ClamAV + Havp on Cent-OS4, 5

Webウィルススキャン機能を追加．

めにゅ〜

• ClamAVのインストール
• Havpのインストール

ClamAVのインストール

ClamAVのインストール＆設定は，こちらを参照して下さい．

Havp[HTTP Anti Virus Proxy]のインストール

ソースファイルの取得

• Havpのホームページ： http://www.server-side.de/へ行き，
  左中央付近の「Download」をクリックし，ダウンロードページを表示します．
  最新版（一番上）の『Download』をクリックし，ソースを取得します．


• 以下のコマンドを実行し，アーカイブを展開します．

  # tar zxf havp-0.92.tar.gz

インストール

• 下記コマンドを実行します．
  標準では

  /usr/local

  以下にファイルを置きます．
  上記『ClamAV』のインストール先のbinディレクトリを，PATHに指定しておく必要があります．

  # cd havp-0.92
  # PATH=/usr/local/clamav/bin:$PATH ; export PATH
  # export LD_LIBRARY_PATH=/usr/local/clamav/lib
  # ./configure --prefix=/usr/local/havp --with-scanner=libclamav
  # make
  # make install



• User: havp, Group: havp を作成します．
  下記ディレクトリの所有者を変えておきます．

    # chown havp /var/tmp/havp
    # chown havp /var/log/havp
    # chown havp /var/run/havp



• SCANTEMPFILEで指定するファイルシステムのmandatory lockを有効にします．
  # mount -o remount,mand /pub


• 標準以外のインストール先を指定した場合は，
  設定ファイル(havp.config)と起動用スクリプトの修正が必要です．
  

  # Example of /usr/local/havp/etc/havp/havp.config USER havp GROUP havp SERVERNUMBER 4 MAXSERVERS 32 SCANTEMPFILE /pub/havp/havp-XXXXXX TEMPDIR /dev/shm PORT 8080 TEMPLATEPATH /usr/local/havp/etc/havp/templates/en WHITELISTFIRST false WHITELIST /usr/local/havp/etc/havp/whitelist BLACKLIST /usr/local/havp/etc/havp/blacklist ENABLECLAMLIB true CLAMDBDIR /var/lib/clamav ENABLECLAMD false CLAMDSOCKET /tmp/clamd ENABLEFPROT false ENABLEAVG false ENABLEAVESERVER false ENABLESOPHIE false ENABLETROPHIE false ENABLENOD32 false ENABLEAVAST false

• 起動

  # /etc/rc.d/init.d/havp start



• クライアント側のWebブラウザでは，
  Proxyに，havpが動いているマシンのIPアドレスと，ポート：8080を指定します．


• 動作確認
  eicarにアクセスして，動作試験します．


• havp-0.85から，clamav0.90に対応しました．
  このため，clamav0.88.xは不要です．
  clamav0.88.xとclamav0.90を共存させる方法は，こちらを参照して下さい．

注 意

このサイト上で提供しているインストール法，設定例を，
適用した結果生じたいかなる障害・損害に対しても，
私(K.Misu)は責任を負いません．
このサイト上で提供している情報を利用する場合は，
各人の自己責任にて判断，適用して下さい．