Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

maaf bang opik aq pake crontab kok error stelah save
bad-day-of-week

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

bang OPIK.. kenapa yaa klo aq pake' HAVP di mesin server aq (UBUNTU SERVER) sepertinya koneksinya lambat gtu.. aq sudah coba di UBUNTU SERVER 9.04 64BIT, UBUNTU SERVER 9.10 64BIT dan UBUNTU SERVER 10.04 LTS 64BIT tetap aza lambat, namun begitu aq uninstall HAVP, koneksi malah cepat banget sperti gak ada yang membatasinya...

mohon solusinya dong bang OPIK.. aq takut yang tercache malah banyak virus pula..

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

kapasitas ram berapa mas?? mgkn itu terjadi karena data yg masuk discan dlu sama HAVP, apalagi klo ram kecil, kerja server juga makin berat.

54 (edited by anto_DIGIT 06-07-2010 08:39:02)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Coba cari konfigurasinya, kemungkinan besar
"Scan max file size" terlalu besar ..  virus biasanya filenya tdk besar ..
/etc/havp/havp.config

# VALUE IN BYTES NOT KB OR MB!!!!
# 0 = No size limit
#
# Default:
# MAXSCANSIZE 5000000

#
# Amount of data going to browser that is held back, until it
# is scanned. When we know file is clean, this held back data
# can be sent to browser. You can safely set bigger value, only
# thing you will notice is some "delay" in beginning of download.
# Virus found in files bigger than this might not produce HAVP
# error page, but result in a "broken" download.

diset :

MAXSCANSIZE 500000

atau lebih kecil lagi .. misal

MAXSCANSIZE 50000


Semoga berguna ...

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

mas yogi>>>>
Spek komp untuk SERVER UBUNTU saya mas...
Mainboard : Intel DG41RQ chipset INTEL G41
HDD : Seagate 250 GB SATA
Processor : Intel Core2Duo 2.93 Ghz
RAM : 2 GB


mas anto>>>>
ok mas, saya akan memcobanya dulu.... mudah2an berhasil yaa...
makasih yaa mas..

56 (edited by yogii 08-07-2010 21:33:01)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Spek udah keren, sptnya coba ikut sarannya mas anto_DIGIT,

tambahan, menurut saya bisa juga dengan edit bagian 'Don't scan files over this size (MB)' menjadi kecil, sehingga kerjanya juga ga terlalu berat.

57 (edited by eBloers 09-07-2010 02:23:08)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Makasih mas YOGII mas ANTO..
sekarang saya mulai gak was-was lagi dengan namannya VIRUS mas berkat saran2nya...

klo begitu, cara ngeTUNE HAVP pastinya ada dunk..
ada yang bisa SHARE gak.. buat para MASTER UBUNTU, plizz yaa...

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

saya rasa itu sudah cukup, menururt saya max scan sizenya kecil saja (karena kita fungsikan HAVP untuk berjalan bersamaan dengan squid) dan juga tidak bisa sepenuhnya kita menyerahkan urusan virus kepada HAVP. tapi tetap tiap pc dipasang antivirus karena itu wajib hukumnya (kalau mau file penting anda aman) big_smile.

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

makasih yaa mas.. atas semua masukannya..

oh iya, ada yang tau malwarepatrol gak.. soalnya dpt info dr forum tetangga bnyak yang menggunakan malwarepatrol ketimbang HAVP, namun gak ada yang mau share gmn cara gunainnya...

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

malwarepatrol semacam virus database atau blocklistnya squid ...

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

makasih mas ANTO...

namun kira2 settingannya di squid gmn yaa... bisa di share gak mas...
mudah2an saja ada solusi buat yang tidak mau/malas menggunakan HAVP...

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

edit saja file /etc/havp/havp.config
tambahkan di baris akhirnya :
MAXSCANSIZE 50000

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

gtu yaa mas..

ok mas.. menuju ke TKP ni mas..

64 (edited by anto_DIGIT 15-07-2010 14:47:54)

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Kalau setingan di squid :

pertama download dulu http://www.malware.com.br/cgi/submit-ag … =agressive
misal simpan sbg file
/etc/squid/mallware

lakukan
chown -R proxy:proxy /etc/squid/mallware

kemudian di /etc/squid/squid conf, tambahkan ACL

acl mallware url_regex "/etc/squid/mallware"

dan

http_access deny mallware

misal :

.
.
.
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563 1337
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT

acl mallware url_regex "/etc/squid/mallware"
acl dynamic urlpath_regex cgi-bin \?


acl allowed_subnets src 192.168.1.0/24
cache deny dynamic

http_access allow manager localhost
http_access deny mallware
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost
# Allow local network(s) on interface(s)
http_access allow localnet
http_access allow allowed_subnets
# Default block all to be sure
http_access deny all

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

mas ANTO, ok punya tuh settingannya...

ini saya masih dalam percobaan.. gak berat kyak HAVP..
oh iya mas, mesti d update jg gak list malwarenya..

trims.

