このブログを検索

ラベル squidclamav の投稿を表示しています。 すべての投稿を表示
ラベル squidclamav の投稿を表示しています。 すべての投稿を表示

2018年4月4日水曜日

Unexpected error waiting for or reading events in control socket!

Unexpected error waiting for or reading  events in control socket!
このエラーは、openSuSE42.3上の
squid 3.5.21
squidclamav 6.16
c_icap 0.5.3
に各プログラムをバージョンアップした際に出たC-ICAPのエラーです。
(C-ICAPのserver.logに出力されます。)

このエラーの特徴としましては、
C-ICAPを起動後から、終了するまで
エラーが出っぱなしという事と、
このエラーだけで、1時間に15GBから20GBになる
という非常に厄介なものです。

2017年6月7日水曜日

clamdが起動できないときの対処法

弊社で必ず使用しているもので、clamavというプログラムがあります。
amavisd-newやsquidclamavとも連携し、メールやプロキシーでウイルスやマルウェアのチェックに使用しています。
sambaのファイルチェックにも使用しています。

このclamdのDBの部分のアップデートに、freshclamというプログラムを自動実行しているのですが、
たまに以下のような表示が出て、clamdが起動できないことがあります。

2016年7月4日月曜日

squidclamav 6.15 + c-icap 0.4.3 バージョンアップ

久しぶりにsquid関連の記事を書きます。

以前の記事は以下の通りです。

2013年1月29日火曜日
squidclamav 6.10 + c-icap 0.2.5 バージョンアップ
http://niriakot.blogspot.jp/2013/01/squidclamav-610-c-icap-025.html

2012年10月10日水曜日
squidclamav 6.9 + c-icap 0.2.2 バージョンアップ
http://niriakot.blogspot.jp/2012/10/squidclamav-69-c-icap-022.html


2013年1月29日火曜日

squidclamav 6.10 + c-icap 0.2.5 バージョンアップ

Proxyを導入するならば、必ず、ウイルスチェックプログラムと連携させましょう。
マルチでウイルスや不正プログラムなどを検知しませんと知らず知らずのうちにクライアントが感染してしまいます。


オープンソースで主流となるsquidですが、これにもウイルスチェックプログラムを加味する事ができます。

それが弊社で導入を推進しているsquidclamavとc-icapの組み合わせです。

ということで、半年ぶりぐらいですが、Proxyのウイルスチェックのサービスをバージョンアップしました。(パターンは日々自動更新されています。)

squidやclamav自体は、YaSTで簡単にアップできるので、すぐ対応しているのですが、squidclamavとc-icapは、YaSTのリストに無いので、いつも後手に回っております。

os:openSUSE 12.2 (cat /etc/SuSE-release)
squid 3.1.23  (squid -v)
apache 2.2.22 (apache2ctl -v)
clamav 0.97.6 (clamd -V)
squid-graph 3.2 http://squid-graph.sourceforge.net/ 
(今回インストール方法は書いてませんが、全くバージョンアップしていない代物なので、ネットで検索すれば出てきます。)

今回の主役は以下の2つ。
squidclamav 6.9 ⇒ 6.10 http://squidclamav.darold.net
c-icap 0.2.2 ⇒ 0.2.5 http://c-icap.sourceforge.net/

実際のコマンドやコンフィグサンプルは下記を参照。



2012年10月10日水曜日

squidclamav 6.9 + c-icap 0.2.2 バージョンアップ

今回、osのバージョンアップに伴い、squidclamavとc-icapもバージョンアップを実施した。

os:openSUSE 12.2
squid 3.1.20  (squid -vで確認)
apache 2.2.22 (apache2ctl -v)
clamav 0.97.6 (clamd -V)
squid-graph 3.2 http://squid-graph.sourceforge.net/ (今回インストール方法は書いてませんが、全くバージョンアップしていない代物なので、ネットで検索すれば出てきます。)

今回の主役は以下の2つ。
squidclamav 6.4 ⇒ 6.9 http://squidclamav.darold.net
c-icap 0.1.7 ⇒ 0.2.2 http://c-icap.sourceforge.net/

なお、c-icapの0.1.x系では、
/usr/local/c-icap/lib/c_icap
0.2.x系では、
/usr/local/c-icap/lib64/c_icap
にモジュールが置かれるので、0.1.x系から継続使用しているサーバーのバージョンアップは気を付けて下さい。
基本的なことですが、メジャーバージョンアップ時にはよくあることですので。
ボクは気付くまで、数か月要しました。(単なる見落としなんですが。。。)

