1 (edited by opikdesign 27-03-2009 08:49:24)

Topic: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Dari internet banyak bibit penyakit semacam virus, trojan maupun lainnya. Kita inginkan bagaimana caranya gateway kita bisa memfilter bibit2 penyakit ini. Jadi semua paket data dari internet entah dari port mana aja akan di scan habis oleh program tersebut, nama program tersebut adalah HAVP yang merupakan repository dari http://www.server-side.de/ .

HAVP ini tidak bekerja sendiri, dia hanya memeriksa data masuk aja dan anti virus-nya sebagai acuhan bisa ClamAV atau AVG, disini sy menggunkan ClamAV. Dan disini sy sengaja memadukan dgn Squid agar yang di cache bener2 bersih dari penyakit.

Step by Step:

1. update dan upgrade linux.
edit /etc/apt/sources.list dan aktifkan, buang tanda "#"
lakukan update :

# apt-get update

kemudian upgrade :

# apt-get upgrade

2. Install ClamAV
install sangat mudah:

# apt-get install clamav

kemudian update database anti virusnya:

# freshclam

3. Install HAVP
install:

# apt-get install havp

tambahkan aturan Nat iptables, tujuannya khusus port 80 dipastikan di scan :

# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

lakukan reboot :

# reboot

4. untuk memadukan dgn squid:
edit file /etc/squid/squid.conf:
tambahkan baris:

##############################
# HAVP + Clamav
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default

nah, semua dari luar sudah di scan ama HAVP dan ClamAV, bagi server yg bermemory kecil, sy rekomendasikan untuk menambah memory.


HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

2 (edited by opikdesign 23-03-2009 10:09:38)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

ada yg kurang.... HAVP juga bisa nge-block situs2 yg gak kita inginkan, kita bisa menambah list:
edit aja file "/etc/havp/blacklist" untuk memblock situs misalnya dan "/etc/havp/whitelist" untuk situs masuk dalam daftar whitelist.

HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Bagus mas opik, artikel selanjutnya ditunggu lho

Pengen nambah teman ym : links_alert blog: http://dhoney-031.blogspot.com twitter dan fb: frekuensi.2600@gmail.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

bang Opik, buat ngecek HAVP dah melakukan tugasnya sebagai anti virus proxy, gimana?

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

xeon wrote:

bang Opik, buat ngecek HAVP dah melakukan tugasnya sebagai anti virus proxy, gimana?

pertanyaan yg bagus boz.... big_smile

untuk test udah jalan ato belum kunjungi >>>> http://www.eicar.org/anti_virus_test_file.htm

dl untuk http port >>>
http://www.eicar.org/download/eicarcom2.zip

dl untuk https port >>>
https://secure.eicar.org/eicarcom2.zip

klo memang dah jalan, akan muncul "Access to the page has been denied because the following virus was detected. ClamAV: Eicar-Test-Signature" dgn background merah.

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

6 (edited by xeon 29-04-2009 17:10:48)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Thanks bang Opik...
Tutorial proxy anti viresnya berguna banget.

Udah saya test untuk port http, OK muncul "Access to the page has been denied because the following virus was detected. ClamAV: Eicar-Test-Signature"

Tapi untuk https masih muncul dialog downloadnya.. big_smile big_smile

7 (edited by opikdesign 29-04-2009 18:10:31)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

xeon wrote:

Thanks bang Opik...
Tutorial proxy anti viresnya berguna banget.

Udah saya test untuk port http, OK muncul "Access to the page has been denied because the following virus was detected. ClamAV: Eicar-Test-Signature"

Tapi untuk https masih muncul dialog downloadnya.. big_smile big_smile

untuk HTTPS, di settingan squid.conf, HTTPS juga di cache baru bisa....
selama ini kita sering HTTPS itu bypass alias dianggap "Safe Ports"....

