Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Saya sempat berpikiran nunggu dari ubuntu juga bang Opik..
Takutnya krusial kalau ga update, tapi dari keterangan bang Opik..saya ikut menunggu dari ubuntu aja dech.. big_smile

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

om opick.....
mo tanya nih.... saya instal havp...terjadi error  katanya port 8080  sdh di pakai... padahal saya pakai squid di port 3128....solusi nya gimana yaa om... saya juga bingung port 8080 di pakai apa

http://img21.imageshack.us/img21/3261/nyemot3.gif

28 (edited by opikdesign 02-08-2009 08:45:24)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

cobain scan port dirinya sendiri (127.0.0.1) pakai nmap... lihat juga di /etc/service terdaftar apa disana...

port default HAVP memang 8080, ini juga bisa dirubah koq...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

maaf om opick....
havp nya sdh bisa jalan kok.. sdh di test   bisa deteksi....

http://img21.imageshack.us/img21/3261/nyemot3.gif

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Maaf mas opick, knp terjadi error spt ini yah :

HAVP - DNS error
      HAVP


A DNS error occurred
while opening the page





okezone.com
Please contact your tech support

Your Company Here     Powered by HAVP

Mohon Pencerahannya

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

ko untuk donlot ftp malah ke blok ma HAVP ya???
kenapa itu ya??

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

@ikhwan_zero

HAVP hanya bekeja dgn proxy ato http... sedangkan ftp portnya dah beda... sy juga gak ngerti nih... sy gak pernah ngalami... download ftp normal2 aja....

erronya kayak apa?! peringatan HAVP trus warna apa?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

pesannya warna biru....pokonya terjemahannya "port sudah digunakan"
gtu

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

yup... mungkin port ftp sudah digunakan untuk ftp local...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

pengen install nih bang tp punya gw gak bisa nih.........:D

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

daniel_wandy wrote:

pengen install nih bang tp punya gw gak bisa nih.........:D

gak bisanya kenapa?! bisa di detail?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Bang Opik, HAVP memakan banyak memory yah? bisa diminimalkan ga?
Memory saya habis terpakai HAVP, padahal memory dah 4G. swap jadi terpakai. Punya solusi bang Opik?

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

xeon wrote:

Bang Opik, HAVP memakan banyak memory yah? bisa diminimalkan ga?
Memory saya habis terpakai HAVP, padahal memory dah 4G. swap jadi terpakai. Punya solusi bang Opik?

wew.... koq begitu besar.... gak sebesar itulah.... sy pakai memory 512mb sih....
koq 4Gb?! 64bit?! buat server apaan sih segedhe itu?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

39 (edited by xeon 08-10-2009 15:00:51)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Sebenarnya cuma proxy+DNS+Captive Portal+DHCP, Kegedean ya bang? smile

Saya lihat di memory running proses, ada sekitar 70an HAVP yg jalan rata2 size-nya 73350kB.
Apakah ini yg menghabiskan memory proxy saya? Mohon pencerahan bang Opik smile

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

xeon wrote:

Sebenarnya cuma proxy+DNS+Captive Portal+DHCP, Kegedean ya bang? smile

Saya lihat di memory running proses, ada sekitar 70an HAVP yg jalan rata2 size-nya 73350kB.
Apakah ini yg menghabiskan memory proxy saya? Mohon pencerahan bang Opik smile

itu dia.... HAVP gak sebesar itu dan gak berjalan banyak daemon....
terus terang sy tidak bisa memberi pencerahaan karena belum mengalami hal seperti ini...
maaf yah... cool

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

opikdesign wrote:
xeon wrote:

Thanks bang Opik...
Tutorial proxy anti viresnya berguna banget.

Udah saya test untuk port http, OK muncul "Access to the page has been denied because the following virus was detected. ClamAV: Eicar-Test-Signature"

Tapi untuk https masih muncul dialog downloadnya.. big_smile big_smile

untuk HTTPS, di settingan squid.conf, HTTPS juga di cache baru bisa....
selama ini kita sering HTTPS itu bypass alias dianggap "Safe Ports"....

HAVP ini berjalan karena port 8080 di loading oleh squid, skemanya:

Port 80 ===> HAVP (8080) ===> Squid (3128) ===> Client
                             ||
                 CLAMAV+LIBCLAMAV


HTH

caranya mas gimana supaya https juga bisa kena, apa ada yg perlu di tambahain di setingan squid.conf ..... kalau http dengan cara diatas udah access denied.

terimakasih...

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Bang opik, kok trafik ga lewat HAVP ya, sya cek di /var/log/havp/access.log nya, trus buka situs yg diduga virus oleh clamAV itu masih aja bs kebuka, sya udah tambahin cache_peer ke port 8080 (portnya havp) di squid.conf nya, squid sya pke port 8082 transparent, yg ngeredirect itu Routerboard. Trims.

