ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Squid, вирусы и ещё что-то
@ 2010-06-23  8:54 Vaso VV
  2010-06-23 11:16 ` Slava Dubrovskiy
  2010-06-24  7:16 ` Vaso VV
  0 siblings, 2 replies; 13+ messages in thread
From: Vaso VV @ 2010-06-23  8:54 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 1593 bytes --]

Есть необходимость фильтровать http трафик на вирусы для тщедушных 
ВЕндовых машинок (сами они не смогут).

Длительные отношения сексуального характера SQUID-а с C-ICAP-ом привели 
лишь к психическим расстройствам и следующим вопросам:

1. А наш C-ICAP вообще работает? Если "да", то:
  а) #c-icap -D
…
Loading service :perl_handler path perl_handler.so
Uknown type of module:perl_handler
Error loading service
…
кто такой этот perl_handler.so и где его взять?

  б) из /var/log/c-icap/server.log:
Wed Jun 23 10:25:37 2010, general, Possibly a term signal received. 
Monitor process going to term all children
Wed Jun 23 10:26:12 2010, general, Child 9515 did not exit normally.Wed 
Jun 23 10:26:12 2010, general, signaled with signal:6
…
почему работа сервиса начинается со зловещего "по-моему получен сигнал 
term, пойду убью всех детишек"?

  в) где смотреть почему минуту назад хорошо а сейчас - "Permition 
deny!"? (в c-icap.txt приложил немного выхлопа #c-icap -D -d0)

2. С _чем_ ещё можно подружить squid для решения поставленной задачи?

PS. squid-3.0.STABLE19-alt1 & c-icap-20080706-alt0.1.M50P.1

-- 
WBR........[ ]
TFTHAOT....[x]
AMF........[ ]

[-- Attachment #2: c-icap.txt --]
[-- Type: text/plain, Size: 13501 bytes --]

 
*** glibc has detected an error in /usr/sbin/c-icap: realloc(): invalid next size: 0x080c2370 ***
======= Backtrace: =========
/lib/libc.so.6[0xb7fb23ea]
/lib/libc.so.6[0xb7fb6eb3]
/lib/libc.so.6(realloc+0xd7)[0xb7fb70c7]
/usr/lib/c-icap/srv_url_filter.so(url_filter_check_preview+0x2454)[0xb7a93ce4]
/usr/sbin/c-icap(process_request+0x22d)[0x804f9cd]
/usr/sbin/c-icap(thread_main+0x287)[0x8058d57]
/lib/libpthread.so.0[0xb809d480]
/lib/libc.so.6(clone+0x5e)[0xb80107fe]
======= Memory map: ========
08048000-0805c000 r-xp 00000000 09:01 467472     /usr/sbin/c-icap
0805c000-0805d000 r--p 00013000 09:01 467472     /usr/sbin/c-icap
0805d000-0805e000 rw-p 00014000 09:01 467472     /usr/sbin/c-icap
0805e000-080e9000 rw-p 00000000 00:00 0          [heap]
aa1e1000-aa1fe000 r-xp 00000000 09:01 1073190    /lib/libgcc_s.so.1
aa1fe000-aa1ff000 r--p 0001c000 09:01 1073190    /lib/libgcc_s.so.1
aa1ff000-aa200000 rw-p 0001d000 09:01 1073190    /lib/libgcc_s.so.1
aa200000-aa221000 rw-p 00000000 00:00 0 
aa221000-aa300000 ---p 00000000 00:00 0 
aa31c000-aa31d000 ---p 00000000 00:00 0 
aa31d000-aab1c000 rw-p 00000000 00:00 0 
aab1c000-aab1d000 ---p 00000000 00:00 0 
aab1d000-ab31c000 rw-p 00000000 00:00 0 
ab31c000-ab31d000 ---p 00000000 00:00 0 
ab31d000-abb1c000 rw-p 00000000 00:00 0 
abb1c000-abb1d000 ---p 00000000 00:00 0 
abb1d000-ac31c000 rw-p 00000000 00:00 0 
ac31c000-ac31d000 ---p 00000000 00:00 0 
ac31d000-acb1c000 rw-p 00000000 00:00 0 
acb1c000-acb1d000 ---p 00000000 00:00 0 
acb1d000-ad31c000 rw-p 00000000 00:00 0 
ad31c000-ad31d000 ---p 00000000 00:00 0 
ad31d000-adb1c000 rw-p 00000000 00:00 0 
adb1c000-adb1d000 ---p 00000000 00:00 0 
adb1d000-ae31c000 rw-p 00000000 00:00 0 
ae31c000-ae31d000 ---p 00000000 00:00 0 
ae31d000-aeb1c000 rw-p 00000000 00:00 0 
aeb1c000-aeb1d000 ---p 00000000 00:00 0 
aeb1d000-af31c000 rw-p 00000000 00:00 0 
af31c000-af31d000 ---p 00000000 00:00 0 
af31d000-afb1c000 rw-p 00000000 00:00 0 
afb1c000-afbb1000 r-xp 00000000 09:01 1197787    /usr/lib/libsqlite3.so.0.8.6
afbb1000-afbb2000 r--p 00095000 09:01 1197787    /usr/lib/libsqlite3.so.0.8.6
afbb2000-afbb4000 rw-p 00096000 09:01 1197787    /usr/lib/libsqlite3.so.0.8.6
afbb4000-afbc5000 r-xp 00000000 09:01 1073176    /lib/libresolv-2.10.1.so
afbc5000-afbc6000 ---p 00011000 09:01 1073176    /lib/libresolv-2.10.1.so
afbc6000-afbc7000 r--p 00011000 09:01 1073176    /lib/libresolv-2.10.1.so
afbc7000-afbc8000 rw-p 00012000 09:01 1073176    /lib/libresolv-2.10.1.so
afbc8000-afbca000 rw-p 00000000 00:00 0 
afbca000-afbcf000 r-xp 00000000 09:01 1074078    /lib/libnss_dns-2.10.1.so
afbcf000-afbd0000 r--p 00004000 09:01 1074078    /lib/libnss_dns-2.10.1.so
afbd0000-afbd1000 rw-p 00005000 09:01 1074078    /lib/libnss_dns-2.10.1.so
afbd1000-afbe5000 r-xp 00000000 09:01 1073172    /lib/libnsl-2.10.1.so
afbe5000-afbe6000 r--p 00013000 09:01 1073172    /lib/libnsl-2.10.1.so
afbe6000-afbe7000 rw-p 00014000 09:01 1073172    /lib/libnsl-2.10.1.so
afbe7000-afbe9000 rw-p 00000000 00:00 0 
afbe9000-afbf4000 r-xp 00000000 09:01 1074084    /lib/libnss_nisplus-2.10.1.so
afbf4000-afbf5000 r--p 0000a000 09:01 1074084    /lib/libnss_nisplus-2.10.1.so
afbf5000-afbf6000 rw-p 0000b000 09:01 1074084    /lib/libnss_nisplus-2.10.1.so
afbf6000-afc23000 rw-p 00000000 00:00 0 
afc26000-afc27000 r-xp 00000000 09:01 1075651    /lib/libnss_fallback.so.2
