Bekijk de volledige versie : ClamAV на Asus wl-500gp
_^Voland^_
23-11-2008, 14:22
Видел что люди устанавливали ClamAV на роутер.... Как он там работает? не будет ли тормазов? реально ли сделать так чтоб он еще на роутере фильтровал вирусы и обновлялся????????????
можете привести инструкции..................
Стоит прошивка от Олега v.9 и воткнута в роутер флэшка на 256м
Видел что люди устанавливали ClamAV на роутер.... Как он там работает? не будет ли тормазов? реально ли сделать так чтоб он еще на роутере фильтровал вирусы и обновлялся????????????
можете привести инструкции..................
Стоит прошивка от Олега v.9 и воткнута в роутер флэшка на 256м
Установка:
1. ipkg install clamav
Настройка:
1. настроить /opt/etc/clamd.conf - управление самим антивирусом.
2. настроить /opt/etc/freshclam.conf - управление процессом обновления.
3. создать юзера: adduser clamav - под ним будет все запускаться.
4. Если надо, поправить /opt/etc/init.d/S98clamav
У меня настроен только на проверку почты внутреннего почтовика, поскольку на компах свой антивирь стоит. Так что, на сколько кламав тормозит роутер - не скажу, не измерял.
alexcccp
08-12-2008, 18:30
Установка:
1. ipkg install clamav
Настройка:
1. настроить /opt/etc/clamd.conf - управление самим антивирусом.
2. настроить /opt/etc/freshclam.conf - управление процессом обновления.
3. создать юзера: adduser clamav - под ним будет все запускаться.
4. Если надо, поправить /opt/etc/init.d/S98clamav
У меня настроен только на проверку почты внутреннего почтовика, поскольку на компах свой антивирь стоит. Так что, на сколько кламав тормозит роутер - не скажу, не измерял.
ммм оч интересно :)
а нельзя по подробней какие надо сделать изменения в
clamd.conf и freshclam.conf :D
для того чтоб проверял http трафик на лету надо гнать его через порт 3310 ?? :confused:
я так понимаю можно все запустить из под своего юсера или не стоит
в файле S98clamav заместо Clam написать, к примеру, root ?? :confused:
и всеже ресурсы жрет сильно ???
не все свой роутер перепаяли под 128 метров :)
надо ли ставить архиваторы для проверки zip rar файлов ??
ммм оч интересно :)
а нельзя по подробней какие надо сделать изменения в
clamd.conf и freshclam.conf :D
для того чтоб проверял http трафик на лету надо гнать его через порт 3310 ?? :confused:
я так понимаю можно все запустить из под своего юсера или не стоит
в файле S98clamav заместо Clam написать, к примеру, root ?? :confused:
и всеже ресурсы жрет сильно ???
не все свой роутер перепаяли под 128 метров :)
Какие изменения - без понятия, в каждой ситуации свои настройки. Да и настраивал я его год назад, с тех пот не трогаю.
Точные параметры легко найти в инете.
Запускать можно под любым юзером, главное чтобы тогда и freshclam под этим юзером запускался.
Повторюсь - ресурсы не мерял, затыков в работе не замечал. Память у меня не перепаянная, я порыпался в поисках мелкосхем, а сейчас подумываю переехать на обычный комп, благо полно малоразмерных появилось.
alexcccp
08-12-2008, 20:20
vectorm если будет время желание скопируйте, пожалуйста, эти файлы с настройками
если кто знает, как оно настраивается не обесути расскажите
собсно сам его поставил, запустил он висит памяти метров 30 в среднем отжирает проц. 10 -15% в среднем кушает вирусы зараза не отлавливает (использовал тест вирус) :(
вообщем явно неправильно работает
Повтарюсь надо ли ставить архиваторы :confused:
vectorm если будет время желание скопируйте, пожалуйста, эти файлы с настройками
если кто знает, как оно настраивается не обесути расскажите
собсно сам его поставил, запустил он висит памяти метров 30 в среднем отжирает проц. 10 -15% в среднем кушает вирусы зараза не отлавливает (использовал тест вирус) :(
вообщем явно неправильно работает
Повтарюсь надо ли ставить архиваторы :confused:
Я файлики .conf особо не трогал, у меня антивирь только на почту настроен, проверяет файликом из дополнений к xmail.
freshclam базы получает? В логе /opt/var/log/freshclam.log должны быть позывы к обновлению.
alexcccp
09-12-2008, 18:39
Я файлики .conf особо не трогал, у меня антивирь только на почту настроен, проверяет файликом из дополнений к xmail.
freshclam базы получает? В логе /opt/var/log/freshclam.log должны быть позывы к обновлению.
а тогда все понятно, стороняя программа его опрашивает :rolleyes:
собсно логи я отключил :cool: у пользователя ClamAV нет права на запись, какой бы параметр я не устанавливал при создании,
а с root кокрастаки часть обновления и не дружит, обновил я его путем копирование новых баз в необходимую ему папку :D
я то вообше хочу(тел) поставить задачу проверки всего трафика на лету
Ну так есть мануал же по кламаву с описанием в том числе и проверки трафика на лету.
alexcccp
09-12-2008, 19:43
Ну так есть мануал же по кламаву с описанием в том числе и проверки трафика на лету.
