[relug] squid + clamav (=4ever?)

  • From: Daniele Torelli <torelizer@xxxxxxxxxxx>
  • To: relug@xxxxxxxxxxxxx
  • Date: Sat, 26 Mar 2005 19:17:50 +0100

ciao ragatz, ho qualche quesito... sto preparando una macchina che deve
fare da firewall a una rete winzozz e, per limitare le possibilità degli
utenti di fare danni, ho messo su anche un proxy http (squid) che vorrei
filtrasse un po' di schifezze appoggiandosi a clamav. Per fare ciò sto
utilizzando uno script che effettua la redirezione in questione
(http://www.jackal-net.at/tiki-list_file_gallery.php?galleryId=3), più
in generale sto facendo riferimento con qualche modifica a questo howto:
http://www.danieleduca.it/transparentsquid.php. Ora sono arrivato al
punto che il proxy funziona, la roba downloadata viene effettivamente
controllata da clamav (con prestazioni più che accettabili direi) solo
che se uno fa per scaricare un virus nessuno gli impedisce di farlo! 
Cioè il file viene preso giù, analizzato, correttamente riconosciuto
come virus (stando ai log) e allegramente spedito all'utente che lo
aveva incautamente richiesto... Ora devo fare qualche precisazione:
nell'howto in questione il tipo aveva messo su anche un server Apache e
ci teneva una pagina con scritto "Complimenti! Lei stava per tirare giù
un virus ma le ho salvato la vita!" (o qualcosa del genere), così quando
l'incauto utente tentava di tirare giù certa roba veniva rediretto lì
sopra e non poteva completare l'incauta operazione. 

Io quando ho provato la faccenda non ho fatto quest'ultima cosa (che
viene indicata come "opzionale") x cui l'utente x ora non viene
rediretto da nessuna parte, tuttavia gli viene allegramente concesso di
scaricare virus a go-go. Possibile che, non trovando nel file di
configurazione un indirizzo sensato dove redirigere, l'antivirus pensi
bene di lasciar fare? Dite che la cosa si risolve mettendo su Apache e
facendo come il tipo?

Altra domanda + generale: qualcuno ha esperienza di cose simili? Ci sono
altri approcci che considerate più consigliabili? 

Thanx e ciao


-- 
Daniele Torelli
----------------------------------------------
Free Electronic Music - www.danieletorelli.net


-- 
Daniele Torelli
----------------------------------------------
Free Electronic Music - www.danieletorelli.net

Other related posts: