Dansguardian güçlü bir web içerik filtreleme (content filtering) yazılımıdır.Dansguardian ile kullanıcıların istenmeyen içerik barındıran siteleri ziyaret etmeleri engellenebilir.Aynı zamanda dansguardian ile web üzerinden sisteminize virüs bulaşmasını önleyebilirsiniz.Bunun için dansguardian clamav ile tümleşik çalışacak şekilde kurulmalıdır.
Clamav Kurulumu
Clamav açık kaynak kodlu antivirüs yazılımıdır.FreeBSD port ağacında /usr/ports/security/clamav dizininde bulunur.Kurulum için aşağıdaki adımlar uygulanır.
# cd /usr/ports/security/clamav
# make install clean
İkili (binary) kurulum için pkg_add -rv clamav clamav kullanılabilir.
# pkg_add -rv clamav
Sistem açıldığında aktif etmek için aşağıdaki satırlar /etc/rc.conf dosyasına eklenir.
# clamav_freshclam_enable = "YES"
# clamav_clamd_enable = "YES"
Gerekli servisler başlatılır.
# /usr/local/etc/rc.d/clamav-freshclam start
# /usr/local/etc/rc.d/clamav-clamd start
Squid Kurulumu
# cd /usr/ports/www/squid30
# make install
Açılışta aktif hale getirmek için
# vi /etc/rc.conf
squid_enable="YES"
squid için gerekli cache dizinleri squid başlamadan önce çalıştırılmalıdır.
# /usr/local/sbin/squid -z
Daha sonra squid başlatılabilir.
Dansguardian kurulumu ve yapılandırması
Dansguardianı clamav ile entegre biçimde çalıştırabilmek için en kolay yol, dansguardianı clamav kullanıcısı ve grubunun hakları ile çalıştırmaktır. Ayrıca derlenme esnasında --enable-clamav --enable-clamd verilecek paremetreler ilede clamav entegrasyonu gerçekleştirilmiş olur. Burada isteğe göre --enable-clamav desteği verilmedende kurulum gerçekleştirilebilir.
Öncelikle dansguardian için ön tanımlı olarak gerekli pcre paketinin kurulumu
gerçekleştirilmelidir.
# cd /usr/ports/devel/pcre
# make install
# cd dansguardian-2.9.8.5 (Burada 2.9.8.5 versiyonu için kurulum anlatılmıştır)
# ./configure --prefix=/usr/local/dansguardian --enable-clamav --enable-clamd --with-
proxyuser=clamav --with-proxygroup=clamav
# make
# make install
/usr/local/dansguardian/etc/dansguardian/dansguardian.conf dosyasında clamav
entagrasyonu için gerekli satırların başından # işareti kaldırılır.
# vi /usr/local/dansguardian/etc/dansguardian/dansguardian.conf
contentscanner = '/usr/local/dansguardian/etc/dansguardian/contentscanners/clamav.conf'
contentscanner =
'/usr/local/dansguardian/etc/dansguardian/contentscanners/clamdscan.conf'
#
/usr/local/dansguardian/etc/dansguardian/contentscanners/clamav.conf dosyası içerisinde
antivirüs taraması için gerekli geçiçi dizin oluşturulmalıdır. Ön tanımlı olarak /tmp dizini
kullanılmaktadır.
# vi /usr/local/dansguardian/etc/dansguardian/contentscanners/clamav.conf
scanbuffdir = '/istenilen_dizin'
#
/usr/local/dansguardian/etc/dansguardian/contentscanners/clamdscan.conf dosyası içerisinde
clamd için kullanılan socket bilgisi verilmektedir. Bu netstat komutu ile öğrenilebilir.
# netstat -na | grep "clamd"
c597aec4 stream 0 0 c7293550 0 0 0 /var/run/clamav/clamd
#
Görüldüğü üzere /usr/local/dansguardian/etc/dansguardian/contentscanners/clamdscan.conf
dosyası içerisinde clamdudsfile değeri /var/run/clamav/clamd olmalıdır.
# vi /usr/local/dansguardian/etc/dansguardian/contentscanners/clamdscan.conf
clamdudsfile = '/var/run/clamav/clamd'
#
ipc dosyaları barındırmak için gerekli hafıza diski tanımlı olarak /tmp dizini
altında tutulur.Başka bir dizin altında bu dosyalar barındırılmak istenirse
eğer ;
# mkdir /usr/dansguardian
# mdmfs -s 128m md /usr/dansguardian/
Açılışta kalıcı olarak aktif olabilmesi için /etc/fstab dosyası içerisinde aşağıdaki satır
girilmelidir.
# vi /etc/fstab
md /usr/dansguardian mfs rw,-s128m 0 0
#
Clamav kullanıcısı ile çalıştırıldığı için dizinin hakları clamav kullanıcısına ait olmalıdır.
# chown clamav:clamav /usr/dansguardian
dansguardian.conf dosyası içerisinde yeni dizin ipcfilename ve urlipcfilename
paremetreleri için belirtilmelidir.
# vi /usr/local/dansguardian/etc/dansguardian/dansguardian.conf
ipcfilename = '/usr/dansguardian/.dguardianipc'
ipipcfilename = '/tmp/.dguardianipipc'
#
Dansguardian yeniden başlatılarak clamav entegrasyonu tamamlanmış olur.
# /usr/local/dansguardian/sbin/dansguardian
Hiç yorum yok:
Yorum Gönder