afc27000-afc28000 r--p 00000000 09:01 1075651    /lib/libnss_fallback.so.2
afc28000-afc29000 rw-p 00001000 09:01 1075651    /lib/libnss_fallback.so.2
afc29000-afc34000 r-xp 00000000 09:01 1073174    /lib/libnss_files-2.10.1.so
afc34000-afc35000 r--p 0000a000 09:01 1073174    /lib/libnss_files-2.10.1.so
afc35000-afc36000 rw-p 0000b000 09:01 1073174    /lib/libnss_files-2.10.1.so
afc36000-b7a57000 rw-p 00000000 00:00 0 
b7a58000-b7a61000 r-xp 00000000 09:01 1074082    /lib/libnss_nis-2.10.1.so
b7a61000-b7a62000 r--p 00008000 09:01 1074082    /lib/libnss_nis-2.10.1.so
b7a62000-b7a63000 rw-p 00009000 09:01 1074082    /lib/libnss_nis-2.10.1.so
b7a7a000-b7a7c000 r-xp 00000000 09:01 125133     /usr/lib/opendbx/libsqlite3backend.so.1.2.0
b7a7c000-b7a7d000 r--p 00001000 09:01 125133     /usr/lib/opendbx/libsqlite3backend.so.1.2.0
b7a7d000-b7a7e000 rw-p 00002000 09:01 125133     /usr/lib/opendbx/libsqlite3backend.so.1.2.0
b7a7e000-b7a8e000 r-xp 00000000 09:01 304864     /usr/lib/libmemcache.so.0.4.0
b7a8e000-b7a8f000 r--p 0000f000 09:01 304864     /usr/lib/libmemcache.so.0.4.0
b7a8f000-b7a90000 rw-p 00010000 09:01 304864     /usr/lib/libmemcache.so.0.4.0
b7a90000-b7a96000 r-xp 00000000 09:01 125134     /usr/lib/c-icap/srv_url_filter.so
b7a96000-b7a97000 r--p 00005000 09:01 125134     /usr/lib/c-icap/srv_url_filter.so
b7a97000-b7a98000 rw-p 00006000 09:01 125134     /usr/lib/c-icap/srv_url_filter.so
b7a98000-b7dd8000 rw-p 00000000 00:00 0 
b7dd8000-b7dfe000 r-xp 00000000 09:01 1073170    /lib/libm-2.10.1.so
b7dfe000-b7dff000 r--p 00026000 09:01 1073170    /lib/libm-2.10.1.so
b7dff000-b7e00000 rw-p 00027000 09:01 1073170    /lib/libm-2.10.1.so
b7e00000-b7e10000 r-xp 00000000 09:01 1073189    /lib/libbz2.so.1.0.3
b7e10000-b7e11000 r--p 0000f000 09:01 1073189    /lib/libbz2.so.1.0.3
b7e11000-b7e12000 rw-p 00010000 09:01 1073189    /lib/libbz2.so.1.0.3
b7e14000-b7e16000 r-xp 00000000 09:01 1075645    /lib/libnss_mdns4.so.2
b7e16000-b7e17000 r--p 00001000 09:01 1075645    /lib/libnss_mdns4.so.2
b7e17000-b7e18000 rw-p 00002000 09:01 1075645    /lib/libnss_mdns4.so.2
b7e18000-b7e1a000 r-xp 00000000 09:01 1075646    /lib/libnss_mdns4_minimal.so.2
b7e1a000-b7e1b000 r--p 00001000 09:01 1075646    /lib/libnss_mdns4_minimal.so.2
b7e1b000-b7e1c000 rw-p 00002000 09:01 1075646    /lib/libnss_mdns4_minimal.so.2
b7e1c000-b7e27000 r-xp 00000000 09:01 304868     /usr/lib/libclamunrar.so.6.1.2
b7e27000-b7e28000 r--p 0000a000 09:01 304868     /usr/lib/libclamunrar.so.6.1.2
b7e28000-b7e29000 rw-p 0000b000 09:01 304868     /usr/lib/libclamunrar.so.6.1.2
b7e29000-b7e2b000 r-xp 00000000 09:01 304870     /usr/lib/libclamunrar_iface.so.6.1.2
b7e2b000-b7e2c000 r--p 00001000 09:01 304870     /usr/lib/libclamunrar_iface.so.6.1.2
b7e2c000-b7e2d000 rw-p 00002000 09:01 304870     /usr/lib/libclamunrar_iface.so.6.1.2
b7e2d000-b7f1f000 r-xp 00000000 09:01 304866     /usr/lib/libclamav.so.6.1.2
b7f1f000-b7f20000 ---p 000f2000 09:01 304866     /usr/lib/libclamav.so.6.1.2
b7f20000-b7f24000 r--p 000f2000 09:01 304866     /usr/lib/libclamav.so.6.1.2
b7f24000-b7f2c000 rw-p 000f6000 09:01 304866     /usr/lib/libclamav.so.6.1.2
b7f2c000-b7f2e000 rw-p 00000000 00:00 0 
b7f2e000-b7f31000 r-xp 00000000 09:01 1073168    /lib/libdl-2.10.1.so
b7f31000-b7f32000 r--p 00002000 09:01 1073168    /lib/libdl-2.10.1.so
b7f32000-b7f33000 rw-p 00003000 09:01 1073168    /lib/libdl-2.10.1.so
