gibt es eine M_glichkeit mit Squid 2.3 ohne SquidGuard einen Scan aller Downloads via Sq.Proxy zu aktivieren ?
Bekannt ist mir da nix. es ist wohl auch nicht so einfach, da du ja schliesslich den download erst abschliessen musst, bevor du scannst. ich koennte mir aber vorstellen, das du evtl. einen hook definierst mit dem du die dateien beim download in ein verzeichnis pipes und anschliessend scannst. ich koennte mir aber vorstellen, das du ueber die acl-liste sowas erstellen kannst. dazu schreibst du dir ein script, das die ftp-anforderung per ftp oder wget holt, dann wird das teil gescannt und anschlissend mit error-code 0 zurueckgegeben. als option in squid.conf
external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..]
falls das nicht hilft, hilft eigentlich nur die downloads zu sammeln und dann ueber ein script ueber das access.log auszufuehren. jeder download wuerde dann in einem speziellen verzeichnis landen und gescannt werden.
ansonsten wuerde ich lokal verbieten downloads anzufertigen und den antivirenscan ueber samba durchfuehren.
was spricht eigentlich dagenen squigard zu benutzen?
Hi SquidGuard wäre sicher doch eine Alternative, aber leider habe ich in den Dokus bzw. Mailinglisten nichts über Antivirensoftware gefunden. Ist es denn überhaupt möglich mittels SquidGuard downloads auf Viren zu prüfen ? Einen Filter für Dateien mit bestimmten Endungen (.exe, .vba, .mp3) habe ich bereits definiert, nur bei 800 Usern gibt es leider den ein oder anderen der trotzdem .exe-Files runterladen muss (preislisten etc.) Das mit dem Pipe klingt recht interessant, nur muss ich ehrlich gestehen dass ich in den ACLs nicht allzu firm bin. Zudem klingt das auch schwer nach hohem Administrationsaufwand.Und das bei ca 120 Servern .... :-) -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun -------------------------------------