L'objectif du jour pour moi à été de filtrer les virus qui passe par le serveur, et ceci par l'intermédiaire du proxy (dansguardian) et de l'antivirus clamv.
Il me reste quelques points qui ne marche pas encore (comme forcer les flux à passer par le proxy).
Ne fonctionne pas encore (mais peut servir de base si quelqu'un peut m'aider à le finir)
Installer et configurer dansguardian avec clamv
on télécharge les fichiers nécessaires :
wget http://www.contribs.org/contribs/dungog ... f.i386.rpm
wget http://www.contribs.org/contribs/dungog ... noarch.rpm
On installe le rpm :
rpm -Uvh dansguardian-2.8.0.4-1.0.rh7.rf.i386.rpm
Démarrer le service :
/etc/init.d/dansguardian start
Redémarer le service après un changement de configuration
/etc/init.d/dansguardian restart
Démarer le service au démarage (à vérifier):
/sbin/e-smith/config set dansguardian service Initscriptorder 92 status enabled
ln -s /etc/rc.d/init.d/e-smith-service /etc/rc.d/rc7.d/S92dansguardian
Activer les règles de filtrage :
cd /etc/dansguardian
wget -qnv http://ftp.teledanmark.no/pub/www/proxy ... sts.tar.gz -O blacklists.tar.gz
tar -zxf blacklists.tar.gz
chown -R root.root blacklists
chmod -R 640 blacklists
find blacklists -name new\* -exec rm {} \;
rm blacklists/README
chmod ug+x blacklists
chmod ug+x blacklists/*
Modification de la conf de squidguard :
vi /etc/dansguardian/dansguardian.conf
Modifier la langue en "french"
Modifier votre nom de domaine
Autres fichiers de configuration (si vous voulez affiner):
/etc/dansguardian/
exceptionsitelist
bannedsitelist
bannedurllist
bannedextensionlist
Obliger les flux Http à passer par le proxy (Transparent proxy):
Par défaut le serveur proxy est sur le port 3218
Il faut le passer sur le 8080
/sbin/e-smith/db configuration setprop squid TransparentPort 8080
/sbin/e-smith/signal-event post-upgrade
/sbin/e-smith/signal-event reboot
Apparement il faut modifier la conf du firewall, maisl à je calle...
To block access to port 80 and 3128 and force users to use 8080
add the following and remove the transproxy lines from masq
The following applies to sme v5.6 or v6.0 which use iptables.
Earlier sme versions require a different fix as they use ipchains.
$OUT .= " /sbin/iptables --append Forward$AllowLocals -s $local -p tcp --destination-port 80 -j DROP\n";
$OUT .= " /sbin/iptables --append Forward$AllowLocals -d $local -p tcp --destination-port 80 -j DROP\n";
$OUT .= " /sbin/iptables --append Input$AllowLocals -s $local -p tcp --destination-port 80 -j DROP\n";
$OUT .= " /sbin/iptables --append Forward$AllowLocals -s $local -p tcp --destination-port 3128 -j DROP\n";
$OUT .= " /sbin/iptables --append Forward$AllowLocals -d $local -p tcp --destination-port 3128 -j DROP\n";
$OUT .= " /sbin/iptables --append Input$AllowLocals -s $local -p tcp --destination-port 3128 -j DROP\n";
Ajouter le filtrage des virus :
rpm -Uvh dansguardian-antivirus-6.4.3-1.src.rpm
Editer le fichier /etc/dansguardian/bannedextensionlist
car il exclu plein d'extension par défaut (peut être trop).
sources:
http://www.harvest.com.br/asp/afn/dg.nsf
http://contribs.org/modules/pbboard/vie ... 910#118910
http://contribs.org/modules/pbboard/vie ... 887#114887
ça marche les virus sont bien arrêté, vous pouvez tester là:
http://www.eicar.org/anti_virus_test_file.htm
Si il y a des gens qui peuvent tester cela et m'aider à finaliser ma doc, je suis preneur.
merci d'avance.
Mathieutlse
)