b7f33000-b7f47000 r-xp 00000000 09:01 1073203    /lib/libz.so.1.2.3
b7f47000-b7f48000 r--p 00013000 09:01 1073203    /lib/libz.so.1.2.3
b7f48000-b7f49000 rw-p 00014000 09:01 1073203    /lib/libz.so.1.2.3
b7f49000-b8091000 r-xp 00000000 09:01 1073162    /lib/libc-2.10.1.so
b8091000-b8092000 ---p 00148000 09:01 1073162    /lib/libc-2.10.1.so
b8092000-b8094000 r--p 00148000 09:01 1073162    /lib/libc-2.10.1.so
b8094000-b8095000 rw-p 0014a000 09:01 1073162    /lib/libc-2.10.1.so
b8095000-b8098000 rw-p 00000000 00:00 0 
b8098000-b80ac000 r-xp 00000000 09:01 1073193    /lib/libpthread-2.10.1.so
b80ac000-b80ad000 r--p 00013000 09:01 1073193    /lib/libpthread-2.10.1.so
b80ad000-b80ae000 rw-p 00014000 09:01 1073193    /lib/libpthread-2.10.1.so
b80ae000-b80b0000 rw-p 00000000 00:00 0 
b80b1000-b80b2000 rw-s 00000000 00:08 29032449   /SYSV00000000 (deleted)
b80b2000-b80b4000 r-xp 00000000 09:01 304317     /usr/lib/libopendbx.so.1.2.0
b80b4000-b80b5000 r--p 00001000 09:01 304317     /usr/lib/libopendbx.so.1.2.0
b80b5000-b80b6000 rw-p 00002000 09:01 304317     /usr/lib/libopendbx.so.1.2.0
b80b6000-b80bd000 r-xp 00000000 09:01 125399     /usr/lib/c-icap/srv_clamav.so
b80bd000-b80be000 r--p 00006000 09:01 125399     /usr/lib/c-icap/srv_clamav.so
b80be000-b80bf000 rw-p 00007000 09:01 125399     /usr/lib/c-icap/srv_clamav.so
b80bf000-b80c0000 rw-p 00000000 00:00 0 
b80c0000-b80c2000 r-xp 00000000 09:01 125106     /usr/lib/c-icap/srv_url_check.so
b80c2000-b80c3000 r--p 00001000 09:01 125106     /usr/lib/c-icap/srv_url_check.so
b80c3000-b80c4000 rw-p 00002000 09:01 125106     /usr/lib/c-icap/srv_url_check.so
b80c4000-b80c5000 r-xp 00000000 09:01 125105     /usr/lib/c-icap/srv_echo.so
b80c5000-b80c6000 r--p 00001000 09:01 125105     /usr/lib/c-icap/srv_echo.so
b80c6000-b80c7000 rw-p 00002000 09:01 125105     /usr/lib/c-icap/srv_echo.so
b80c7000-b80c8000 r-xp 00000000 09:01 125108     /usr/lib/c-icap/sys_logger.so
b80c8000-b80c9000 r--p 00001000 09:01 125108     /usr/lib/c-icap/sys_logger.so
b80c9000-b80ca000 rw-p 00002000 09:01 125108     /usr/lib/c-icap/sys_logger.so
b80ca000-b80cb000 rw-s 00000000 00:08 29032449   /SYSV00000000 (deleted)
b80cb000-b80da000 r-xp 00000000 09:01 303750     /usr/lib/libicapapi.so.0.0.1
b80da000-b80db000 r--p 0000e000 09:01 303750     /usr/lib/libicapapi.so.0.0.1
b80db000-b80dc000 rw-p 0000f000 09:01 303750     /usr/lib/libicapapi.so.0.0.1
b80dc000-b80dd000 rw-p 00000000 00:00 0 
b80dd000-b80de000 r-xp 00000000 00:00 0          [vdso]
b80de000-b80f8000 r-xp 00000000 09:01 1073158    /lib/ld-2.10.1.so
b80f8000-b80f9000 r--p 0001a000 09:01 1073158    /lib/ld-2.10.1.so
b80f9000-b80fa000 rw-p 0001b000 09:01 1073158    /lib/ld-2.10.1.so
bfac4000-bfad9000 rw-p 00000000 00:00 0          [stack]
*** glibc has detected an error in /usr/sbin/c-icap: realloc(): invalid next size: 0x080c1638 ***
======= Backtrace: =========
/lib/libc.so.6[0xb7fb23ea]
/lib/libc.so.6[0xb7fb6eb3]
/lib/libc.so.6(realloc+0xd7)[0xb7fb70c7]
/usr/lib/c-icap/srv_url_filter.so(url_filter_check_preview+0x2454)[0xb7a93ce4]
/usr/sbin/c-icap(process_request+0x22d)[0x804f9cd]
/usr/sbin/c-icap(thread_main+0x287)[0x8058d57]
/lib/libpthread.so.0[0xb809d480]
/lib/libc.so.6(clone+0x5e)[0xb80107fe]
======= Memory map: ========
08048000-0805c000 r-xp 00000000 09:01 467472     /usr/sbin/c-icap
0805c000-0805d000 r--p 00013000 09:01 467472     /usr/sbin/c-icap