2012年7月30日月曜日

標的型攻撃対策アプライアンスをつくる。その1


標的型攻撃対策アプライアンスなんてものが、巷には多数発表されているが、

侵入経路
脱出経路
この2点を従来のセキュリティを保守する機器で、きちんと対応していれば恐れる事は無い。

ただ、アプライアンスだとなんとなく、設定や運用が簡単な気になるが、迅速な設定と運用が重要なのであって、なにをどう使おうが、セキュリティ担当者の心がけひとつで企業の情報は守られるのだという事をボクは言いたい。

ちなみに、ウイルスやSPAM対策はマルチベンダーで対応するべきである。
有償と無償の製品の2段構え。
侵入経路の特定、脱出経路の限定。

これに尽きる。

いづれも弊社ではオープンソースで、作成し、運用も致しますので、御用命は、
webmaster@niriakot.jp
までどうぞ。
※初めてのお客様には、運用費用3か月は無料にします。(構築費は頂きます。)
3か月運用任せて、もしダメだなと感じましたら、運用契約は無しで結構です。

2012年7月24日火曜日

Service squidclamav not initialized.

c-icapでsquidclamavが初期化できない問題の話。

最近、弊社サイトから無料でダウンロードできるソフトウェアアプライアンスを製作中なのですが、その中のProxyサーバーを製作中にあった不具合の話。
原因の解決はできてないのだけれど、ダウングレードすることで、性能は発揮できる。
問題が起きたのは、c-icap 0.2.1を使用するとsquidclamav 6.6が動作しないというものである。
(※追記2012/10/10:c-icap0.2.xから、/usr/local/c-icap/lib64にプログラムが置かれるようになったため。なので、単なる設定ミス。squidclamav6.9+c-icap0.2.2を参照。)

さて、その動作しないというのは、タイトルにもあるが、squidclamavがイニシャライズできないという話である。

今回、製作中のプロキシーサーバーは、
OSにOpenSUSE 12.1
ウイルス検出にclamav 0.9.5
Proxyにsquid 3.1.16
Proxyとウイルス検出のつなぎにsquidclamav 6.6
icapにc-icap 0.2.1を始めは使用していたが、最終的にc-icap 0.1.7に変更
(※追記2012/10/10:上にも書いたけど、設定ミス。。。)
以上のようなプログラムを使用した。

今の時点ではsquidは3.2系があるが、SUSEのデフォルトでは上がってこなかったので、使用しなかった。

問題が起きるのは、上記の組み合わせのうち、c-icapを最新の0.2.1にすると
タイトルのようなエラーが出るのだ。
(※追記2012/10/10:だからぁ、上にも書いたけど、設定ミス。。。)
そのエラーは、どこに吐き出されているかというと
/usr/local/c-icap/var/log/server.log
にでてくるのだが
/usr/local/c-icap/etc/c-icap.confのなかの
DebugLevelを3にすると出てくる。
これでは、サイト閲覧時、squidclamavが動作していない事なので、ウイルスチェックに失敗してしまう。
もちろん、squidclamavが動いていなくても、squid単体が動くが、
昨今、大手企業のサイトでさえ、ウイルスやワームなどに感染しているので、万全を期するに越した事は無いので、
マルチベンダーセキュリティチェックは必須であると、弊社は考える。

ということで、squidclamavは必須要件なのですが、冒頭のようなエラーが出て困り果てしまったわけである。
パスの間違いなどではない。
同じパスにある
/usr/local/c-icap/lib64/c_icap/srv.echo.so
は動いているのであるから。
(※追記2012/10/10:上にも書いたけど、設定ミス。。。0.1.x系ではlibのディレクトリが使われ、0.2.x系ではlib64が使われており、バージョンアップを繰り返したために、見逃した。。。)
最終的に現在動いているプロキシーサーバーとの比較となったわけであるが、
違いはc-icapだったというわけである。
バージョンが、0.2.1と若干メジャーアップされているために、何かが変わったのかもしれない。
(※追記2012/10/10:libとlib64のタイムスタンプを確認すれば明らかだった。。。)
一日探したけど、解決には至らなかったので、ダウングレードして、リリースする予定である。

今後、何か分かった時点で再度アップ致します。
(※追記2012/10/10:squidclamav6.9+c-icap0.2.2へのバージョンアップをアップしました。)