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

Pasti lebih ringan karena tdk ada proses scan ...

boleh diupdate seminggu atau sebulan sekali ..

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

anto_DIGIT wrote:

Coba cari konfigurasinya, kemungkinan besar
"Scan max file size" terlalu besar ..  virus biasanya filenya tdk besar ..
/etc/havp/havp.config

# VALUE IN BYTES NOT KB OR MB!!!!
# 0 = No size limit
#
# Default:
# MAXSCANSIZE 5000000

#
# Amount of data going to browser that is held back, until it
# is scanned. When we know file is clean, this held back data
# can be sent to browser. You can safely set bigger value, only
# thing you will notice is some "delay" in beginning of download.
# Virus found in files bigger than this might not produce HAVP
# error page, but result in a "broken" download.

diset :

MAXSCANSIZE 500000

atau lebih kecil lagi .. misal

MAXSCANSIZE 50000


Semoga berguna ...

nice info....

anto_DIGIT wrote:

Kalau setingan di squid :

pertama download dulu http://www.malware.com.br/cgi/submit-ag … =agressive
misal simpan sbg file
/etc/squid/mallware

lakukan
chown -R proxy:proxy /etc/squid/mallware

kemudian di /etc/squid/squid conf, tambahkan ACL

acl mallware url_regex "/etc/squid/mallware"

dan

http_access deny mallware

misal :

.
.
.
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563 1337
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT

acl mallware url_regex "/etc/squid/mallware"
acl dynamic urlpath_regex cgi-bin \?


acl allowed_subnets src 192.168.1.0/24
cache deny dynamic

http_access allow manager localhost
http_access deny mallware
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports

# Always allow localhost connections
http_access allow localhost
# Allow local network(s) on interface(s)
http_access allow localnet
http_access allow allowed_subnets
# Default block all to be sure
http_access deny all

terima kasih banyak sudah melengkapi tutorial ini.... cendol segera dikirim... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

akhirnya berhasil juga mas...

udah saya coba mas.. lebih ringan menggunakan malwalrepatrol ketimbang HAVP.. malwalrepatrol hanya sedikit menggunakan memory..

makasih yaa mas atas tutorialnya..

Re: HAVP: Anti Virus untuk port input internet dipadu dgn Squid

opikdesign wrote:

Dari internet banyak bibit penyakit semacam virus, trojan maupun lainnya. Kita inginkan bagaimana caranya gateway kita bisa memfilter bibit2 penyakit ini. Jadi semua paket data dari internet entah dari port mana aja akan di scan habis oleh program tersebut, nama program tersebut adalah HAVP yang merupakan repository dari http://www.server-side.de/ .

HAVP ini tidak bekerja sendiri, dia hanya memeriksa data masuk aja dan anti virus-nya sebagai acuhan bisa ClamAV atau AVG, disini sy menggunkan ClamAV. Dan disini sy sengaja memadukan dgn Squid agar yang di cache bener2 bersih dari penyakit.

Step by Step:

1. update dan upgrade linux.
edit /etc/apt/sources.list dan aktifkan, buang tanda "#"
lakukan update :

# apt-get update

kemudian upgrade :

# apt-get upgrade

2. Install ClamAV
install sangat mudah:

# apt-get install clamav

kemudian update database anti virusnya:

# freshclam

3. Install HAVP
install:

# apt-get install havp

tambahkan aturan Nat iptables, tujuannya khusus port 80 dipastikan di scan :

# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

lakukan reboot :

# reboot

4. untuk memadukan dgn squid:
edit file /etc/squid/squid.conf:
tambahkan baris:

##############################
# HAVP + Clamav
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default

nah, semua dari luar sudah di scan ama HAVP dan ClamAV, bagi server yg bermemory kecil, sy rekomendasikan untuk menambah memory.


HTH

Ketika diperintah :

# /etc/init.d/havp start

maka akan timbul seperti ini:

Mounting /var/lib/havp/havp.loop under /var/spool/havp ...mount: according to mtab /var/lib/havp/havp.loop is already mounted on /var/spool/havp as loop

Lalu ketika kita kunjungi ini:
http://www.eicar.org/download/eicarcom2.zip
masih bisa download... berarti HAVP gak jalan ya Mas?
lalu apa donk solusinya...?
trims

hngp teh - Hese Ngarti Gancang Poho...sanes Mi Gusta la Soledad ....walaaaah koq inggih mboten-mboten kemawon....