Hallo, gibt es eine Möglichkeit mit Squid 2.3 ohne SquidGuard einen Scan aller Downloads via Sq.Proxy zu aktivieren ? Ich habe mal gegoogelt aber alles bezog sich bisher nur auf 2.4 des Squid-Proxy bzw. auf SquidGuard. Ein Update von 2.3 auf 2.4 ist leider nicht möglich, da es sich hierbei um 120 Server handelt, die mit SuSE 7.2 bespielt sind. Hat da vielleicht jemand Erfahrung mit ? Wäre schön :-) Vielen Dank schon mal... -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
gibt es eine M�glichkeit mit Squid 2.3 ohne SquidGuard einen Scan aller Downloads via Sq.Proxy zu aktivieren ?
Bekannt ist mir da nix. es ist wohl auch nicht so einfach, da du ja schliesslich den download erst abschliessen musst, bevor du scannst. ich koennte mir aber vorstellen, das du evtl. einen hook definierst mit dem du die dateien beim download in ein verzeichnis pipes und anschliessend scannst. ich koennte mir aber vorstellen, das du ueber die acl-liste sowas erstellen kannst. dazu schreibst du dir ein script, das die ftp-anforderung per ftp oder wget holt, dann wird das teil gescannt und anschlissend mit error-code 0 zurueckgegeben. als option in squid.conf external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..] falls das nicht hilft, hilft eigentlich nur die downloads zu sammeln und dann ueber ein script ueber das access.log auszufuehren. jeder download wuerde dann in einem speziellen verzeichnis landen und gescannt werden. ansonsten wuerde ich lokal verbieten downloads anzufertigen und den antivirenscan ueber samba durchfuehren. was spricht eigentlich dagenen squigard zu benutzen? ciao T
gibt es eine M_glichkeit mit Squid 2.3 ohne SquidGuard einen Scan aller Downloads via Sq.Proxy zu aktivieren ?
Bekannt ist mir da nix. es ist wohl auch nicht so einfach, da du ja schliesslich den download erst abschliessen musst, bevor du scannst. ich koennte mir aber vorstellen, das du evtl. einen hook definierst mit dem du die dateien beim download in ein verzeichnis pipes und anschliessend scannst. ich koennte mir aber vorstellen, das du ueber die acl-liste sowas erstellen kannst. dazu schreibst du dir ein script, das die ftp-anforderung per ftp oder wget holt, dann wird das teil gescannt und anschlissend mit error-code 0 zurueckgegeben. als option in squid.conf
external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..]
falls das nicht hilft, hilft eigentlich nur die downloads zu sammeln und dann ueber ein script ueber das access.log auszufuehren. jeder download wuerde dann in einem speziellen verzeichnis landen und gescannt werden.
ansonsten wuerde ich lokal verbieten downloads anzufertigen und den antivirenscan ueber samba durchfuehren.
was spricht eigentlich dagenen squigard zu benutzen?
Hi SquidGuard wäre sicher doch eine Alternative, aber leider habe ich in den Dokus bzw. Mailinglisten nichts über Antivirensoftware gefunden. Ist es denn überhaupt möglich mittels SquidGuard downloads auf Viren zu prüfen ? Einen Filter für Dateien mit bestimmten Endungen (.exe, .vba, .mp3) habe ich bereits definiert, nur bei 800 Usern gibt es leider den ein oder anderen der trotzdem .exe-Files runterladen muss (preislisten etc.) Das mit dem Pipe klingt recht interessant, nur muss ich ehrlich gestehen dass ich in den ACLs nicht allzu firm bin. Zudem klingt das auch schwer nach hohem Administrationsaufwand.Und das bei ca 120 Servern .... :-) -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------
Am Montag, 14. Juni 2004 16:30 schrieb Jens Strohschnitter:
Hallo,
gibt es eine Möglichkeit mit Squid 2.3 ohne SquidGuard einen Scan aller Downloads via Sq.Proxy zu aktivieren ? Ich habe mal gegoogelt aber alles bezog sich bisher nur auf 2.4 des Squid-Proxy bzw. auf SquidGuard.
Von H&B EDV, dem Hersteller von AntiVir gibt es ein "AVWebGate", dass sich als (Parent-)Proxy zwischenschalten lässt. Läuft bei uns seit ca. 6 Monaten ganz gut... Gruß Martin
Hallo Martin! Was heißt: ganz gut!?! Kennst Du den Effekt, dass der Proxy damit nach wenigen Stunden bis mehreren Tagen einfach den Dienst quittitert? Habe mich diesbezüglich schon stundenlang mit der H+B-EDV-Hotline rumgeschlagen, weil ich das Ding kaufen wollte! Die haben aber nun auch das Handtuch geworfen! Falls Du sowas schonmal hattest oder ähnliche "Dreckeffekte", könnten wir da vielleicht mal per PM..??? Danke! Peter. Am Montag, 14. Juni 2004 18:12 schrieb Hans-Martin Flesch:
Am Montag, 14. Juni 2004 16:30 schrieb Jens Strohschnitter:
Hallo,
gibt es eine Möglichkeit mit Squid 2.3 ohne SquidGuard einen Scan aller Downloads via Sq.Proxy zu aktivieren ? Ich habe mal gegoogelt aber alles bezog sich bisher nur auf 2.4 des Squid-Proxy bzw. auf SquidGuard.
Von H&B EDV, dem Hersteller von AntiVir gibt es ein "AVWebGate", dass sich als (Parent-)Proxy zwischenschalten lässt. Läuft bei uns seit ca. 6 Monaten ganz gut...
Gruß Martin
Am Montag, 14. Juni 2004 20:31 schrieb Peter Zabelt:
Hallo Martin!
