Filtro de conteúdo e vírus: Slackware 10.2 + Squid + Dansguardian + Clamav

Oi Márcio,

Muito bom seu artigo.

Pessoal, alguém já usou ou testou o Dansguardian e o Squidguard, e que poderia fazer um paralelo dos dois, principalmente em termos de desempenho? Tenho que implantar um dos dois numa rede. Eu só testei o Squidguard e funcionou normalmente, com bom desempenho. Mas o projeto dele parece que está meio parado, além dele ter menos recursos extras do que o Dansguardian.

Uso o squid e Dansguardian num celeron 466 com 188MB de RAM e não senti nada de anormal até hoje.

Se vc terá um computador com um processador decente e boa quantidade de RAM, não terá problemas também...
=======================
Só uma pequena correção: o squid deverá ser iniciado com a string squid -D pois se esquecerem do "-D" ele ficará procurando servidor de DNS e nãoinicializa (pelo que me recordo do slack que usei como servidor) e a opção -D justamente permitirá a inicialização do squid semconexão à internet.

Parabéns Márcio, o artigo foi providencial para mim... ainda não implementei o meu filtro aqui, mas as suas dicas com certeza me serão úteis.

Tinha lido sobre o Dansguard dois dias, ainda não o conhecia... então o artigo veio em ótima hora :)

Obrigado a todos pelo crédito ao artigo, estou disposto a sanar quaisquer dúvidas com relação ao mesmo. Quando ao comentário do nosso amigo acvsilva, gostaria de que desse mais uma olhada no arquivo rc.squid, o qual passo no artigo como sendo o responsável pela inicialização do squid, e no qual é utilizada a opção "-D", mesmo assim agradeço a observação. vlw a todos.

Boa noite Galera.
Cara você fez um how-to muito excelente !... adorei, e vou implementa-lo a um servidor da empresa que estou trabalhando. Obrigado. E continuemos assim =) ...

Nussa até que enfim achei outra pessoa que usa o dansguardian...
Esse software é muito bom para controle de conteudo.. e a cada mês eles acrescentam novas funcionalidades...
Parabéns pelo artigo...

OI Marcio!

Tudo correeu normalmente aki, até a hora de compilar o Dansguardian. POrem, na hora do "make", deu esse pau doido aki.

g++ -o dansguardian -O2 -DPROXYUSER=\"squid\" -DCONFFILELOCATION=\"/etc/dansguardian/dansguardian.conf\" -lz -I/usr/local/include -pthread ClamAV.o VirusEngine.o VirusScanner.o TrickleHandler.o String.o OptionContainer.o FDTunnel.o ConnectionHandler.o DataBuffer.o HTTPHeader.o NaughtyFilter.o RegExp.o Socket.o FatController.o UDSocket.o SysV.o ListContainer.o Ident.o HTMLTemplate.o LanguageContainer.o DynamicURLList.o ImageContainer.o FOptionContainer.o ListManager.o md5.o -pthread -L/usr/local/lib -lesmtp -ldl /usr/lib/libz.a dansguardian.cpp
ClamAV.o(.text+0x14): In function `ClamEngine::loadEngine()':
: undefined reference to `cl_retdbdir'
ClamAV.o(.text+0x30): In function `ClamEngine::loadEngine()':
: undefined reference to `cl_loaddbdir'
ClamAV.o(.text+0x42): In function `ClamEngine::loadEngine()':
: undefined reference to `cl_perror'
ClamAV.o(.text+0x78): In function `ClamEngine::loadEngine()':
: undefined reference to `cl_build'
ClamAV.o(.text+0x80): In function `ClamEngine::loadEngine()':
: undefined reference to `cl_statfree'
ClamAV.o(.text+0x89): In function `ClamEngine::loadEngine()':
: undefined reference to `cl_statinidir'
ClamAV.o(.text+0xb9): In function `ClamEngine::loadEngine()':
: undefined reference to `cl_free'
ClamAV.o(.text+0xdc): In function `ClamEngine::reloadEngine()':
: undefined reference to `cl_statchkdir'
ClamAV.o(.text+0x151): In function `ClamEngine::scanFile(char const*)':
: undefined reference to `cl_scanfile'
ClamAV.o(.text+0x176): In function `ClamEngine::scanFile(char const*)':
: undefined reference to `cl_strerror'
collect2: ld returned 1 exit status
make: *** [all] Error 1
[root@fw dansguardian-2.8.0.6-antivirus-6.4.4]#

Utilizo o Centos 4.2, rodando Squid e Iptables.

Artigo bom.

Excelente artigo!

Uma sugestão: CUIDADO com o comando "chmod -R 777 /var/run" durante a instalação do Dansguardian. Testei no Debian e verifiquei que ele faz um estrago grande na execução de alguns serviços (SSH por exemplo!). No Debian este comando NÃO é necessário.

