OPNsense Squid ClamAV: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→C-ICAP) |
(→Testen) |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 29: | Zeile 29: | ||
= ClamAV = | = ClamAV = | ||
| − | |||
* Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche | * Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche | ||
* auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden | * auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden | ||
* '''freshclam''' | * '''freshclam''' | ||
| + | * Danach sollten unter '''Services => ClamAV => Configuration => Versions''' die aktuellen Signaturen angezeigt werden | ||
| + | |||
| + | = Testen = | ||
| + | |||
| + | Der Download aus dem LAN sollte für die Testviren auf [https://www.eicar.org/download-anti-malware-testfile/ eicar.org] blockiert werden. | ||
Aktuelle Version vom 7. Juni 2024, 07:34 Uhr
Vorraussetzungen
- Selbstsigniertes CA Zertifikat
- Plugins:
- os-squid
- os-c-icap
- os-clamav
Firewall
- Der HTTP(S)-Verkehr aus dem LAN muss auf die Squid-Ports umgeleitet werden
- OPNsense erstellt dazu die entsprechenden Allow-Regeln automatisch
Squid
C-ICAP
ClamAV
- Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche
- auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden
- freshclam
- Danach sollten unter Services => ClamAV => Configuration => Versions die aktuellen Signaturen angezeigt werden
Testen
Der Download aus dem LAN sollte für die Testviren auf eicar.org blockiert werden.