linux.or.id

Proxy server/gateway ibarat pintu gerbang masuk, semua data dari luar masuk lewat proxy server, yang sayang nya banyak bibit penyakit masuk dari luar. Nah ide yang bagus kalau semua data yang lewat harus di scan dulu. havp http://www.server-side.de/ salah satu program bagus buat memasang antivirus di proxy server, pasangan serasi dengan kawan-kawan nya squid dan clamav

cara kerja nya,
havp bekerja sebagai daemon yang mencegat data lewat untuk di scan dulu, dia bekerja duluan sebelum squid proxy, setelah data aman baru diberikan ke proxy dan di berikan lagi ke user. kira-kira kayak gini

client < squid < havp + clamav < internet
port 80 port 3128 port 8080

squid bekerja di port 3128, havp bekerja di port 8080, nah sebelum memasang havp dan clamav, squid sudah di buat transparent dengan setting iptables sbb
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
setelah memasang havp ganti port nya menjadi 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

yang enak edit file /etc/sysconfig/iptables
ganti yang 3128 jadi 8080
trus jalankan
#service iptables condrestart

mulai deh install
download havp dari http://www.server-side.de/download/havp-0.79.tar.gz
clamav dari http://www.clamav.net/
install dulu clamav nya,

tar zxvf clamav-0.88.1.tar.gz
cd clamav-0.88.1
./configure
make
su -
make install

oh ya clamav perlu zlib-devel untuk install nya, install dulu deh di mandrake tiggal urpmi zlib-devel

Buat konfigurasi update automatis di /etc/crontab
tambahkan baris berikut di /etc/crontab
#update freshclam update setiap jam
0 0-23/1 * * * root /usr/local/bin/freshclam --quiet -l /var/log/clamav/freshclam.log

#service crond restart

havp bisa langsung memakai clamavlib.so jadi gak perlu jalanin daemon clamd, jangan lupa buat account clamav dan buat user permission /var/log/clamav untuk clamav

#adduser clamav
#chown clamav:clamav /var/log/clamav

clamav kelar...??? coba update
#freshclam

sekarang install havp
havp dicompile dengan gcc-c++ jadi install dulu tuh
#urpmi gcc-c++

#tar zxvf havp-0.79.tar.gz
#cd havp-0.79
#./configure
#make
#make install

buat user group havp
#groupadd havp
#useradd havp

buat direktory log
#mkdir /var/log/havp
#chown havp:havp /var/log/havp

buat direktory temporer
#mkdir /var/tmp/havp
#chown havp:havp /var/tmp/havp

kita edit fstab sebentar, lihat bagian partisi tempat /var

tambahkan option mand konfigurasi saya sebelum
/dev/sda7 /var ext3 defaults 1 2
sesudah
/dev/sda7 /var ext3 rw,mand 1 2

dan restart lagi, kalau gak punya partisi kosong bisa bikin partisi loop

# dd if=/dev/zero of=/var/havp.fs bs=1MB count=1000
# mkfs.ext3 /var/havp.fs
# mount /var/havp.fs /var/tmp/havp -o loop,mand

lihat file /usr/local/etc/havp/havp.config
configure bagian
USER havp
GROUP havp
DAEMON true
TRANSPARENT true
PARENTPROXY localhost
PARENTPORT 3128
FORWARDED_IP true
PORT 8080
ENABLECLAMLIB true
CLAMDBDIR /usr/local/share/clamav
CLAMBLOCKMAX false
CLAMMAXFILES 1000
CLAMMAXFILESIZE 10
CLAMMAXRECURSION 8
CLAMMAXRATIO 250
ENABLECLAMD false

ok sudah...sekarang jalankan havp
service havp start
Starting HAVP ...
Starting HAVP Version: 0.79
sayangnya havp belum mendukung chkconfig jadi biarin aja deh, di restart juga langsung jalan kok

Hidup ??? coba liat di /var/log/havp/access.log, dan /var/log/squid/access.log seharus nya keluar log nya, yang di squid.log berubah ip nya menjadi 127.0.0.1 artinya havp udah jalan, traffik sudah di scan

Nah apalagi ...sekarang sudah lebih aman, semua trafik ??? belum semua, karena yang kena proxy itu cuma http aja, yang lain ftp, email, chatting, p2p gampang sekali ditumpangi virus, belum lagi yang bawa virus sendiri dari rumah hehehe. Apa solusi nya seharus nya scan nya dilevel network bukan di proxy, ide yang bagus tapi saya belum lihat ada yang free disini. Kecuali yang komersial dengan harga yang sangat mahal.

clamav engine nya sudah bagus sekali hanya sayang nya update database nya kurang cepat dibanding antivirus komersial. Bisa dibilang ketinggallan 2-3 hari bahkan sampe seminggu.

Kalo mau ada anggaran pakai saja antivirus komersial, saat ini sudah hampir semua nya menyediakan versi linux untuk server...ya kilik bos lah sedikit dari pada gondok kena virus mulu ya gak

Di mail server yang masih menjadi penyebaran utama virus memang wajib di pasang antivirus, pakai clamav cukup lah menahan serangan virus.

Dan satu lagi kalau mau selama nya bebas dari penyakit virus yang menyebalkan itu pakai linux, dengan kekebalan alami sudah dengan nyaman bekerja tanpa gangguan virus

gue lampirin file havp.config ada beda dikit, gue pake user & group squid, sory gue rename jadi havpconfig.txt web nya gak mau terima .config error katanya hihihi

Kurniadi