No mais a implementação funcionou perfeitamente.

Parabéns!

Caro nick, com relação ao seu erro na compilação do DG, queria que vc me confirmasse se executou a compilação e instalação da libesmtp, conforme descreve o passo 4, se apareceu algum erro nesse ponto da instalação, e se vc rodou o ldconfig depois dessa instalação antes de compilar o DG. Note que os erros começam do ponto onde eh vinculada a libesmtp. Caso isso tenha sido feito da forma como foi dito, e se mesmo assim o problema persiste, ou se por acaso vc jah tenha resolvido o problema, por favor nos comunique.

Olá pessoal estou com um problema. Fiz tudo como estava no how-to... Chegou na hora de criar o cache do squid:
/usr/sbin/squid -f /etc/squid/squid.conf -z

ele apontou este erro:
2006/10/04 10:06:16| Creating Swap Directories
FATAL: Failed to make swap directory /var/spool/squid: (13) Permission denied
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 7

Se alguém puder me ajudar obrigado !!!...

Olá JulioPhnX

tente executar os seguintes comandos antes de criar o cache:

#chown -R squid.squid /var/spool/squid
#chmod -R 775 /var/spool/squid

e depois:

#/usr/sbin/squid -f /etc/squid/squid.conf -z

depois disso posta ai o resultado, seja ele negativo ou positivo, pra um melhor acompanhamento da comunidade.

Abraço

Muito bom este artigo veio a ajudar muito no processo de controle de acesso a conteudo maliciose e virus q andam pela net, vou aplicar este artigo e ver como se comporta
Valeu

Estou com o mesmo problema do nick. Mas devido a um erro que ocorre na compilação do DG e que não consegui resolver mesmo editando o configure e apontando para a pasta correta. O erro na compilação é o seguinte...

Generating platform specific Makefile...
With AV engine: clamav
Package libclamav was not found in the pkg-config search path.
Perhaps you should add the directory containing `libclamav.pc'
to the PKG_CONFIG_PATH environment variable
No package 'libclamav' found

O meu libclamav.pc está em /usr/local/clamav/lib/pkgconfig/

Alguma sugestão Marcio?

Ahhh e parabens pelo artigo, realmente bom!!

Olá memaster

Como você disse acima eu realizei os comandos... mas obtive o seguinte retorno:

root@Firewall:/usr/sbin# squid -f /etc/squid/squid.conf -z
FATAL: Error Directory /usr/local/share/squid/errors/English: (2) No such file or directory
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 253
Aborted

Vlw pela resposta. Aguardo outra dica =) !... vlw Abraços

Caro JulioPhnX observe as seguintes opções usadas durante a compilação do Squid...

--enable-err-languages="Portuguese"
--enable-default-err-language="Portuguese"

Nessas opções vc está dizendo ao squid para trabalhar com Portugues ao inves de inglês, que seria o default, procure no /etc/squid/squid.conf pela seguinte linha:

error_directory /usr/local/share/squid/errors/English

se encontrar ela ai esta o erro troque para:

error_directory /usr/local/share/squid/errors/Portuguese

Desculpe a demora na resposta mais estou fazendo um curso no momento e mais o trabalho que ta muito corrido, qq dúvida manda ver e posta ai vlw...

Olá linuxbeginner, muito obrigado pelo elogio, mais sempre falta algo, naum sou perfeito, mais tento melhorar sempre, apesar da demora se vc ainda estiver com esse problema tente criar o seguinte symlink:

# ln -s /usr/local/clamav/lib/pkgconfig/libclamav.pc /usr/lib/pkgconfig/libclamav.pc

Se isso resolver blz, se naum volte a perguntar..

vlw abraço

memaster... vlw pela resposta velho !.. vou tentar e respondo se der tudo certo =) !.. vlw

Boa tarde memaster.. blz velho ?
seguinte segui todos os passo, tudo funcionou desta vez =) sem mais problemas =) ... só que tive um problema ao iniciar o CLAMAV e o DANSGUARDIAN...
A mensagem que o CLAMAV apresentou foi esta:
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************

e o DANSGUARDIAN: da um FAIL

Obrigado... espero por resposta =) !...

olá JulioPhnX, quanto a mensagem do ClamAV eh soh um alerta sobre a versão instalada, instale a versão atual para eliminar essa mensagem, mas mesmo com este alerta essa versão ainda eh funcional, soh não se esqueça de atualizar a base de dados do mesmo. Quanto ao Dansguardian, a principal razão para isso eh que o proxy (squid) não esteja rodando, ou a configuração de endereço do mesmo e porta de comunicação tanto no dansguardian.conf quanto no squid.conf não estejam corretas e o dansguardian não esteja conseguindo comunicar-se com o proxy, se não for esse o caso poste novamente que vou dar uma pesquisada e fazer uns testes, embora comigo esse problema tenha surgido somente nessas situações.

