JPB a écrit :
Le Mardi 10 Janvier 2006 22:39, JPB a écrit :
Le Mardi 10 Janvier 2006 21:50, Tzacos a écrit :
JPB a écrit :
Le Mardi 10 Janvier 2006 13:32, Tzacos a écrit :
Salut,
quelqu'un a t il déjà configuré ou sait il où je peux trouver de la doc
sur la configuration d'un squid avec un clamav. je veux relier les deux
afin que l'antivirus puisse scanner tout ce qui passe à travers le
squid.
laurent
Je ne comprend pas bien ce que tu veux faire avec cette configuration.
Clamav est fait pour scanner des fichiers à la recherche de signatures
de virus windows principalement.
Si c' est pour scanner le cache de squid à la recherche de virus sur
les fichiers je ne vois pas bien l' intérêt car en général il contient
principalement des pages html.
A ma connaissance squid ne cache que les requêtes http mais je peut me
tromper.
ben en fait je voudrais que clamav a travers squid scanne les flux http.
mais d'apres ce que tu me dis ca n'est pas dans son perimetre d'action.
en gros je veux qu'il elimine les virus contenu dans les flux http
laurent
Il y a quelques années j' ai utilisé snort pour cela (scanner des flux
réseaux) avec des fichiers de signature de virus mais peut être on fait
mieux maintenant.
JPB
Allez en y repensant un peut plus voici ce que j' avais implémenté sur un
réseau d' entreprise il y a quelques années.
Pour la détections des vers/virus/troyans j' avais mis en place une machine
linux avec snort + des fichiers de signatures (snort/snarf de mémoire) le
plus haut possible dans le réseau (CaD le plus prèt possible de l' accès à l'
internet).
Considère cela comme un ethereal qui analyse le maximum de données sur le
réseau avec un filtre contenant des signatures de virus/vers....etc.
personnellement sur la passerelle internet de mon réseau, j'utilise
snort comme IDS, squid et privoxy en proxy transparent pour tous les
flux web et ftp. un relai de messagerie pour eviter la connexion directe
au net avec un anti-virus et anti-spam.
La seule chose c'est que je ne filtre pas les flux web contre les virus.
Par contre les postes de travails et les autres machiens derriere sont
equipées d'antivirus.
Pour les machines Windaube déjà infectées j' avais mis en place un pot de M...
à savoir une autre machine partageant par exemple des fichiers intéressants
pour les malwares comme des .com .exe .bat etc et sur laquelle je surveillais
les adresses qui se connectaient.
aujourd'hi il y a le Honeypot qui est un projet florissant. Je crois
qu'un numero de mISC presentait l'installation d'une telle machine.
il y a meme les package Honeyd et Honeyd-webserver qui existe sous la
Mandriva.
Bon comme je disais c' était il y a 5 ou 6 ans et on doit faire mieux depuis
mais l' idée reste valable.
Tout à fait, l'idée est toujrous valable, les produit sont juste un peu
plus nombreux et amélioré au fil du temps.
laurent
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
