5
Virenscanner Live Scan auf Proxy (Linux)
Aufbau eines Live Virenscanner System auf einem Linux Proxy.
Hallo,
im Internet fand ich folgende Anleitung für den Aufbau eines Virenscanner System auf einem Linuxproxy: http://linux.swobspace.net/books/fw/proxyscan/proxyscan.pdf
Da der Artikel aber schon etwas älter ist und ich mich mit Linux noch nicht allzu gut auskenne (Windowsadministrator, der aber wissen will was sein System macht und nicht nur Icons klickt und sich auch in Linux einarbeiten will), würde ich gerne wissen ob es bereits bessere Möglichkeiten gibt, ob die Anleitung state of the art ist, oder wie man es sonst umsetzen könnte.
Ein alters Schwacher PC der derzeit auf Basis Windows/KEN!DSL 2 arbeitet soll ersetzt werden. In Verbindung mit Norton werden sowohl einkommende Mails wie auch der Traffic als solches gescannt und das soll auch beibehalten werden. Die Mailserverfunktion von KEN! wurde bereits ausgelagert, wird also in Zukunft getrennt.
Gruß Systemwatcher
Hallo,
im Internet fand ich folgende Anleitung für den Aufbau eines Virenscanner System auf einem Linuxproxy: http://linux.swobspace.net/books/fw/proxyscan/proxyscan.pdf
Da der Artikel aber schon etwas älter ist und ich mich mit Linux noch nicht allzu gut auskenne (Windowsadministrator, der aber wissen will was sein System macht und nicht nur Icons klickt und sich auch in Linux einarbeiten will), würde ich gerne wissen ob es bereits bessere Möglichkeiten gibt, ob die Anleitung state of the art ist, oder wie man es sonst umsetzen könnte.
Ein alters Schwacher PC der derzeit auf Basis Windows/KEN!DSL 2 arbeitet soll ersetzt werden. In Verbindung mit Norton werden sowohl einkommende Mails wie auch der Traffic als solches gescannt und das soll auch beibehalten werden. Die Mailserverfunktion von KEN! wurde bereits ausgelagert, wird also in Zukunft getrennt.
Gruß Systemwatcher
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89198
Url: https://administrator.de/contentid/89198
Ausgedruckt am: 15.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
ich habe zwar auch keine Erfahrung hiermit, allerdings finde ich das Thema interessant und bin während meiner Recherchen hierzu auf folgenden Link gestoßen:
http://www.server-side.de/
Da diese Seite aktuell ist, hoffe ich, du findest dort die Informationen, die du suchst.
mfg
Harald
ich habe zwar auch keine Erfahrung hiermit, allerdings finde ich das Thema interessant und bin während meiner Recherchen hierzu auf folgenden Link gestoßen:
http://www.server-side.de/
Da diese Seite aktuell ist, hoffe ich, du findest dort die Informationen, die du suchst.
mfg
Harald
Hey danke,
das sieht genau nach dem aus was ch brauche. Es ist schwierig danach zu suchen, da die Schlagworte viel zu viel zu Tage fördern, die nicht nach dem Gesuchten führen.
Gruß systemwatcher
das sieht genau nach dem aus was ch brauche. Es ist schwierig danach zu suchen, da die Schlagworte viel zu viel zu Tage fördern, die nicht nach dem Gesuchten führen.
Gruß systemwatcher
Hallo,
es ist schön, das ich dir weiterhelfen konnte - wenn du das durchprobiert hast, wäre ich sehr an einem Erfahrungsbericht interessiert.
mfg
Harald
es ist schön, das ich dir weiterhelfen konnte - wenn du das durchprobiert hast, wäre ich sehr an einem Erfahrungsbericht interessiert.
mfg
Harald
also wenn´s ganz einfach sein soll ipcop, ansonsten distribution deiner wahl + squid und clamav, wenn ihr mails gleich noch mit erschlagen wollt postfix, spamassasin amavisd...
@harald
Werde ich machen, kann aber noch etwas dauern.
@45877
Das squid basierte ist ja das was ich gefunden habe.
Es geht mir um Scans der HTTP Traffics. Btw. bei der Serverside Lösung ist
ein Scan des HTTPS Traffics nicht möglich. Geht das überhaupt, ist doch per
se eine Client - Server Verbindung die ein dazwischen liegendes System auch
nicht komprimitieren sollte, auch kein Proxy.
Es sei denn man baut eben eine Verbindung mit dem Proxy auf der wiederum
eine Verbindung mit dem Server, was aber wie ich denke, nicht sein sollte.
Mails werden über eine SMTP und POP3 Verbindung vom Mailserver des
Providers geholt bzw. verschickt.
Da die Mails werden auf dem Mailserver gescannt und da sie noch codiert
sind sollte das kein Problem darstellen. Übrigens auch mit clamav.
Gruß
Werde ich machen, kann aber noch etwas dauern.
@45877
Das squid basierte ist ja das was ich gefunden habe.
Es geht mir um Scans der HTTP Traffics. Btw. bei der Serverside Lösung ist
ein Scan des HTTPS Traffics nicht möglich. Geht das überhaupt, ist doch per
se eine Client - Server Verbindung die ein dazwischen liegendes System auch
nicht komprimitieren sollte, auch kein Proxy.
Es sei denn man baut eben eine Verbindung mit dem Proxy auf der wiederum
eine Verbindung mit dem Server, was aber wie ich denke, nicht sein sollte.
Mails werden über eine SMTP und POP3 Verbindung vom Mailserver des
Providers geholt bzw. verschickt.
Da die Mails werden auf dem Mailserver gescannt und da sie noch codiert
sind sollte das kein Problem darstellen. Übrigens auch mit clamav.
Gruß
