Social Icons

HAVP - ClamAV Anti Virus For Proxy Ubuntu Server



Dari internet banyak bibit penyakit semacam virus, trojan maupun lainnya. Kita inginkan bagaimana caranya
gateway kita bisa memfilter bibit2 penyakit ini. Jadi semua paket data dari internet entah dari port mana aja akan
di scan habis oleh program tersebut, nama program tersebut adalah HAVP yang merupakan repository dari
http://www.server‐side.de/ .

HAVP ini tidak bekerja sendiri, dia hanya memeriksa data masuk aja dan anti virus‐nya sebagai acuhan bisa ClamAV
atau AVG, disini sy menggunkan ClamAV. Dan disini sy sengaja memadukan dgn Squid agar yang di cache bener2
bersih dari penyakit.

Step by Step:


  1. Update Linux : # apt‐get update
  2. Install ClamAV : # apt‐get install clamav
  3. kemudian update database anti virusnya : # freshclam
  4. Install HAVP : # apt‐get install havp
  5. Reboot : # reboot
  6. Untuk memadukan dengan squid:
    • edit file /etc/squid/squid.conf
    • tambahkan baris:


##############################
# HAVP + Clamav
cache_peer 127.0.0.1 parent 8080 0 no‐query no‐digest no‐netdb‐exchange default

Semua dari luar sudah di scan ama HAVP dan ClamAV, bagi server yg bermemory kecil, Rekomendasikan
untuk menambah memory.
ada yg kurang.... HAVP juga bisa nge‐block situs2 yg gak kita inginkan, kita bisa menambah list:
edit aja file "/etc/havp/blacklist" untuk memblock situs misalnya dan "/etc/havp/whitelist" untuk situs masuk
dalam daftar whitelist


Untuk test jalan atau belum kunjungi : http://www.eicar.org/anti_virus_test_file.htm
dl untuk http port :http://www.eicar.org/download/eicarcom2.zip
dl untuk https port : https://secure.eicar.org/eicarcom2.zip

kalau memang dah jalan, akan muncul "Access to the page has been denied because the following virus was detected. ClamAV: Eicar-Test-Signature" dgn background merah.

Tutor Diatas hanya untuk Ubuntu Proxy yang sejajar Mikrotik

Tambahan Jika Kalian menggunakan ubuntu server saja silahkan paste ini :

tambahkan aturan Nat iptables, tujuannya khusus port 80 dipastikan di scan :
# iptables ‐t nat ‐A PREROUTING ‐i eth0 ‐p tcp ‐m tcp ‐‐dport 80 ‐j REDIRECT ‐‐to‐ports 3128

Tutorial dari : opikdesign
Terima Kasih ilmu tambahan ini bang opik.. sukses Selalu