Journal proxy http, pop, et antivirus ?!

• # Je ne sais pas mais ....

  Posté par Jeremy SALMON (site web personnel) le 22 juin 2004 à 22:13. Évalué à 1.

  

  Pour le mail tu peux par exemple mettre un serveur relai avec l'antivirus Sophos et la couche Amavis.
  
  J'ai installe ca marche bien dans une boite cliente.
  
  Pour ce qui est du proxy http, ftp un squid avec squidguard par exemple en filtrant le telechargement de toute chose executbale (.exe, .com, .rar, .zip...) car apparemment l'internet n'est pas utilise actuellement dans toute la boite donc pourquoi ajouter des problemes a une affaire qui tourne ;)
  
  Tu peux aussi essayer d'interdire MSN (c'est plus dur) pour garder un bon rythme de travail ;)

  • [^] # Re: Je ne sais pas mais ....

    Posté par Krunch (site web personnel) le 22 juin 2004 à 22:56. Évalué à 2.

    

    Tu peux aussi essayer d'interdire MSN (c'est plus dur) pour garder un bon rythme de travail ;)

    C'est pas très compliqué, suffit de ne rien router. A moins que MSN ne permette d'utiliser une connection HTTP(S)/POP3 pour se connecter, ça va en bloquer quelques uns.
    
    Par ailleurs je ne suis pas sur qu'utiliser SID pour une machine qui va être en frontal sur internet soit une très bonne idée.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Je ne sais pas mais ....

      Posté par monty (site web personnel) le 23 juin 2004 à 14:51. Évalué à 1.

      

      Si c'est juste msn (messenger) dans squidguard ou juste dans squid il suffit d'interdire le telechargement de fichier .dll et ca suffit.
      Autre soft plus poussé pour le filtrage d'accès, DansGuardian.

  • [^] # Re: Je ne sais pas mais ....

    Posté par Xarli (site web personnel) le 22 juin 2004 à 23:02. Évalué à 1.

    

    Mouais, je ne connais pas Sophos, mais d'après ce le site web de l'éditeur, il est non seulement fermé, mais en plus payant.
    
    Pourquoi ne pas se tourner vers ClamAV, antivirus libre, gratuit, et surtout assez efficace et couramment mis à jour?
    
    http://www.clamav.net/(...)
    
    (en plus des boites offrent un support commercial si c'est pour une entreprise avec un DSI/DT frileux, cf "commercial support")

    • [^] # Re: Je ne sais pas mais ....

      Posté par Prosper le 22 juin 2004 à 23:50. Évalué à 1.

      

      Pourquoi ne pas se tourner vers ClamAV, antivirus libre, gratuit, et surtout assez efficace et couramment mis à jour?
      
      clamav c est bien mais alors qu est ce que c est lent , c est impressionnant :/

      • [^] # Re: Je ne sais pas mais ....

        Posté par Funix (site web personnel, Mastodon) le 23 juin 2004 à 08:43. Évalué à 1.

        

        Tant qu'à faire à filtrer les mails tu devrais installer spamassassin. Je n'ai pas remarqué que clamav était particulièrement lent, c'est plutôt spamassassin qui est pas toujours très rapide car il interroge des serveurs sur le net (en cas d'installation des plugins razor, pyzor et DCC).
        Le seul reproche que je peux faire à clamav est qu'il ne filtre pas les virus zippé avec le mot de passe dans le corps du message, dès fois que l'utilisateur serait assez stupide pour dézipper le virus et l'exécuter...
        A part ça, squid+squidguard est la solution idéale pour que tes utilisateurs ne risquent pas de tomber sur des sites de créatures court vétues.
        Sans oublier firewall (iptables) en bloquant un maximum pour empêcher le p2p, l'irc et autres plaisanteries qui risqueraient de distraire tes gars.

        https://www.funix.org mettez un manchot dans votre PC

        • [^] # Re: Je ne sais pas mais ....

          Posté par GnunuX (site web personnel) le 23 juin 2004 à 10:34. Évalué à 1.

          

          Pour filtrer le p2p tu as ipt_p2p (http://community.sidestep.pt/~filipe/iptables-p2p/(...)).
          En effet kazaa ou autre scan les ports usuels et utilise ceux ouvert.
          Cela fonctionne bien sauf contre winmx (si si c'est encore beaucoup utilisé).
          Pour winmx j'ai du entrer en dure les IP dans iptables pour le bloquer.

        • [^] # Re: Je ne sais pas mais ....

          Posté par Prosper le 23 juin 2004 à 12:20. Évalué à 2.

          

          Tant qu'à faire à filtrer les mails tu devrais installer spamassassin. Je n'ai pas remarqué que clamav était particulièrement lent, c'est plutôt spamassassin qui est pas toujours très rapide car il interroge des serveurs sur le net (en cas d'installation des plugins razor, pyzor et DCC).
          
          Je parle pas de SA mais de clamav , essaye le tout seul sur une tres grosse arbo de fichiers ( avec du zip du rar du gz ... ) , ensuite fais la meme chose avec bitdefender ( pas libre mais gratuit ) tu verras la ( tres grande ) difference .

          • [^] # Re: Je ne sais pas mais ....

            Posté par Funix (site web personnel, Mastodon) le 23 juin 2004 à 14:14. Évalué à 1.

            

            Ah oui effectivement je comprends mieux, j'ai mis en place clamav uniquement pour filtrer les emails et non pas pour scanner mes disques.

            https://www.funix.org mettez un manchot dans votre PC

        • [^] # Re: Je ne sais pas mais ....

          Posté par -=[ silmaril ]=- (site web personnel) le 23 juin 2004 à 19:02. Évalué à 1.

          

          Le seul reproche que je peux faire à clamav est qu'il ne filtre pas les virus zippé avec le mot de passe dans le corps du message, dès fois que l'utilisateur serait assez stupide pour dézipper le virus et l'exécuter...

          
          
          Je suis surpris c'est le boulot de amavis cela (decoder les fichiers attachés et extraire les archives) et je doute que clamav marche directement sur les mails.
          Peut etre as tu oublié l'un ou l'autre des decompresseurs de fichiers ?

          • [^] # Re: Je ne sais pas mais ....

            Posté par mxt le 23 juin 2004 à 19:34. Évalué à 1.

            

            Je suis surpris c'est le boulot de amavis cela (decoder les fichiers attachés et extraire les archives) et je doute que clamav marche directement sur les mails.

            
            
            En français dans la doc de clamav:
            

            Support natif pour Mbox, Maildir et les fichiers bruts de courriel.
            Un support natif des formats suivant est intégré :
            · Zip
            · Gzip
            · Bzip2
            · RAR (2.0 uniquement)
            

            • [^] # Re: Je ne sais pas mais ....

              Posté par -=[ silmaril ]=- (site web personnel) le 23 juin 2004 à 20:00. Évalué à 1.

              

              Ok. perso je garde mon amavis qui supporte les outils suivants (et leurs formats associées):
              uudecode
              compress
              gunzip
              unzip
              unarj
              unrar
              xbin
              LHArc
              bunzip2
              zoo
              arc
              freeze
              tnef

        • [^] # Re: Je ne sais pas mais ....

          Posté par Krunch (site web personnel) le 24 juin 2004 à 16:50. Évalué à 2.

          

          Je l'ai déjà dit mais plutôt que de bloquer les ports interdits, autant ne pas router. Pour accéder au web il y a le proxy, pour les mail, un serveur POP et/ou SMTP et comme ça le filtrage se fait plus finement au niveau applicatif.

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.