Мануал к хламу на windows нашел, поставил вроде работает, а вот linux нормального чета нету
бум искать :)
alexcccp
09-12-2008, 20:54
собсно все вроде заработало минимум исправлений файлов чуть позже все выложу, если заработает
одно только не понятно мне как гнать всё это через Clam есть вот такая вещь как HttpF http://httpf.sourceforge.net/ который какрас этим занимается, но мне никак не удается собрать его
возможно, есть уже готовое решение, но сожаления я не магу его отыскать
собсно все вроде заработало минимум исправлений файлов чуть позже все выложу, если заработает
одно только не понятно мне как гнать всё это через Clam есть вот такая вещь как HttpF http://httpf.sourceforge.net/ который какрас этим занимается, но мне никак не удается собрать его
возможно, есть уже готовое решение, но сожаления я не магу его отыскать
Что, забыл выложить?
Работает ли сейчас у тебя? Как настроил?
для того чтоб проверял http трафик на лету надо гнать его через порт 3310 ?? :confused:
У Вас интернет - GSM 9600? ;)
Нет?
Вы правда верите, что на таком железе Вы еще и "на лету" сможете проверять сколько-нибудь серьезный http-трафик?
Что за странное желание вешать тяжелые задачи на устройство, для этого явно не предназначенное...
подумываю переехать на обычный комп, благо полно малоразмерных появилось.
очень инетересно узнать конфигурацию компа (железо) на который Вы переехали
оффтоп: кламав стоит запускать от отдельного юзера, в последнее время в нем находят очень много критических уязвимостей.
очень инетересно узнать конфигурацию компа (железо) на который Вы переехали
Легко:
проц AMD Athlon 5000+
мать Gigabyte какая-то новая
память 2х1024Mb DDR2-800
диск Seagate 400Gb SATA
4 гигабитных сетевухи
корпус самый маленький, какой нашел.
Ubuntu Server 8.10
Результат: например выкачивание/раздача торрентов на весь 22 Мб канал при 4% загрузке процессора суммарно.
4 гигабитных сетевухи
Долго думал (целый день... но, с перевывами :rolleyes: - почему не гигабитный свич?! Мои предположения:
- халявные сетевухи
- более производительное решение (хотя и не проверял)
Из минусов данного решения (imho): больше потребление электричества, хотя насколько я понял, Вы на этот счет не заморачивались.
корпус самый маленький, какой нашел.
видимо у меня ограниченный кругозор, но что-то из "маленьких" корпусов на 4 сетевые платы приходит на ум только стандартный mini-Tower
P.S. А сайт у Вас действительно классный получился! (давно хотел написать)
Долго думал (целый день... но, с перевывами :rolleyes: - почему не гигабитный свич?! Мои предположения:
- халявные сетевухи
- более производительное решение (хотя и не проверял)
Из минусов данного решения (imho): больше потребление электричества, хотя насколько я понял, Вы на этот счет не заморачивались.
видимо у меня ограниченный кругозор, но что-то из "маленьких" корпусов на 4 сетевые платы приходит на ум только стандартный mini-Tower
P.S. А сайт у Вас действительно классный получился! (давно хотел написать)
Сетевухи - потому, что свитч - отдельная железяка, а так все в одном - как роутер, только побольше :)
Собирал из того, что оставалось от компа после апгрейда, докупил только то, чего не хватало.
Плюс - сетевухами можно рулить как захочешь - нужные vlan на них вешать и т.п., со свитчем не все так просто.
немного с убунтой ложанулся, надо было 8.04 ставить у неё лтс поддержка до 2013 года :)
немного с убунтой ложанулся, надо было 8.04 ставить у неё лтс поддержка до 2013 года :)
Я планирую скоро на 9.04 смигрировать.
Мне LTS нафиг не нужно, не на столько критичная система развернута.
Но это уже полнейший офтопик.
По теме: даже на компе не ставил онлайн проверку на вирусы - для этого надо трафик проксировать, а через прозрачный сквид не все удалось работать заставить.
DarthSemafor
19-05-2009, 21:18
В свое время настраивал связку свид3 + икап + кламав - работала замечательно, но это на компе с 512 мб памяти. Надо смотреть в сторону редиректора havp - думаю, это будет менее ресурсоемкое решение.:)
В свое время настраивал связку свид3 + икап + кламав - работала замечательно, но это на компе с 512 мб памяти. Надо смотреть в сторону редиректора havp - думаю, это будет менее ресурсоемкое решение.:)
Havp не менее требователен к ресурсам.
alexcccp
25-06-2009, 21:48
Извеняюсь что так долго :rolleyes:
работать то заработало но оч не стабльно проц под 80 % ело
как и что настраивал уже не помню
нестоит того (имхо)