0805d000-0805e000 rw-p 00014000 09:01 467472     /usr/sbin/c-icap
0805e000-080e9000 rw-p 00000000 00:00 0          [heap]
aa1e1000-aa1fe000 r-xp 00000000 09:01 1073190    /lib/libgcc_s.so.1
aa1fe000-aa1ff000 r--p 0001c000 09:01 1073190    /lib/libgcc_s.so.1
aa1ff000-aa200000 rw-p 0001d000 09:01 1073190    /lib/libgcc_s.so.1
aa200000-aa221000 rw-p 00000000 00:00 0 
aa221000-aa300000 ---p 00000000 00:00 0 
aa31c000-aa31d000 ---p 00000000 00:00 0 
aa31d000-aab1c000 rw-p 00000000 00:00 0 
aab1c000-aab1d000 ---p 00000000 00:00 0 
aab1d000-ab31c000 rw-p 00000000 00:00 0 
ab31c000-ab31d000 ---p 00000000 00:00 0 
ab31d000-abb1c000 rw-p 00000000 00:00 0 
abb1c000-abb1d000 ---p 00000000 00:00 0 
abb1d000-ac31c000 rw-p 00000000 00:00 0 
ac31c000-ac31d000 ---p 00000000 00:00 0 
ac31d000-acb1c000 rw-p 00000000 00:00 0 
acb1c000-acb1d000 ---p 00000000 00:00 0 
acb1d000-ad31c000 rw-p 00000000 00:00 0 
ad31c000-ad31d000 ---p 00000000 00:00 0 
ad31d000-adb1c000 rw-p 00000000 00:00 0 
adb1c000-adb1d000 ---p 00000000 00:00 0 
adb1d000-ae31c000 rw-p 00000000 00:00 0 
ae31c000-ae31d000 ---p 00000000 00:00 0 
ae31d000-aeb1c000 rw-p 00000000 00:00 0 
aeb1c000-aeb1d000 ---p 00000000 00:00 0 
aeb1d000-af31c000 rw-p 00000000 00:00 0 
af31c000-af31d000 ---p 00000000 00:00 0 
af31d000-afb1c000 rw-p 00000000 00:00 0 
afb1c000-afbb1000 r-xp 00000000 09:01 1197787    /usr/lib/libsqlite3.so.0.8.6
afbb1000-afbb2000 r--p 00095000 09:01 1197787    /usr/lib/libsqlite3.so.0.8.6
afbb2000-afbb4000 rw-p 00096000 09:01 1197787    /usr/lib/libsqlite3.so.0.8.6
afbb4000-afbc5000 r-xp 00000000 09:01 1073176    /lib/libresolv-2.10.1.so
afbc5000-afbc6000 ---p 00011000 09:01 1073176    /lib/libresolv-2.10.1.so
afbc6000-afbc7000 r--p 00011000 09:01 1073176    /lib/libresolv-2.10.1.so
afbc7000-afbc8000 rw-p 00012000 09:01 1073176    /lib/libresolv-2.10.1.so
afbc8000-afbca000 rw-p 00000000 00:00 0 
afbca000-afbcf000 r-xp 00000000 09:01 1074078    /lib/libnss_dns-2.10.1.so
afbcf000-afbd0000 r--p 00004000 09:01 1074078    /lib/libnss_dns-2.10.1.so
afbd0000-afbd1000 rw-p 00005000 09:01 1074078    /lib/libnss_dns-2.10.1.so
afbd1000-afbe5000 r-xp 00000000 09:01 1073172    /lib/libnsl-2.10.1.so
afbe5000-afbe6000 r--p 00013000 09:01 1073172    /lib/libnsl-2.10.1.so
afbe6000-afbe7000 rw-p 00014000 09:01 1073172    /lib/libnsl-2.10.1.so
afbe7000-afbe9000 rw-p 00000000 00:00 0 
afbe9000-afbf4000 r-xp 00000000 09:01 1074084    /lib/libnss_nisplus-2.10.1.so
afbf4000-afbf5000 r--p 0000a000 09:01 1074084    /lib/libnss_nisplus-2.10.1.so
afbf5000-afbf6000 rw-p 0000b000 09:01 1074084    /lib/libnss_nisplus-2.10.1.so
afbf6000-afc23000 rw-p 00000000 00:00 0 
afc26000-afc27000 r-xp 00000000 09:01 1075651    /lib/libnss_fallback.so.2
afc27000-afc28000 r--p 00000000 09:01 1075651    /lib/libnss_fallback.so.2
afc28000-afc29000 rw-p 00001000 09:01 1075651    /lib/libnss_fallback.so.2
afc29000-afc34000 r-xp 00000000 09:01 1073174    /lib/libnss_files-2.10.1.so
afc34000-afc35000 r--p 0000a000 09:01 1073174    /lib/libnss_files-2.10.1.so
afc35000-afc36000 rw-p 0000b000 09:01 1073174    /lib/libnss_files-2.10.1.so
afc36000-b7a57000 rw-p 00000000 00:00 0 
b7a58000-b7a61000 r-xp 00000000 09:01 1074082    /lib/libnss_nis-2.10.1.so
b7a61000-b7a62000 r--p 00008000 09:01 1074082    /lib/libnss_nis-2.10.1.so
b7a62000-b7a63000 rw-p 00009000 09:01 1074082    /lib/libnss_nis-2.10.1.so
b7a7a000-b7a7c000 r-xp 00000000

