Предисловие.
Установка прокси-сервера SQUID описана в статье "Установка SQUID".
Установка антивируса Касперского Proxy Server.
cd /tmp
fetch http://products.kaspersky-labs.com/multilanguage/i_gateways/proxyserver/freebsd-9.x/kav4proxy-5.5_86.tgz
fetch http://products.kaspersky-labs.com/multilanguage/i_gateways/proxyserver/freebsd-9.x/kav4proxy-5.5_86.tgz
pkg_add kav4proxy-5.5_86.tgz
Просит ввести лицензионный ключ. Ничего не вводим, просто нажимаем клавишу "Enter" (лицензионный ключ установим позже).
Доступ нашего сервера в Интернет без прокси-сервера. Оставляем по умолчанию, нажимаем "Enter".
После установки загрузим антивирусные базы. Оставляем по умолчанию, нажимаем "Enter".
Автоматическое обновление, которое прописывается в cron. Указываем "Y", нажимаем "Enter".
Интеграция со SQUID. Указываем "4" для автоматической интеграции, нажимаем "Enter".
Подтверждаем желание включения защиты. Ничего не вводим, просто нажимаем клавишу "Enter".
Дополнительные сведения.
Копируем ключевой файл в директорию - /usr/local/etc/kaspersky.
Устанавливаем ключ.
/usr/local/bin/kav4proxy-licensemanager
-a /usr/local/etc/kaspersky/183B88CC.key
Kaspersky
license manager for freebsd9.0. Version 5.5.85/RELEASE #59
(C)
1997-2012 Kaspersky Lab ZAO. All Rights Reserved.
Registered
trademarks and service marks are the property of their respective owners.
Key file
/usr/local/etc/kaspersky/183B88CC.key has been successfully registered
Прописываем автозагрузку.
mcedit
/etc/rc.conf
kav4proxy_enable="YES"
Редактируем конфигурационный файл.
mcedit /usr/local/etc/kaspersky/kav4proxy.conf
[icapserver.engine.options]
Отключаем режим проверки почтовых баз.
ScanMailBases=no
ScanMailPlain=no
Включаем режим лечения зараженных объектов
Cure=yes
Файл статистики.
[icapserver.statistics]
AVStatisticsFile=/var/log/kaspersky/kav4proxy/statictics
*Примечание. В принципе, после установки подобный файл уже существует, правда данные немного в другом формате (/var/log/kaspersky/kav4proxy/kavicapserver.log).
Настраиваем информирование о вирусной угрозе по электронной почте.
[icapserver.notify]
NotifyScript=/usr/local/etc/kaspersky/notify.sh
Создаем скрипт для отсылки сообщений на электронную почту.
mcedit /usr/local/etc/kaspersky/notify.sh
#!/bin/sh
recipients='safety@net.domain'
action=%ACTION%
verdict=%VERDICT%
sendmail -t -i<<EOT
From: Kaspersky Anti-Virus For Linux Proxy Server <root@$HOSTNAME>
To: $recipients
Subject: $verdict object requested
Action applied: $action
Verdict: $verdict
Requested URL: %URL%
Client IP: %CLIENT_ADDR%
Found:
Infected: %VIRUS_LIST%
Cured: %CURED_LIST%
Suspicious: %SUSP_LIST%
Warnings: %WARN_LIST%
This message generated by %PRODUCT% at %DATE% on $HOSTNAME
EOT
Указываем пользователя файла и делаем его исполняемым.
chown kluser /usr/local/etc/kaspersky/notify.sh
chmod +x /usr/local/etc/kaspersky/notify.sh
Запускаем на исполнение файл notify.sh и на почту должно придти сообщение от прокси-сервера.
Запускаем антивирус.
/usr/local/etc/rc.d/kav4proxy start
Проверяем процессы.
ps aux
kluser 36849 51.1 3.3 72220 66892 ?? R 5:40PM 0:06.34 /usr/local/sbin/kav4proxy-kavicapserver -C /usr/local/etc/kaspersky/kav4proxy.conf
kluser 36846 2.3 0.5 14984 9928 ?? S 5:40PM 0:00.02 /usr/local/sbin/kav4proxy-kavicapserver -C /usr/local/etc/kaspersky/kav4proxy.conf
kluser 36848 2.2 0.5 14984 9936 ?? S 5:40PM 0:00.00 /usr/local/sbin/kav4proxy-kavicapserver -C /usr/local/etc/kaspersky/kav4proxy.conf
Настройка ротации логов.
Настроим ежедневную архивацию логов с сохранением последних 10 файлов.
mcedit /etc/newsyslog.conf
/var/log/kaspersky/kav4proxy/kavicapserver.log kluser:klusers 640 10 * @T00 JN
/var/log/kaspersky/kav4proxy/statictics kluser:klusers 640 10 * @T00 JN
/var/log/kaspersky/kav4proxy/keepup2date.log kluser:klusers 640 10 * @T00 JN
Проверка работы антивирусного ПО.
Смотрим файл - /var/log/kaspersky/kav4proxy/keepup2date.log. Если в логах есть данные об обновлении, то все в порядке (у меня после установки, обновление происходит каждые 30 минут). Если нет в логах данны об обновлении, прописываем в cron.
Настройка автоматического обновления каждый час.
mcedit /etc/crontab
23 * * * * kluser /usr/local/bin/kav4proxy-keepup2date -q
Проверка корректности настройки для HTTP-трафика.
На рабочей станции, подключенной к Интернет через наш прокси-сервер, в браузере попытаемся открыть страницу - http://www.eicar.org/download/eicar.com.txt.
Если все работает правильно, получаем сообщение в браузере.
На почтовый ящик, который указали в конфигурационном файле, должно придти сообщение о вирусной угрозе.
Комментариев нет:
Отправить комментарий