É sempre um prazer ajudar.

Abraço.

Olá, eu utilizo o Debian com squid estou querendo colocar um filtro, e estou pensando no dansguardian. Não tenho muita experiência com o linux e nunca instalei o dansguardian. Gostaria de saber se esse tutorial serve pra essa distribuição e caso não sirva o que devo fazer. Agradeço desde já a ajuda.

Mano otimo howto .. mas infelizmente estou tendo o mesmo problema que o nick

OK alguem deve tar me xingando (putz um dia depois do natal e o kra vem perguntando coisa.. mas fazer oq alguns precisam aproveitar a folga dos outros pra poder trabalhar melhor)

mas como eu estava dizendo tive o mesmo probs que o nick ai eu abri o arquivo Makefile e notei que o item AV_LIBS= estava vazio entao mudei para AV_LIBS = /usr/lib/libclamav.a
assim meu erro passou a aparecer outro. Agora como eu n manjo nada e so sai fuçando acredito que eu soh tenha trocado de problema e n resolvido nada

a msg q eu tenho de erro agora é essa:

g++ -o dansguardian -O2 -DPROXYUSER=\"squid\" -DCONFFILELOCATION=\"/etc/dansguardian/dansguardian.conf\" -lz -I/usr/local/include -pthread ClamAV.o VirusEngine.o VirusScanner.o TrickleHandler.o String.o OptionContainer.o FDTunnel.o ConnectionHandler.o DataBuffer.o HTTPHeader.o NaughtyFilter.o RegExp.o Socket.o FatController.o UDSocket.o SysV.o ListContainer.o Ident.o HTMLTemplate.o LanguageContainer.o DynamicURLList.o ImageContainer.o FOptionContainer.o ListManager.o md5.o -pthread -L/usr/local/lib -lesmtp -ldl /usr/local/lib/libz.a /usr/lib/libclamav.a dansguardian.cpp
/usr/lib/libclamav.a(cvd.o)(.text+0x2e): In function `cli_untgz':
/usr/local/src/clamav/clamav-0.88.7/libclamav/cvd.c:52: undefined reference to `gzdopen'
/usr/lib/libclamav.a(cvd.o)(.text+0x7f):/usr/local/src/clamav/clamav-0.88.7/libclamav/cvd.c:62: undefined reference to `gzread'
/usr/lib/libclamav.a(cvd.o)(.text+0x10a):/usr/local/src/clamav/clamav-0.88.7/libclamav/cvd.c:106: undefined reference to `gzclose'
/usr/lib/libclamav.a(cvd.o)(.text+0x259):/usr/local/src/clamav/clamav-0.88.7/libclamav/cvd.c:135: undefined reference to `gzclose'
/usr/lib/libclamav.a(cvd.o)(.text+0x2e8):/usr/local/src/clamav/clamav-0.88.7/libclamav/cvd.c:160: undefined reference to `gzclose'
/usr/lib/libclamav.a(scanners.o)(.text+0xc90): In function `cli_scangzip':
/usr/local/src/clamav/clamav-0.88.7/libclamav/scanners.c:577: undefined reference to `gzdopen'
/usr/lib/libclamav.a(scanners.o)(.text+0xcec):/usr/local/src/clamav/clamav-0.88.7/libclamav/scanners.c:589: undefined reference to `gzread'
/usr/lib/libclamav.a(scanners.o)(.text+0xd4a):/usr/local/src/clamav/clamav-0.88.7/libclamav/scanners.c:612: undefined reference to `gzclose'
/usr/lib/libclamav.a(scanners.o)(.text+0xd9b):/usr/local/src/clamav/clamav-0.88.7/libclamav/scanners.c:619: undefined reference to `gzclose'
/usr/lib/libclamav.a(scanners.o)(.text+0xe7e):/usr/local/src/clamav/clamav-0.88.7/libclamav/scanners.c:592: undefined reference to `gzclose'
/usr/lib/libclamav.a(scanners.o)(.text+0xe9f):/usr/local/src/clamav/clamav-0.88.7/libclamav/scanners.c:584: undefined reference to `gzclose'
collect2: ld returned 1 exit status
make: ** [all] Erro 1

a impressao que eu tenho é q agora ele n esta encontrando as funções da libz.a

bons.. soh pra desencargo essa ja foi a 3a vez q eu comeco o processo todo desdo inicio e acabo parando qndo vou fazer o make do DansGuardian.

