Настройка HAVP для Антивирусной Проверки Входящего HTTP-трафика

Задача: Обеспечить антивирусную проверку входящего трафика по протоколу HTTP.

Решение: Для решения поставленной задачи мы будем использовать антивирус Clamav и HAVP (HTTP AntiVirus proxy).

В данной статье рассмотрен простейший случай применения при котором все HTTP запросы от клиентов попадают на HAVP-сервер, который, в свою очередь, перенаправляет все запросы в Интернет и осуществляет антивирусную проверку поступающих на запросы файлов.

Настройка HAVP для антивирусной проверки входящего HTTP-трафика - havp_schemas

Установка HAVP

CentOS, RHEL

1. Подключите репозиторий RPMForge

2. Установите пакет HAVP

# yum install havp

Установка ClamAV

Установите антивирусный пакет ClamAV:

# yum install clamav-server

Настройка HAVP

1. Перейдите в каталог /etc/havp/ и внесите изменения в файл havp.config, чтобы его содержимое было следующим:

USER havp
GROUP havp
DAEMON true
PIDFILE /var/run/havp/havp.pid
SERVERNUMBER 8
MAXSERVERS 100
ACCESSLOG /var/log/havp/access.log
ERRORLOG /var/log/havp/havp.log
LOG_OKS true
LOGLEVEL 1
SCANTEMPFILE /tmp/havp/havp-XXXXXX
TEMPDIR /tmp
DBRELOAD 60
FORWARDED_IP false
X_FORWARDED_FOR false
PORT 8080
BIND_ADDRESS ВАШ_IP_АДРЕС_СЕТЕВОГО_ИНТЕРФЕСА_СМОТРЯЩЕГО_В_ЛОКАЛЬНУЮ_СЕТЬ
SOURCE_ADDRESS ВАШ_IP_АДРЕС_СЕТЕВОГО_ИНТЕРФЕСА_СМОТРЯЩЕГО_В_INTERNET
TEMPLATEPATH /etc/havp/templates/ru
SCANIMAGES true
IGNOREVIRUS Oversized. Encrypted. Phishing.
ENABLECLAMLIB true
CLAMDBDIR /var/lib/clamav
CLAMBLOCKBROKEN false
CLAMBLOCKENCRYPTED false
CLAMBLOCKMAX false
CLAMMAXFILES 1000
CLAMMAXFILESIZE 10
CLAMMAXRECURSION 8
CLAMMAXRATIO 250
ENABLECLAMD true
CLAMDSERVER 127.0.0.1
CLAMDPORT 3310
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false

Clamav

Осуществите настройку Clamav в соответствии с теми настройками которые мы указали в конфигурационном файле havp.

Тестирование

Запустите havp командой:

service havp start

Убедитесь, что havp запустился успешно.

ps aux|grep havp
netstat -npl|grep havp

На рабочей машине запустите любой WEB броузер перейдите в настройки подключения к сети Интернет. Пропишите в настройках HTTP прокси IP адрес сервера с HAVP.

Настройка HAVP для антивирусной проверки входящего HTTP-трафика - havp_01

Примените внесенные изменения. В строке адреса введите http://www.eicar.org/anti_virus_test_file.htm

Настройка HAVP для антивирусной проверки входящего HTTP-трафика - havp_02

и попытайтесь скачать файл eicar.com.

Если Вы увидели

Настройка HAVP для антивирусной проверки входящего HTTP-трафика - havp_03

Поздравляю Вы все сделали правильно, HAVP правильно настроен и осуществляет фильтрацию.

Автор: Денис Фролов.

Статьи по Теме

Категории
Поиск