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  2010-06-23  8:54 [Sysadmins] Squid, вирусы и ещё что-то Vaso VV
@ 2010-06-23 11:16 ` Slava Dubrovskiy
    2010-06-24  7:16 ` Vaso VV
  1 sibling, 1 reply; 13+ messages in thread
From: Slava Dubrovskiy @ 2010-06-23 11:16 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

23.06.2010 11:54, Vaso VV пишет:
> Есть необходимость фильтровать http трафик на вирусы для тщедушных
> ВЕндовых машинок (сами они не смогут).
>
> 2. С _чем_ ещё можно подружить squid для решения поставленной задачи?
havp

-- 
WBR,
Dubrovskiy Vyacheslav



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  @ 2010-06-23 13:24     ` Anton Gorlov
  2010-06-23 13:56       ` Denis Nazarov
  2010-06-23 14:06     ` Slava Dubrovskiy
  2010-06-23 14:16     ` Алексей Шенцев
  2 siblings, 1 reply; 13+ messages in thread
From: Anton Gorlov @ 2010-06-23 13:24 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Антон пишет:

> = понизить права юзеров до ограниченных

У вас пользователи работают с "полными" правами?!?


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  2010-06-23 13:24     ` Anton Gorlov
@ 2010-06-23 13:56       ` Denis Nazarov
  0 siblings, 0 replies; 13+ messages in thread
From: Denis Nazarov @ 2010-06-23 13:56 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

В сообщении от Среда 23 июня 2010 19:24:46 автор Anton Gorlov написал:
> Антон пишет:
> > = понизить права юзеров до ограниченных
> 
> У вас пользователи работают с "полными" правами?!?

это обычная виндузячья практика.... поскольку юзерские права несколько криво 
реализованы....

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
    2010-06-23 13:24     ` Anton Gorlov
@ 2010-06-23 14:06     ` Slava Dubrovskiy
  2010-06-23 14:16     ` Алексей Шенцев
  2 siblings, 0 replies; 13+ messages in thread
From: Slava Dubrovskiy @ 2010-06-23 14:06 UTC (permalink / raw)
  Cc: ALT Linux sysadmins' discussion

23.06.2010 16:12, Антон пишет:
> вот только опыт с havp не дал положительных результатов.
> тоесть идея замечательная, но к сожалению clamav не очень подходит на
> роль корпоративного антивиря (был негативный опыт)
havp поддерживает разные антивирусы
> вирье может быть переупаковано, и с этим уже clamav не сможет справится.
> да и вообще это может быть https.
В случае https вам никакие прокси и антивирусы не помогут
>
> единственно верный вариант - ставить на винды антивири в веб модулем.
Возможно это действительно решение.
Но вопрос был не о том.

-- 
WBR,
Dubrovskiy Vyacheslav



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
    2010-06-23 13:24     ` Anton Gorlov
  2010-06-23 14:06     ` Slava Dubrovskiy
@ 2010-06-23 14:16     ` Алексей Шенцев
  2 siblings, 0 replies; 13+ messages in thread
From: Алексей Шенцев @ 2010-06-23 14:16 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

23.06.2010 17:12, Антон пишет:
> вот только опыт с havp не дал положительных результатов.
> тоесть идея замечательная, но к сожалению clamav не очень подходит на
> роль корпоративного антивиря (был негативный опыт)
> вирье может быть переупаковано, и с этим уже clamav не сможет справится.
> да и вообще это может быть https.
Как Слава вам уже сказал через havp можно подключить и другие
антивирусы. К примеру drweb.
>
> единственно верный вариант - ставить на винды антивири в веб модулем.
Drweb Eterprise Suite.
>
> варианты еще
> = запретить скачку exe,com,scr и тд на проксе для обычных юзеров
А так же всяких мультимедийных файлов.
Что у себя реазиловал.
> = запускать браузер через dropmyrigths или подобные вещи
Как минимум не использовать IE.
> = понизить права юзеров до ограниченных
Эээээ .... А я изначально ставлю их простыми пользователями и отключаю
учётку Администратор (Administrator).
Мне не нужны вирусы на рабочих станциях.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  2010-06-23  8:54 [Sysadmins] Squid, вирусы и ещё что-то Vaso VV
  2010-06-23 11:16 ` Slava Dubrovskiy
@ 2010-06-24  7:16 ` Vaso VV
  2010-06-24  8:44   ` Motsyo Gennadi aka Drool
  1 sibling, 1 reply; 13+ messages in thread
From: Vaso VV @ 2010-06-24  7:16 UTC (permalink / raw)
  To: sysadmins

Всем спасибо за советы!
Пока остановился на схеме Squid+Havp+Какой-то_Антивирь.

-- 
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  2010-06-24  7:16 ` Vaso VV
@ 2010-06-24  8:44   ` Motsyo Gennadi aka Drool
  2010-06-24 12:39     ` Vaso VV
  0 siblings, 1 reply; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2010-06-24  8:44 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Vaso VV пишет:
> Всем спасибо за советы!
> Пока остановился на схеме Squid+Havp+Какой-то_Антивирь.

