systemwatcher
Goto Top

Virenscanner Live Scan auf Proxy (Linux)

Aufbau eines Live Virenscanner System auf einem Linux Proxy.

Hallo,

im Internet fand ich folgende Anleitung für den Aufbau eines Virenscanner System auf einem Linuxproxy: http://linux.swobspace.net/books/fw/proxyscan/proxyscan.pdf

Da der Artikel aber schon etwas älter ist und ich mich mit Linux noch nicht allzu gut auskenne (Windowsadministrator, der aber wissen will was sein System macht und nicht nur Icons klickt und sich auch in Linux einarbeiten will), würde ich gerne wissen ob es bereits bessere Möglichkeiten gibt, ob die Anleitung state of the art ist, oder wie man es sonst umsetzen könnte.

Ein alters Schwacher PC der derzeit auf Basis Windows/KEN!DSL 2 arbeitet soll ersetzt werden. In Verbindung mit Norton werden sowohl einkommende Mails wie auch der Traffic als solches gescannt und das soll auch beibehalten werden. Die Mailserverfunktion von KEN! wurde bereits ausgelagert, wird also in Zukunft getrennt.

Gruß Systemwatcher

Content-ID: 89198

Url: https://administrator.de/contentid/89198

Ausgedruckt am: 16.12.2024 um 03:12 Uhr

harald21
harald21 05.06.2008 um 11:52:36 Uhr
Goto Top
Hallo,

ich habe zwar auch keine Erfahrung hiermit, allerdings finde ich das Thema interessant und bin während meiner Recherchen hierzu auf folgenden Link gestoßen:
http://www.server-side.de/

Da diese Seite aktuell ist, hoffe ich, du findest dort die Informationen, die du suchst.

mfg
Harald
systemwatcher
systemwatcher 05.06.2008 um 12:01:27 Uhr
Goto Top
Hey danke,
das sieht genau nach dem aus was ch brauche. Es ist schwierig danach zu suchen, da die Schlagworte viel zu viel zu Tage fördern, die nicht nach dem Gesuchten führen.

Gruß systemwatcher
harald21
harald21 05.06.2008 um 12:12:29 Uhr
Goto Top
Hallo,

es ist schön, das ich dir weiterhelfen konnte - wenn du das durchprobiert hast, wäre ich sehr an einem Erfahrungsbericht interessiert.

mfg
Harald
45877
45877 05.06.2008 um 14:35:01 Uhr
Goto Top
also wenn´s ganz einfach sein soll ipcop, ansonsten distribution deiner wahl + squid und clamav, wenn ihr mails gleich noch mit erschlagen wollt postfix, spamassasin amavisd...
systemwatcher
systemwatcher 05.06.2008 um 15:46:17 Uhr
Goto Top
@harald
Werde ich machen, kann aber noch etwas dauern.

@45877
Das squid basierte ist ja das was ich gefunden habe.
Es geht mir um Scans der HTTP Traffics. Btw. bei der Serverside Lösung ist
ein Scan des HTTPS Traffics nicht möglich. Geht das überhaupt, ist doch per
se eine Client - Server Verbindung die ein dazwischen liegendes System auch
nicht komprimitieren sollte, auch kein Proxy.
Es sei denn man baut eben eine Verbindung mit dem Proxy auf der wiederum
eine Verbindung mit dem Server, was aber wie ich denke, nicht sein sollte.
Mails werden über eine SMTP und POP3 Verbindung vom Mailserver des
Providers geholt bzw. verschickt.
Da die Mails werden auf dem Mailserver gescannt und da sie noch codiert
sind sollte das kein Problem darstellen. Übrigens auch mit clamav.

Gruß