. Tu ne l'as peut-être pas remarqué, mais quand tu as lancé l'installation de squidGuard, tu as eu une erreur. En fait dans le script d'installation il est fait usage de la commande "fgrep" qui ne fonctionne pas sur IPCop 1.4.0bx. Je l'ai simplement remplacé par "grep" avant de lancer l'install et tout c'est correctement installé, notament squidGuard.conf. Pour ce qui concerne le vidage des répertoires de p3scan, c' est réalisé par des entrées dans cron (fcrontab -l) qui ont été crées lors de l'install et qui sont les suivantes : # remove temporary email folder #55 5 * * 1 p3scan rm /usr/local/opt/p3scan/default/var/spool/p3scan/* 55 5 * * * p3scan find /usr/local/opt/p3scan/default/var/spool/p3scan/ -mtime +21 -type f -exec rm -f {} ; 55 5 * * * p3scan find /usr/local/opt/p3scan/default/var/spool/p3scan/ -mtime +21 -type d -exec rmdir {} ; Tout fini par s'éclaircir..... @+ PK

antivirus sur IPCop

Qui est en ligne ?