HAVP ini berjalan karena port 8080 di loading oleh squid, skemanya:

Port 80 ===> HAVP (8080) ===> Squid (3128) ===> Client
                             ||
                 CLAMAV+LIBCLAMAV


HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

wah bagus banget tutonya bang opik.......ikutan menyimak ya bang opik.......sekalian coba2.....:D

9 (edited by windo 29-04-2009 23:12:06)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

thanks atas info nya mas...
metode mas sdh saya terapkan di ipcop, saya setting copfilter alhamdullilah sdh jalan

(maaf mas opik.... kita lagi ngomongi distro ubuntu ... saya kok ngawur sampe ipcop.. mohon maaf sebesar besar nya, terlanjur nulis ..)

http://img21.imageshack.us/img21/3261/nyemot3.gif

10 (edited by opikdesign 29-04-2009 23:16:05)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

windo wrote:

thanks atas info nya mas...
metode mas sdh saya terapkan di ipcop, saya setting copfilter alhamdullilah sdh jalan

(maaf mas opik.... kita lagi ngomongi distro ubuntu ... saya kok ngawur sampe ipcop.. mohon maaf sebesar besar nya, terlanjur nulis ..)

lol gpp-lah, HAVP+Clamav+Squid bisa di distro linux lainnya koq, kebetulan aja sy memakai dan menulis di ubuntu. big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

opikdesign wrote:
xeon wrote:

Thanks bang Opik...
Tutorial proxy anti viresnya berguna banget.

Udah saya test untuk port http, OK muncul "Access to the page has been denied because the following virus was detected. ClamAV: Eicar-Test-Signature"

Tapi untuk https masih muncul dialog downloadnya.. big_smile big_smile

untuk HTTPS, di settingan squid.conf, HTTPS juga di cache baru bisa....
selama ini kita sering HTTPS itu bypass alias dianggap "Safe Ports"....

HAVP ini berjalan karena port 8080 di loading oleh squid, skemanya:

Port 80 ===> HAVP (8080) ===> Squid (3128) ===> Client
                             ||
                 CLAMAV+LIBCLAMAV


HTH

hmm..gitu ya bang Opik..
OK, thanks berat bang..
saya jg mau implementasikan racikan firewall iptablenya bang Opik yg di tutorial Intrepid Ibex.
Tapi saya sesuaikan untuk ubuntu bridge ( maklum, masih baru untuk iptable..jadi perlu waktu mempelajarinya) big_smile

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

xeon wrote:

hmm..gitu ya bang Opik..
OK, thanks berat bang..
saya jg mau implementasikan racikan firewall iptablenya bang Opik yg di tutorial Intrepid Ibex.
Tapi saya sesuaikan untuk ubuntu bridge ( maklum, masih baru untuk iptable..jadi perlu waktu mempelajarinya) big_smile

di tuorial tersebut, firewall-nya masih ada yg gak bener, smtp port tertutup sendiri yg dr dalam. big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Wah...tut yg mantaps. Ctrl + D dulu.

Thanks mas opik

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

wah coba ah...........

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Maaf mas, mo tanya dikit. AV baik clamav maupun HAVP nya otomatis update database nya? atau kita update manual?

Thanks

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Jexo wrote:

Maaf mas, mo tanya dikit. AV baik clamav maupun HAVP nya otomatis update database nya? atau kita update manual?

Thanks

masukkan ke crontab aja, tiap hari biar update freshclam...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

perintahnya gmn mas opik?

Thanks

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

buka crontab...

# crontab -e

trus baris terakhir tambahkan...

@daily /usr/bin/freshclam

exit dan save...



HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

mas opik mau tanya, metode sperti ini ada efek sampingnya ga?sperti internet jadi tambah lambat krna paket2 data yang masuk discan terlebih dahulu?trus minimal ram sebaiknya brapa ya?

oot dikit mas:
mas opik orang condet ya?
warnetnya di condet juga mas?
condet sblah mananya mas?
kbtulan saya condet juga, kali aja bisa mampir sekedar menimba ilmu sbntar sama mas opik,hehehe..

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

denyingthetruth wrote:

mas opik mau tanya, metode sperti ini ada efek sampingnya ga?sperti internet jadi tambah lambat krna paket2 data yang masuk discan terlebih dahulu?trus minimal ram sebaiknya brapa ya?

kecepatan internet tidak begitu berpengaruh asal speed processor dan besar RAM memadai... dan itu sy tidak memberikan statement yg pasti... big_smile

hanya share, sy sih menggunakan P3-1GHz dgn RAM 512Mb dan HDD sebelumnya 20Gb skrng dah 40Gb untuk cache.


denyingthetruth wrote:

oot dikit mas:
mas opik orang condet ya?
warnetnya di condet juga mas?
condet sblah mananya mas?
kbtulan saya condet juga, kali aja bisa mampir sekedar menimba ilmu sbntar sama mas opik,hehehe..