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

KthexBelex wrote:

Bang opik, kok trafik ga lewat HAVP ya, sya cek di /var/log/havp/access.log nya, trus buka situs yg diduga virus oleh clamAV itu masih aja bs kebuka, sya udah tambahin cache_peer ke port 8080 (portnya havp) di squid.conf nya, squid sya pke port 8082 transparent, yg ngeredirect itu Routerboard. Trims.

setting di router-box nya...

clue:
request ke router-box dari client di belokkan dulu ke proxynya kemudian proxynya baru balik ke router-box... kemudian router-box baru meneruskan ke inet...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

saya ada masalah mas opik
pertama saya

install clamafnya

apt-get install clamav clamav-daemon clamav-docs clamav-testfiles clamav-freshclam clamav-base

kemudian saya update

freshclam
* * */1 * * /usr/bin/freshclam
@daily /usr/bin/clamscan -r --remove --quiet /home/share/doc

INSTALL SAMPAI SETTING
SQUID PROXY DAN HAVP
SEBAGAI ANTIVIRUS WEB� BROWSING
BAIK UNTUK PORT HTTP MAUPUN PROXY

sesuai arahan mas opik


kok ga bisa mblokir ya mas, padahal sudah tak ulang beberapa kali,
mohon pencerahanya mas

--------------------------------------------------------------------------
mudenge sue

45 (edited by yogii 13-05-2010 17:53:58)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

opikdesign wrote:

tambahkan aturan Nat iptables, tujuannya khusus port 80 dipastikan di scan :

# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

bang opik, saya kurang mengerti dan sedikit pertanyaan (maklum newbie big_smile), rule diatas tujuannya untuk REDIRECT port, tapi kenapa clamav bisa scan port 80 tersebut bang? apa mungkin clamav juga melakukan scanning pada setiap port ya?

opikdesign wrote:

4. untuk memadukan dgn squid:
edit file /etc/squid/squid.conf:
tambahkan baris:

##############################
# HAVP + Clamav
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default

dan tujuan dipadukan dengan squid supaya clamav bisa melakukan scanning yang melalui port squid ya bang?

mohon pencerahannya.. terimakasih banyak bang opik. smile

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

@yogii

tuh.... dah dijawab sendiri... big_smile

Clamav bisa melakukan scaning port brapa aja sedangkan untuk HTTP bisa dilakukan memakai HAVP...

pada dasarnya HAVP tanpa squid juga bisa koq tetapi port 80 di direct ke 8080....
jadi tujuannya dipadu dgn squid, seperti jawab yogii sendiri... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

apa yang harus saya lakukan ya pak, padahal cara2 sama persis

--------------------------------------------------------------------------
mudenge sue

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

lupanama wrote:

apa yang harus saya lakukan ya pak, padahal cara2 sama persis

terus HAVP dan Squid dah diinstal?!
squid-nya sudah mengarah ke HAVP 8080?!
dan port 80/HTTP dari local sudah di direct ke squid/3128?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

@bang opik.

begitu ya bang, nice info bgt nih bang, kapan² traktir deh big_smile.. terimakasih bang atas pencerahannya.. big_smile.

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

opikdesign wrote:

terus HAVP dan Squid dah diinstal?!

sudah
ketika saya cek dengan perintah havp v dan squid v
HAVP Version 0.90
2010/05/13 14:29:21| Squid is already running!  Process ID 6348

squid-nya sudah mengarah ke HAVP 8080?!
dan port 80/HTTP dari local sudah di direct ke squid/3128?!

# Generated by iptables-save v1.4.4 on Thu May 13 05:08:50 2010
*mangle
:PREROUTING ACCEPT [2927576:1652131328]
:INPUT ACCEPT [101517:50079734]
:FORWARD ACCEPT [2825670:1601993846]
:OUTPUT ACCEPT [93752:20850382]
:POSTROUTING ACCEPT [2919602:1622888238]
COMMIT
# Completed on Thu May 13 05:08:50 2010
# Generated by iptables-save v1.4.4 on Thu May 13 05:08:50 2010
*nat
:PREROUTING ACCEPT [81802:4482774]
:POSTROUTING ACCEPT [1363:107027]
:OUTPUT ACCEPT [30275:2297244]
-A PREROUTING -i eth0 -p udp -m udp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu May 13 05:08:50 2010
# Generated by iptables-save v1.4.4 on Thu May 13 05:08:50 2010
*filter
:INPUT ACCEPT [101904:50130466]
:FORWARD ACCEPT [2831960:1604272587]
:OUTPUT ACCEPT [94238:21123405]
COMMIT
# Completed on Thu May 13 05:08:50 2010

sudah semua bang,

--------------------------------------------------------------------------
mudenge sue