Se alguem tiver uma dica estou ancioso pra por isso pra rodar definitivamente.

sheilamb, como já mencionei anteriormente todas as instalações são feitas compilando o código fonte dos softwares envolvidos no processo, ou seja qualquer distro com um compilador C e as bibliotecas necessárias ao funcionamento dos softwares requeridos pode ser usada sem problemas, como vc está usando debian, vc ainda pode optar por usar o apt-get para obter e instalar todos (ou quase todos) os softwares, e basear-se no meu artigo para proceder somente com a configuração de cada software envolvido, ou sinta-se a vontade para proceder com a compilação manual e questionar qualquer dúvida que apareça.

caro caveman_br não se preocupe com datas, hehe não dou muita importância a esse detalhe hehe, vamos ao que interessa. Qual a distro que vc está usando? Antes de mais nada, de uma olhada na resposta que enviei ao comentário do nick, quando a libesmtp, caso tenha efetuado os passos descritos na resposta a ele corretamente sem erros até a compilação do DG, volte a postar aqui, outra coisa, não se fez necessára a alteração do Makefile do DG durante o processo no meu caso, não sei se algum outro usuário teve de fazer isso, mais acho sem sentido, bom vou ficar aguardando mais detalhes, estarei sempre disposto a responder o que estiver ao meu alcance e obrigado pela credibilidade ao artigo.

Alguém saberia dizer como posso especificar quais arquivos o clamav deve escanear?? Pois tem alguns arquivos como .html .css .gif .jpg que não precisam escanear para não sobrecarregar o acesso.

Obrigado e parabéns pelo artigo

Boa tarde, fiz tudo do tutorial mas não conseguir iniciar o dansguardian dar o seguinte erro:
dansguardian: error while loading shared libraries: libesmtp.so.5: cannot open shared object file: No such file or directory.

Alguém poderia me ajudar?

Thiago.

caro ominerim essa questão já foi feita... tem a ver com a libesmtp que é uma dependência do Dansguardian pra trabalhar com antivirus, tem um capítulo do meu tuto só voltado a sua instalação, da uma olhada nele, se já olhou veja se a instalação do Dansguardian não está bunscando ela de um diretório e ne verdade está instalada em outro, ai você pode resolver com um link simbólico, vai nessa que o problema é por ai, e nem te esquenta que esse é o fácil.. qualquer coisa pergunta novamente, e se conseguiu posta ai pra gente saber...

ATUALIZAÇÃO DO HOWTO:
pra quem tentar executar esse procedimento com o ClamAV-0.90 (última versão estável) deve compilar o dansguardian+patch com o seguinte comando:

#./configure --sysconfdir=/etc/dansguardian/ --cgidir=/var/www/cgi-bin/ --runas_usr=squid --runas_grp=squid --with-av-engine=clamdscan

Caso contrário vai apresentar um erro relacionado a lib do Clamav quando for executar o make do Dansguardian.


Pessoal, queria aproveitar esse post, para saber quantos de vcs conseguiram seguir esse tutorial, qts acharam útil, tem sugestôes etc, pois é bom saber quando um trabalho da resultados... assim que possível vou estar postando aqui mais tutorias pra galera.. até mais e um bom feriado a todos.

Pra que o WebMin?
O WebMin tem suporte ao Dansguardian?

Boa tarde para todos.
Esse Artigo realmente é excelente.

Estou tentando compilar o squid conforme descrito a cima, e estou usando a versão 2.6.STABLE13 com a distro slackware 11.0 e esta dando um erro assim:

ERROR: Basic auth helper winbind does not exists


Eu acho que esta versão não da suporte esse tipo de autenticação

O que eu faço ??

O Dansguardian aceita outro tipo de autenticação???

bom amigo tive este mesmo problema e resolvi acresentando a seguinte linha
http_port 3128 transparent
e comente estas
# http_port 3128
# httpd_accel_port 80
# httpd_accel_host virtual
# httpd_accel_uses_host_header on
# httpd_accel_with_proxy on

Esta configuracao e so para versao 2.6 do squid

falou
t+

mais esse erro aparece durante a compilação do squid...

artigo show...
parabéns

Muito bom seu artigo parabéns!!

ta me ajudando bastante!!

Á unica coisa que achei estranho é que está demorando um pouco para carregar as páginas

OLa memaster, ent'ao, eu tentei compilar squid e da um erro dizendo que a pasta share nao existe, andei dando uma olhada e realmente o /usr/local/share nao existe.
Tambem o /etc/squid nao existe.

Lembrando que eu estou usando o Slack 12.2, mas acho que isso nao e o problema.

Tambem baixei o squid 2.5 stable8
webmin 1.290

Versoes superiores ao que voce passou.

O que eu devo fazer???