	У меня имеется сборка под 4.1 (под 5.1 не пробовал собирать) пакетика 
squidclamav-3.9 от http://www.samse.fr/GPL/squidclamav/
	Инструкция по прикручиванию внутри пакета. Если интересно - пишите в личку.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  2010-06-24  8:44   ` Motsyo Gennadi aka Drool
@ 2010-06-24 12:39     ` Vaso VV
  2010-06-24 13:05       ` Motsyo Gennadi aka Drool
  0 siblings, 1 reply; 13+ messages in thread
From: Vaso VV @ 2010-06-24 12:39 UTC (permalink / raw)
  To: sysadmins

24.06.2010 11:44, Motsyo Gennadi aka Drool пишет:
> У меня имеется сборка под 4.1 (под 5.1 не пробовал собирать) пакетика
> squidclamav-3.9 от http://www.samse.fr/GPL/squidclamav/
> Инструкция по прикручиванию внутри пакета. Если интересно - пишите в личку.
Раскрутил мандривовскую rpm-ку squidclamav-5.3, запустил в интерактивном 
режиме этот редиректор, скормил ему сквидоский запрос на больной файл и...
# squidclamav -d 1
SquidClamav v5.3 running in interactive mode
Thu Jun 24 15:21:53 2010 LOG Reading configuration from 
DefaultConfigFile: /etc/squidclamav.conf
Thu Jun 24 15:21:53 2010 LOG Anonymizing User-Agent: Mozilla/4.0 
(compatible; MSIE 6.0; Windows NT 5.1; SV1)
Thu Jun 24 15:21:53 2010 LOG SquidClamav v5.3 (PID 6009) started

http://fly.osdn.org.ua:8080/~drool/eicar.com 192.168.1.3/mypc.domain.dom 
mylog GET

Thu Jun 24 15:22:54 2010 DEBUG Parsed request: 
http://fly.osdn.org.ua:8080/~drool/eicar.com 192.168.1.3/mypc.domain.dom 
mylog GET
Thu Jun 24 15:22:54 2010 DEBUG Curl will use proxy: 
http://192.168.100.2:3129
Thu Jun 24 15:22:54 2010 DEBUG Content-Type: application/octet-stream 
will be scanned
Thu Jun 24 15:22:54 2010 DEBUG Sending STREAM to clamd.
Thu Jun 24 15:22:54 2010 DEBUG No virus detected.

Сам Clamav на виря реагирует.

-- 
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  2010-06-24 12:39     ` Vaso VV
@ 2010-06-24 13:05       ` Motsyo Gennadi aka Drool
  2010-06-30  7:39         ` Vaso VV
  0 siblings, 1 reply; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2010-06-24 13:05 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Vaso VV пишет:
> Сам Clamav на виря реагирует.
> 
http://filebin.ca/sxsjz/squidclamav-3.9-alt0.1.src.rpm

	Попробуйте распотрошить этот пакет и посмотреть хавтушку по 
прикручиванию его к сквиду. Также на оффсайте есть
http://squidclamav.darold.net/tuning.html
и
http://squidclamav.darold.net/config.html

Именно на этом эйкаре я его и проверял - работало нормально.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  2010-06-24 13:05       ` Motsyo Gennadi aka Drool
@ 2010-06-30  7:39         ` Vaso VV
  2010-06-30 13:28           ` Motsyo Gennadi aka Drool
  0 siblings, 1 reply; 13+ messages in thread
From: Vaso VV @ 2010-06-30  7:39 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 1137 bytes --]

здесь взял исходники:
http://sourceforge.net/projects/squidclamav/files/squidclamav/5.3/squidclamav-5.3.tar.gz/download
отсюда взял спек:
> http://filebin.ca/sxsjz/squidclamav-3.9-alt0.1.src.rpm
интуитивно его подправил, собралось* squidclamav-5.3, вроде работает (во 
всяком случае вирей с eicar распознаёт).
* - собирается только в присутствии /etc/squidclamav.conf, c 
clwarn.cgi.pt_BR собрать не удалось (исключил).

ЕСЛИ доработать (у меня пока скилов не хватает):
1. хаутушки (хороши, потому что русский, вот только бы немного освежить);
2. в squidclamav.conf добавить значение для работы "из коробки":
    logfile /var/log/squidclamav/squidclamav.log
    clamd_local /var/lib/clamav/clamd.socket
3. Чтобы *.cgi попали в /var/www/cgi-bin
4. Где-то БОЛЬШИМИ КРАСНЫМИ БУКВАМИ написать, что с localhost 
работоспособность squidclamav + squid проверить нельзя - будет много:
   CURLOPT_ERRORBUFFER: Operation timed out after 60001 milliseconds 
with 0 bytes received
потому и redirector_access deny localhost в squid.conf
ТО получим отличное решение для прикручивания squid к clamav.


