Ubuntu сървър
Технически блог на специалисти на LLC "Интерфейс".
- У дома
- ubuntu сървър. Конфигуриране на антивирусния филтър на рутера (ClamAV)
ubuntu сървър. Конфигуриране на антивирусния филтър на рутера (ClamAV)
Антивирусната защита на корпоративната мрежа е една от най-неотложните задачи за системния администратор. Един от основните начини за проникване на вируси и друг зловреден софтуер е интернет, така че би било много логично да проверявате преминаващия HTTP трафик за вируси дори на рутера, преди потенциално опасен софтуер да влезе във вътрешната мрежа.
Този подход може значително да подобри мрежовата сигурност, особено за малки организации, където администраторът често няма централизиран контрол и инструменти за управление на антивирусната защита на клиентските компютри.
Антивирусният скенерClamAVе много популярен в UNIX-подобни системи, до голяма степен поради своя безплатен софтуер. Той е много подходящ за образователни и нестопански организации, както и за такива с ограничен бюджет. В други случаи трябва да обърнете внимание на търговски решения, например от Kaspersky Lab, тъй като ефективността на ClamAV е доста ниска, въпреки че е доста приемлива за безплатен продукт.
Като пример ще използваме рутер от нашата тестова лаборатория, чиято конфигурация разгледахме тук.
В допълнение към антивирусната програма ClamAV ще използвамеHAVP- HTTP Antivirus Proxy - специализиран прокси сървър за антивирусно сканиране на трафика. Общата схема ще изглежда така: заявката на клиента отива до прокси сървъра за кеширане на Squid, който или връща резултата от кеша, или предава заявката на HAVP прокси сървъра нагоре, който обработва заявката, проверява трафикаскенер за вируси и го предава обратно на Squid, който изпраща заявката до клиента и я кешира. Така се постига висока производителност - кешът на Squid не се проверява от антивирусна програма. Предимствата на HAVP в сравнение с редиректорите (squidclamavи т.н.) са по-висока скорост и поддръжка на широк набор от антивирусни приложения, което прави възможно смяната на антивируса без радикално възстановяване на цялата система.
Така че да започваме. Инсталирайте ClamAV:
Приложението не трябва да се конфигурира. По подразбиране антивирусните бази данни се актуализират веднъж на час.
