ホーム > Computer, Solaris > ローカル鯖に squid+clamav+squidclamavを仕込んでみる。

ローカル鯖に squid+clamav+squidclamavを仕込んでみる。

2008 年 2 月 16 日
コメント コメントをどうぞ

VIA鯖の移行については、mhitさんの多大な尽力のおかげでほぼメドが立ちました。ほんとにありがたいことです。

今日は、お昼から講習があるので午前中に社内サーバー一元化の第1弾としてsambaとclamavを準備しようかと。

sambaはすでにインストールしてもらってましたので、適切に設定しサービスを稼働させました。
あとは、文書類のデータをNASから引っ越すだけです。

で、今回 初めてclamavをインストールしてみようかと。というのも、社内ネットワークは
基幹業務と完全切り離して運用しているため、基幹業務に関連するマシンから内部カメラの映像や、FTP利用など
Proxyを経由して利用しております。

本来なら、Squidを利用すれば事足りると思うのですが、clamavにsquidclamavというものを組み合わせればネットワークから侵入してきたウイルスも検知できるよう感じで、非常によろしいかと。

参考)

  • http://www.crimson-snow.net/hmsvr/solaris/memo/clamav.html
  • http://www.server-world.info/note?os=fc7&p=squid&f=2

まず、インストールする対象はGlobal:Motherに配置したzoneにインストールします。

http://www.clamav.net/

http://clamav-jp.sourceforge.jp/

clamav

http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.92.1.tar.gz

# ./configure –prefix=/opt/clamav
# make
# make install

設定ファイルを書く

/opt/clamav/etc

Example

#Example <= コメントアウト
#LogFile /tmp/clamd.log

LogFile /var/log/clamd.log <= ログファイルを指定
#LogTime

LogTime <= ログファイルに日付と時間を加える
LogTime yes <= 0.90以降の場合
#PidFile /var/run/clamd.pid

PidFile /var/run/clamav/clamd.pid <= PIDファイルを指定
FixStaleSocket

FixStaleSocket no <= 0.90以降の場合

デーモンで起動したところ、きちんと仕事をしているようです。

//root/src/clamav-0.92.1/test/clam.exe: ClamAV-Test-File FOUND
//root/src/clamav-0.92.1/test/clam.exe.bz2: ClamAV-Test-File FOUND
//root/src/clamav-0.92.1/test/clam-v2.rar: ClamAV-Test-File FOUND
//root/src/clamav-0.92.1/test/clam.cab: ClamAV-Test-File FOUND
//root/src/clamav-0.92.1/test/clam.zip: ClamAV-Test-File FOUND
//root/src/clamav-0.92.1/test/clam-v3.rar: ClamAV-Test-File FOUND
//root/src/clamav-0.92.1.tar.gz: ClamAV-Test-File FOUND

/opt/clamav/etc/freshclam.conf

Example
#Example <= コメントアウト
#UpdateLogFile /var/log/freshclam.log

UpdateLogFile /var/log/freshclam.log <= コメント解除
#PidFile /var/run/freshclam.pid

PidFile /var/run/clamav/freshclam.pid <= PIDファイルを指定

clamdを起動してみる。

freshclamを起動を起動して定義ファイルを取得する。

squidclamav

squidclamavをインストール

http://www.samse.fr/GPL/squidclamav/squidclamav-3.2.tar.gz

# ./configure –prefix=/opt/squid CFLAGS=-I/opt/csw/include LD_LIBRARY_PATH=/opt/csw/lib LDFLAGS=-L/opt/csw/lib LIBS=”-lcurl -lnsl -lsocket”
# gamke
# gmake install

いろいろと、設定をしてみたが、squidclamavが思い通りに動かないんです。

テストウイルスをダウンロードしてみても、proxyを通ってないのかclamdに引っかからない・・・
ファイルサイズとか、拡張子とかいろいろ考えてみたんですが・・・(涙

とりあえず、squidは必要なので動かしておこうかと。

taizho Computer, Solaris Print This Post Print This Post あとで読む

  1. コメントはまだありません。
  1. トラックバックはまだありません。