Was heißt: ganz gut!?! Kennst Du den Effekt, dass der Proxy damit nach wenigen Stunden bis mehreren Tagen einfach den Dienst quittitert? Habe mich diesbezüglich schon stundenlang mit der H+B-EDV-Hotline rumgeschlagen, weil ich das Ding kaufen wollte! Die haben aber nun auch das Handtuch geworfen!
Falls Du sowas schonmal hattest oder ähnliche "Dreckeffekte", könnten wir da vielleicht mal per PM..???
Danke! Peter.
Hallo Peter, wir haben AvWebGate jetzt seit 4 Monaten mehrfach im Einsatz. Bis jetzt gab es keine derartigen Probleme. Das einzigste Problem hatten wir mit einem nachgeschaltetem AvMailGate, bei dem das Update nicht mehr einwandfrei klappte, was an der langsamen ISDN-Verbindung lag. Gruß Jörg -- Jörg Frings-Fürst 54526 Landscheid http://www.fixundfoxi.dyndns.info http://www.trierer-single-treff.de http://www.Wetter-in-Landscheid.de -- Registered Linux User # 280687 ICQ 170365098 GPG Key ID : EB8A FFC8 1314 12E1
Morjen,
Was heißt: ganz gut!?! Kennst Du den Effekt, dass der Proxy damit nach wenigen Stunden bis mehreren Tagen einfach den Dienst quittitert? Habe mich diesbezüglich schon stundenlang mit der H+B-EDV-Hotline rumgeschlagen, weil ich das Ding kaufen wollte! Die haben aber nun auch das Handtuch geworfen!
vorab erst einmal zu meinen Erfahrungen: Ich habe das AVWebGate bei einem Kunden installiert. Es lief soweit zufriedenstellend, bis auf plötzliche Hänger - wie beschrieben. Nur hängt sich nicht der Squid auf, sondern das WebGate. Ich konnte feststellen, daß es bestimmte, meist sehr lange, URL's waren, welche der Software das Kreuz brach. Nach einem Update von H+B-EDV trat der Effekt seltener auf. Zur Sicherheit habe ich ein kleines Skript geschrieben, was regelmäßig nach dem AVWebGate schaut und gegebenenfalls neu startet. Was mich persönlich an AVWebGate stört ist der Umstand, daß die Software nicht unter der GPL steht und ohne einen bezahlten Key auch nicht läuft! Also wenn Du andere Lösungen suchst, dann schau mal hier nach: http://computerdienst.kleinau.org/modules/tutorials/index.php?op=viewtutorial&tid=10 Walze.
Am Montag, 14. Juni 2004 20:31 schrieb Peter Zabelt:
Hallo Martin!
Was heißt: ganz gut!?! Kennst Du den Effekt, dass der Proxy damit nach wenigen Stunden bis mehreren Tagen einfach den Dienst quittitert? Habe mich
Hallo Peter, das ist so nicht ganz richtig: Nach meiner Erfahrung ist es nicht der gesamte Proxy, sondern es ist AVWebGate selber, dass sich manchmal in Zusammenhang mit bestimmten URLs "verschluckt". In letzter Zeit seltener als am Anfang. Bei mir wird das Webgate je nach Zustand dann einfach neu gestartet... Gruß Martin
Hi Alle! Danke für die rege Diskussion! Ja, es ist richtig, 2 avwebgate-Prozesse brauchen (nach 'top') innerhalb einer bestimmten Zeit 100%! Wenn ich schrieb: "Der Proxy steht", dann meine ich damit mehr das körperliche Teil Rechner! Danke! Ich werde mich wohl nochmal drübermachen, aber leider erst nächste Woche! Gruß! Peter. Am Dienstag, 15. Juni 2004 07:25 schrieb Hans-Martin Flesch:
Am Montag, 14. Juni 2004 20:31 schrieb Peter Zabelt:
Hallo Martin!
Was heißt: ganz gut!?! Kennst Du den Effekt, dass der Proxy damit nach wenigen Stunden bis mehreren Tagen einfach den Dienst quittitert? Habe mich
Hallo Peter,
das ist so nicht ganz richtig:
Nach meiner Erfahrung ist es nicht der gesamte Proxy, sondern es ist AVWebGate selber, dass sich manchmal in Zusammenhang mit bestimmten URLs "verschluckt". In letzter Zeit seltener als am Anfang. Bei mir wird das Webgate je nach Zustand dann einfach neu gestartet...
Gruß Martin
Jens Strohschnitter schrieb am Montag, 14. Juni 2004 16:30:
Hallo,
Guten Morgen Jens,
gibt es eine Möglichkeit mit Squid 2.3 ohne SquidGuard einen Scan aller Downloads via Sq.Proxy zu aktivieren ? Ich habe mal gegoogelt aber alles bezog sich bisher nur auf 2.4 des Squid-Proxy bzw. auf SquidGuard. Ein Update von 2.3 auf 2.4 ist leider nicht möglich, da es sich hierbei um 120 Server handelt, die mit SuSE 7.2 bespielt sind.
Hat da vielleicht jemand Erfahrung mit ? Wäre schön :-)
In der Größenordnung nicht. Aber schau Dir doch mal dansguardian (http://www.dansguardian.org/) an. Es gibt dafür auch einen AV-Patch.
Vielen Dank schon mal...
-- Regards,
Jens Strohschnitter
Gruß Torsten
participants (7)
-
Dr. Thorsten Brandau -
Frank Gerd Walzebuck -
Hans-Martin Flesch -
Jens Strohschnitter -
Joerg Frings-Fuerst -
pzabelt@t-online.de -
Torsten E.