DansGuardian. Дополняем контент-фильтр роутера антивирусом ClamAV

  • Автор:

dansguardian+clamav.png

В нашей прошлой статье мы рассматривали настройку антивирусного фильтра ClamAV для роутера на платформе Ubuntu Server. Сегодня мы рассмотрим более частный случай - настройку совместной работы контент-фильтра DansGuardian и антивируса ClamAV.

Существует два варианта организации антивирусной проверки трафика совместно с использованием контент-фильтра DansGuardian. Первый: используя встроенные возможности. Второй: аналогично описанному в прошлой статье, при помощи антивирусного прокси HAVP. Какой из них выбрать? Если вы не планируете расширять инфраструктуру и использовать коммерческие антивирусные продукты можно воспользоваться первым вариантом, который наиболее прост и надежен. Второй вариант дает большую гибкость в выборе как антивирусных продуктов, так и вариантов построения инфраструктуры, позволяя разнести контент-фильтр и антивирус по разным ПК.

1. DansGuardian + ClamAV

Если вы установили DansGuardian по нашим рекомендациям то ClamAV у вас уже установлен. Иначе следует установить его самостоятельно. Сейчас мы не будем останавливаться на этом подробно, все необходимые рекомендации вы найдете в предыдущей статье. Для того, чтобы заставить DansGuardian использовать антивирус достаточно найти и раскомментировать в конфигурационном файле /etc/dansguardian/dansguardian.conf строку:

contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'

Перезагружаем DansGuardian:

sudo /etc/init.d/dansguardian stop
sudo /etc/init.d/dansguardian start

Проверяем при помощи тестовых сигнатур EICAR:

dansguardian+clamav-1.png

2. DansGuardian + HAVP + ClamAV

В первую очередь убедимся, что DansGuardian использует порт отличный от 8080, если вы выполняли настройку по нашей статье, то он должен работать на 8081. В любом случае проверяем что указано в параметре filterport конфигурационного файла /etc/dansguardian/dansguardian.conf и куда перенаправляется трафик в последнем правиле (# Заворачиваем http на прокси) в /etc/nat. В случае необходимости исправляем, перезагружаемся и проверяем работу системы. Если все работает нормально можно переходить к следующему этапу.

Установка HAVP и настройка Squid ничем не отличается от уже рассмотренного нами примера. Настраиваем, проверяем:

dansguardian+clamav-2.pngКак видим, ничего сложного нет. Дополнить контент-фильтр антивирусной защитой можно всего за несколько минут.

Дополнительные материалы:


  1. DansGuardian. Настраиваем контент-фильтр роутера
  2. DansGuardian. Дополняем контент-фильтр роутера антивирусом ClamAV
  3. DansGuardian. Сложности фильтрации русскоязычного контента
  4. Школьный роутер. Подводим итоги. Теория
  5. DansGuardian. Настраиваем передачу IP-адреса клиента в Squid