自宅サーバでSquidClamAV 4.3

Squid+ClamAVによるウイルスチェックを行うことができる「SquidClamAV」ですが、無事動作しました。
そのうち手順をまとめて公開しようと思いますが、今日は引っかかりどころとポイントだけ書いておこうと思います。

ポイント

  1. プロキシサーバーでウィルスチェック(Squid+SquidClamAV+ClamAV)の手順をもとに、必要なコンポーネントを導入。
  2. SquidClamAVは4.3を導入。
  3. SELinuxをオフ。
  4. こちらに従って、 httpd.confの以下の2カ所を修正

<Directory "/var/www/html">
:
:
Options Indexes FollowSymLinks


#Options Indexes FollowSymLinks

Options Includes ExecCGI FollowSymLinks



[7/12 追記]
上記のように設定すると、/var/www/html以下に実行権限をつけたcgiファイルを置いた場合、実行可能となる。
出来れば実行可能ファイルは専用のフォルダでのみ実行させたいため、以下のように設定をするようにする。
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" #この行を探す(ScriptAliasは設定済み)
:
:
<Directory "/var/www/cgi-bin">
    AllowOverride None
    #Options None #オプションを以下のように設定
    Options ExecCGI FollowSymLinks
    Order allow,deny
    Allow from all
</Directory>
:
:
#AddHandler cgi-script .cgi



AddHandler cgi-script .cgi .pl
#.plなcgiファイルも実行可能にする(一応)

テスト用のウィルスにアクセスしてみる。
[結果]


正しく動作するようになった。

広告
カテゴリー: セキュリティ パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中