hahahaha.... koq tahu sy jaktim di condet?!
jarang ke warnet.... klo mo main bisa ke daerah gang latif ato belkambang deket smp35.
terkadang nongkrong di alfa mini market depan kadim...

situ condet mana?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

opikdesign wrote:
denyingthetruth wrote:

mas opik mau tanya, metode sperti ini ada efek sampingnya ga?sperti internet jadi tambah lambat krna paket2 data yang masuk discan terlebih dahulu?trus minimal ram sebaiknya brapa ya?

kecepatan internet tidak begitu berpengaruh asal speed processor dan besar RAM memadai... dan itu sy tidak memberikan statement yg pasti... big_smile

hanya share, sy sih menggunakan P3-1GHz dgn RAM 512Mb dan HDD sebelumnya 20Gb skrng dah 40Gb untuk cache.


denyingthetruth wrote:

oot dikit mas:
mas opik orang condet ya?
warnetnya di condet juga mas?
condet sblah mananya mas?
kbtulan saya condet juga, kali aja bisa mampir sekedar menimba ilmu sbntar sama mas opik,hehehe..

hahahaha.... koq tahu sy jaktim di condet?!
jarang ke warnet.... klo mo main bisa ke daerah gang latif ato belkambang deket smp35.
terkadang nongkrong di alfa mini market depan kadim...

situ condet mana?!

ooh gitu, sip banget klo gitu..
anyway saya tau dari postingan mas waktu itu yang tentang telkomsel flash jlek di daerah condet jaktim,wakakakaka..
saya condetnya di ciliwung mas..
asik klo lagi pusing ya main ksitu aja tar ah,wakakkka..
udah ah, kita akhiri saja ke OOT an ini..
thx mas opik..
regards..

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

bang opik, saya dah berhasil install HAVP + clamav dan sudah berjalan 1 bulan.
pada saat mau update clamav dgn freshclam kog error ya?

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: /var/log/clamav/freshclam.log is locked by another process

Udah saya install ulang HAVP+clamav, freshclam dapat berjalan tanpa error hanya sekali..besoknya saya jalanin freshclam muncul error seperti sebelumnya.

Mohon petunjuk rekan2 semua..thanks

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

xeon wrote:

bang opik, saya dah berhasil install HAVP + clamav dan sudah berjalan 1 bulan.
pada saat mau update clamav dgn freshclam kog error ya?

ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: /var/log/clamav/freshclam.log is locked by another process

Udah saya install ulang HAVP+clamav, freshclam dapat berjalan tanpa error hanya sekali..besoknya saya jalanin freshclam muncul error seperti sebelumnya.

Mohon petunjuk rekan2 semua..thanks

mas, gak perlu install ulang, itu kemungkinan masih download/update clamav, ngatasinnya gampang yaitu restart aja daemon clamav-nya...

# /etc/init.d/clamav-daemon restart


HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

24 (edited by xeon 23-06-2009 15:19:07)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

opikdesign wrote:

mas, gak perlu install ulang, itu kemungkinan masih download/update clamav, ngatasinnya gampang yaitu restart aja daemon clamav-nya...

# /etc/init.d/clamav-daemon restart


HTH

hehe..namanya jg newbie bang Opik..
# /etc/init.d/clamav-daemon restart  ---> no file or directory
saya lihat di file, etc/init.d/  --->yg ada clamav-freshclam

saya edit menjadi # /etc/init.d/clamav-freshclam restart
Alhamdulillah akhirnya berhasil..thanks bang Opik.

Mau nanya juga kalau mau update versi clamav gimana ya?dari versi 0.95.1 menjadi 0.95.2
Soalnya waktu update direkomendasikan update ke versi 0.95.2
Apakah harus install ulang lagi?

Terima kasih sebelumnya.. smile

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

xeon wrote:

...

Mau nanya juga kalau mau update versi clamav gimana ya?dari versi 0.95.1 menjadi 0.95.2
Soalnya waktu update direkomendasikan update ke versi 0.95.2
Apakah harus install ulang lagi?

gak perlu install lagi, repository lib-clamav selalu mendeteksi versi terbaru, tetapi kita gak perlu panik, klo mo update secara manual bisa compile sendiri tapi klo gak mau report cari yg instan tunggu aja dari ubuntu-nya sendiri dan klo di archive.ubuntu.com sudah ready versi terbarunya tinggal kita update dan upgrade aja.

Saya sih cuekin itu, tunggu dari ubuntu-nya aja.

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com