OPNsense Squid ClamAV: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Squid) |
(→Testen) |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 16: | Zeile 16: | ||
= Squid = | = Squid = | ||
| − | [[Datei:opnsense-squid-clam-03.png]] | + | [[Datei:opnsense-squid-clam-03.png|1500px]] |
| − | [[Datei:opnsense-squid-clam-04.png]] | + | [[Datei:opnsense-squid-clam-04.png|1500px]] |
| − | [[Datei:opnsense-squid-clam-05.png]] | + | [[Datei:opnsense-squid-clam-05.png|1500px]] |
= C-ICAP = | = C-ICAP = | ||
| + | |||
| + | [[Datei:opnsense-squid-clam-06.png|1500px]] | ||
| + | |||
| + | [[Datei:opnsense-squid-clam-07.png|1500px]] | ||
= ClamAV = | = ClamAV = | ||
| − | |||
* Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche | * Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche | ||
* auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden | * auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden | ||
* '''freshclam''' | * '''freshclam''' | ||
| + | * Danach sollten unter '''Services => ClamAV => Configuration => Versions''' die aktuellen Signaturen angezeigt werden | ||
| + | |||
| + | = Testen = | ||
| + | |||
| + | Der Download aus dem LAN sollte für die Testviren auf [https://www.eicar.org/download-anti-malware-testfile/ eicar.org] blockiert werden. | ||
Aktuelle Version vom 7. Juni 2024, 07:34 Uhr
Vorraussetzungen
- Selbstsigniertes CA Zertifikat
- Plugins:
- os-squid
- os-c-icap
- os-clamav
Firewall
- Der HTTP(S)-Verkehr aus dem LAN muss auf die Squid-Ports umgeleitet werden
- OPNsense erstellt dazu die entsprechenden Allow-Regeln automatisch
Squid
C-ICAP
ClamAV
- Im Moment funktioniert das Updaten der Datenbank nicht über die Weboberfläche
- auf der Kommandozeile muss der folgende Befehl manuell ausgeführt werden
- freshclam
- Danach sollten unter Services => ClamAV => Configuration => Versions die aktuellen Signaturen angezeigt werden
Testen
Der Download aus dem LAN sollte für die Testviren auf eicar.org blockiert werden.