Yellow Leaf - Статии - havp лек прокси сървър с вградена антивирусна програма
За да проверите входящия http трафик с антивирусна програма, можете да използвате squid с допълнителни външни приложения, но този метод е доста бавен и по-взискателен към ресурсите, отколкото ако прокси сървърът сам сканира трафика за вируси. Пример за такъв прокси сървър е havp, който се намира в хранилищата на повечето дистрибуции, включително Gentoo и Ubuntu.
Авторът на тази бележка има малък сървър у дома, работещ с Ubuntu Linux 7.10, който работи с куп squid + bfilter, направен приблизително както е написано тук. Във връзка с появата на машина с Windows в локалната мрежа се наложи сканиране на http трафик за вируси. За да направите това, беше решено да добавите още една прокси каскада - havp. По-долу е описан процесът на добавяне на havp каскада към съществуващ пакет.
Така. Тъй като bfilter и havp работят на порт 8080 по подразбиране и apt-get се опитва да стартира услугата havp по време на инсталацията, ние временно ще спрем bfilter, за да избегнем проблеми:
След това инсталирайте havp и freshclam, които ще са необходими за редовно актуализиране на антивирусните бази данни:
След това конфигурирайте проксито така, че да приема връзки само от локалния хост:
След това ще решим какво да правим с грешките на скенера. По подразбиране изтеглянето на файл, на който скенерът е неуспешен, е забранено. Това със сигурност е по-безопасно, но ще се доверим малко повече на света и ще позволим файлове като този да бъдат пропускани:
Това завършва настройката. Рестартирайте havp:
Сега остава само да настроите малко bfilter. Всички нови настройки ще бъдат направени в секцията [forwarding] на /etc/bfilter/config. Ubuntu няма този раздел по подразбиране, така че просто трябва да го добавите. В другидистрибуции (например Gentoo или Mandriva) - редактирайте наличните опции. Във всеки случай този раздел трябва да изглежда така:
Така всички заявки от bfilter ще бъдат препратени към havp.
Трябва също да се отбележи, че въпреки че по подразбиране havp използва вградени функции, които използват библиотеката libclamav като скенер, той може да използва и външни антивирусни скенери. Като NOD32, Avast, F-Prot и други.