ではでは、また。

※御用命は、webmaster@niriakot.jpまでどうぞ。

2012年3月14日水曜日

squidclamavの除外設定

squidclamavにおいて、除外したいものが出てきたときのお話。

よくあるんだけど、ダウンロードしようとすると
ウイルスだの、疑わしいファイルだのと警告が出て、けれどもダウンロードしても、絶対大丈夫という自信がある場合に
除外してしまおうという設定が下記。

ちなみにclamavで除外しても、クライアントに入れている別のセキュリティソフトが動いていれば、本当に問題があれば、止められますから。
なので、マルチセキュリティベンダーを使うことは今や常識です。

さてさて、実際の作業ですが、

2011年11月8日火曜日

プロキシーとウイルスチェックとストリーミングの問題

プロキシーを使用していると必ずぶち当たる問題が今回の件である。
ストリーミングが表示されないというものである。
大抵、プロキシーとウイルスチェックとストリーミングサイトが重なると、下記のようなエラーが出る。


ネットワークエラーが発生したので、ファイルが再生できません。
というエラーを吐き出す。

なにもオープンソースだけではない。
BluecoatとSymantecやMcafeeでICAPでウイルスチェックをした場合も、同様のエラーになる。
squid3+clamav+squidclamav+c-icapでも同じエラーが出る。

ちなみに検証サイトは放送大学である。
Microsoft準拠のストリーミングを流しております。
これは放送大学のサーバーの作り方が悪いわけでなく、個人的にはICAPの仕様が、いまだ熟成されていないことによると考えています。
なんていうことはない、ICAPチェックさせなければ、問題なく再生できるのだから。
なお、海外のサイトでよくあるのですが、flashも似たような問題があって、大抵はポート変換ができないコンテンツ配信サーバーが多いので、ファイアーウォールでポートを空けてあげるしかない。
(これはまた別の機会に。)

ただ、今回の結論に導くために、wiresharkを使用し、パケットキャプチャーをするわけであるが、パケットキャプチャーのログには、authenticationエラーなどと表示されたりするのだ。
※認証の仕組みを入れている場合
だから、ログをそのまま信じてはいけないのである。

仮説と検証を繰り返し、導かれた結論がICAPを外せである。
すべてを外すと問題があるので、
ここのサイトの、このストリーミングのICAPをしない、
というような設定が、今のところ、一番いいのではないかと思う。
どうせ、企業であるならば、マルチでウイルスチェックをしているはずですので、
今回のケースでは、クライアントソフトでチェックをしたほうがいいのである。
弊社はそうしました。
(パフォーマンス的にも問題がないので。)

さて、情報システム部の方で、人手が足りない場合、ぜひ、弊社にお声をかけてください。
wiresharkを持って行って、ネットワーク上の問題を解決するお手伝いを致します。
ご用命は、
webmaster@niriakot.jp
まで。

2011年11月2日水曜日

squidclamav バージョンアップ

一年は経ってないと思うが、長らく放置していたsquidclamavとc-icapのバージョンアップを実施した。

squid、apache、clamavはYaST2で更新しているので、最新になっているが、やはり手動で入れたものはどうしても後回しになってしまう。

前回(2011/3/24)http://niriakot.blogspot.com/2011/03/opensuse-114-proxy.html
は、流れとポイントしか書いてなかったので、今回はコマンド主体で記述。

では、はじめます。


2011年3月24日木曜日

openSUSE 11.4 proxyサーバー構築

弊社で使っているproxyサーバーの構築手順をちょー簡単に記述します。
OSやバージョンの組み合わせで設定方法が変わりますので、参考程度に見てください。
openSUSEに入っているsquidはV2系とV3系があり、今回は以下のようなバージョンで作成しました。
一応、サイトのウイルスチェックをする構成になってます。
squid3とsquidclamavのv6だとICAPを使うのがデフォルトみたいです。

openSUSE 11.4
squid 3.1.11     YaST
apache 2.2.17    YaST
squid-graph 3.2 http://squid-graph.sourceforge.net/
clamav 0.97      YaST
squidclamav 6.2 http://squidclamav.darold.net
c-icap 0.1.4     http://c-icap.sourceforge.net/

今回squidguardの設定をしておりませんが、これもYaSTで簡単にインストールできます。
フィルタが必要な人は入れてみてください。
簡単なフィルタなら、squid.confに直接記入するという手もありますが、
数が多くなると大変ですので、squidguard使ってください。

上記の構成要件は、
1.プロキシー(使用者制限、アクセス制限可能)
2.前日のヒット率のグラフ表示
3.ウイルスチェック(icap)
です。