-- 
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]

[-- Attachment #2: squidclamav.spec --]
[-- Type: text/plain, Size: 2163 bytes --]

Name: squidclamav
Version: 5.3
Release: alt0.1

Summary: Squid ClamAV, is a Squid helper Script, to get Virus scanning for defined Extensions
License: GPLv3
Group: Monitoring
Url: http://squidclamav.darold.net/
Packager: SomeOne <some@one.net>

Source: http://sourceforge.net/projects/squidclamav/files/%name/%version/%name-%version.tar.gz
Source1: squidclamav-README.koi8-r
Source2: squidclamav-README.utf8

Requires: clamav squid perl-CGI

BuildRequires: libcurl-devel

%description
SquidClamAV is a Squid helper script which adds virus scanning
for defined filename extensions. It has been tested with ClamAV,
and Squid. Squid has to be configured to use "redirect_program"
and to either deny access to a URL defined in the SquidClamAV
configuration or to redirect to a remote Site which displays
an error (and some information). SquidClamAV handles the request
as given from Squid, downloads the URL, and scans it for known
viruses. It rewrites the URL from Squid to a blocked URL or an
information page with information about the scanning results.

%prep
%setup

%build
%configure
%make_build

%install
mkdir -p %buildroot%_sysconfdir
mkdir -p %buildroot%_logdir/%name
install -m644 %SOURCE1 README.koi8-r
install -m644 %SOURCE2 README.utf8
install -Dp -m 0644 etc/squidclamav.conf %buildroot%_sysconfdir/squidclamav.conf
%makeinstall

%files
%doc INSTALL COPYING ChangeLog *README*
%_bindir/*
%_sysconfdir/squidclamav.conf
%_mandir/*
%_datadir/*
%_libdir/%name/*
%exclude %_libdir/%name/clwarn.cgi.pt_BR
%dir %attr (0750,squid,squid) %_logdir/%name

%changelog
* Thu Jun 24 2010 SomeOne SomeOne <some@one.net> 5.3-alt0.1
- New version

* Wed Jan 21 2009 Motsyo Gennadi <drool@altlinux.ru> 3.9-alt0.1
- New version

* Thu Oct 23 2008 Motsyo Gennadi <drool@altlinux.ru> 3.7-alt0.1
- New version

* Wed May 07 2008 Motsyo Gennadi <drool@altlinux.ru> 3.5-alt0.1
- New version
- Added README in UTF8

* Thu Nov 08 2007 Motsyo Gennadi <drool@altlinux.ru> 3.2-alt1
- New version

* Mon Oct 08 2007 Grigory Fateyev <greg@altlinux.ru> 3.1-alt1
- New version for Sisyphus

* Fri Jun 22 2007 Grigory Fateyev <greg@altlinux.ru> 3.0-alt1.M30
- Initial build for ALC 3.0

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  2010-06-30  7:39         ` Vaso VV
@ 2010-06-30 13:28           ` Motsyo Gennadi aka Drool
  2010-07-12 12:10             ` Vaso VV
  0 siblings, 1 reply; 13+ messages in thread
From: Motsyo Gennadi aka Drool @ 2010-06-30 13:28 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Vaso VV пишет:
> ЕСЛИ доработать (у меня пока скилов не хватает):
...
> ТО получим отличное решение для прикручивания squid к clamav.

	Может запрос в багзиллу повесить, чтоб кто-нить собрал нормально? Эта 
погремушка и мне понравилась, потому и собирал на всякий, вдруг 
какому-то клиенту понадобится такое. Пока не понадобилось, а лично мне 
не нужно.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] Squid, вирусы и ещё что-то
  2010-06-30 13:28           ` Motsyo Gennadi aka Drool
@ 2010-07-12 12:10             ` Vaso VV
  0 siblings, 0 replies; 13+ messages in thread
From: Vaso VV @ 2010-07-12 12:10 UTC (permalink / raw)
  To: sysadmins

30.06.2010 16:28, Motsyo Gennadi aka Drool пишет:
[skip]
> Может запрос в багзиллу повесить, чтоб кто-нить собрал нормально? Эта
> погремушка и мне понравилась, потому и собирал на всякий, вдруг
> какому-то клиенту понадобится такое. Пока не понадобилось, а лично мне
> не нужно.

#23753

-- 
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]


^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2010-07-12 12:10 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-06-23  8:54 [Sysadmins] Squid, вирусы и ещё что-то Vaso VV
2010-06-23 11:16 ` Slava Dubrovskiy
2010-06-23 13:24     ` Anton Gorlov
2010-06-23 13:56       ` Denis Nazarov
2010-06-23 14:06     ` Slava Dubrovskiy
2010-06-23 14:16     ` Алексей Шенцев
2010-06-24  7:16 ` Vaso VV
2010-06-24  8:44   ` Motsyo Gennadi aka Drool
2010-06-24 12:39     ` Vaso VV
2010-06-24 13:05       ` Motsyo Gennadi aka Drool
2010-06-30  7:39         ` Vaso VV
2010-06-30 13:28           ` Motsyo Gennadi aka Drool
2010-07-12 12:10             ` Vaso VV

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git