HAVP советы по установке на Gentoo

[Kasper_WPS]

Поставил HAVP(Http Anti Virus Proxy), решил поделится впечатлениями...

Стоит у меня Squid, ClamAV (все поставлены из портежей). Скачал вот отсюда сырье: http://www.server-side.de По началу все как в документации, после с бубном:

Т.к. у меня нет отдельного раздела для такого рода извращений поэтому решил сделать как здесь: http://www.markelov.net/ только у меня безопаснее получилось Значит в /etc/fstab у меня теперь красуется строчка:

Код: Выделить всё

tmpfs     /var/tmp/havp    tmpfs    auto,size=15M,mand,nosuid,noexec,nodev    0 0

Не даем хранить файлы с битом суперпользователя, не позволяем запускать здесь на исполнение бинарники, не позволяем хранить файлы устройств, раздел в ОЗУ размером в 15 Мб(может вам нужно больше ), поддержка блокирования.

В /etc/init.d/havp - тоже изменил пару строчек

Код: Выделить всё

#!/sbin/runscript
HAVP_BIN=/usr/local/sbin/havp

depend() {
    need localmount
}

source <<eof /dev/stdin
$($HAVP_BIN -s)
eof

start(){
    echo -n "Starting HAVP ..."

    chown nobody:nogroup /var/tmp/havp
    chmod 770 /var/tmp/havp
    $HAVP_BIN $OPTION
    echo "done"
    }

stop(){
    echo -n "Shutting down HAVP    "

    kill -INT $(<$PIDFILE)

    echo "done"
    }

restart(){
    $0 stop
    $0 start
    }

reload_lists(){
        kill -SIGUSR2 $(<$PIDFILE)
    }

force_reload(){
    echo -n "Reload service HAVP "
    $0 stop  &&  $0 start
    }

Да, чуть не забыл Пришлось править исходники:

./source-havp-0.91/havp/sockethendler.cpp

Код: Выделить всё

/***************************************************************************
                          sockethandler.cpp  -  description
                             -------------------
    begin                : Sa Feb 12 2005
    copyright            : (C) 2005 by Christian Hilgers
    email                : christian@hilgers.ag
 ***************************************************************************/

/***************************************************************************
 *                                                                         *
 *   This program is free software; you can redistribute it and/or modify  *
 *   it under the terms of the GNU General Public License as published by  *
 *   the Free Software Foundation; either version 2 of the License, or     *
 *   (at your option) any later version.                                   *
 *                                                                         *
 ***************************************************************************/

#include <sys/types.h>
#include <sys/socket.h>
#include <sys/errno.h> // Нужно вставить вот эту строку. Возможно только для amd64
#include <arpa/inet.h>
#include <unistd.h>
#include <fcntl.h>
#include <signal.h>
#include "sockethandler.h"
#include "logfile.h"
...

[serg_sk]

И как сие чудо работает и от чего спасает? Работает в связке со squid и clamav?

[Kasper_WPS]

Сие чудо присоединяется к Squid, используя libclamav проверяет вес http, ftp, https трафик. Висит по дефолту на порту 8080, благо есть кирпичная горячая стенка iptables.

http://www.eicar.org/anti_virus_test_file.htm - на этой страничке есть тестовая сигнатура виря. Попробуй загрузи, правильно, загрузилось, а с havp получил бы предупреждение и название виря из сигнатуры

Вот под каким бравзером ты в инете? Большинство из всех известных мне браузер сохраняют кеш, практически все могут вызвать переполнение буфера и выполнить любой код... Поэтому нужно проверять трафик до того как он дойдет до браузера.

Единственная проблема, squid может сохранить кэш, тоже угроза, но незначительная.

Вирусописатели не дремлют, они пишут Оторвать бы им кое чего... /dev/hends например.

Кстати, а есть у кого нибудь регулярка для squid'a чтобы баннеры фильтровать?

[serg_sk]

режик?

[Kasper_WPS]

режик?

Ссылочкой не поделишься? или личкой или на mailto:kasper_wps|dog|mail ru

[serg_sk]

http://www.rejik.ru/
Гугль зажигает.