Früher war es so, dass ein Großteil der Malware per E-Mail den Weg auf die Rechner fand. Heute ist es so, dass die meiste Malware über HTTP, also über Webseiten, verbreitet. Da bietet es sich doch an einen Contentfilter einzusetzen, der HTTP-Traffic scannen kann.
Ich habe mich dazu entschieden Dansguardian in Verbindung mit dem kostenlosen Virenscanner ClamAV auf meinem Gateway zu testen.
Installation
Dank Debian ist die Installation von Dansguardian ein Kinderspiel:
apt-get install dansguardian squid3
Mit diesem Befehl installiert Debian automatisch Dansguardian und squid3.
Konfiguration
Für den Anfang ist in der Squid-Konfigurationsdatei nichts zu machen – wenn sich Squid und Dansguardian auf dem gleichen Server befinden. Squid erlaubt per Default 
den Zugriff, wenn die Quelle des Zugriffs der localhost ist. Da sich in diesem Fall Squid und Dansguarian auf dem gleichen System befinden, sind die default-Einstellungen des Squid ausreichend.
/etc/squid3/squid.conf
acl localhost src 127.0.0.1/32
http_access allow localhost
Im Dansguardian hingegen gibt es Einstellungen, die geändert werden müssen / können / sollten:
/etc/dansguardian/dansguardian.conf
language = ‘german’
contentscanner = ‘/etc/dansguardian/contentscanners/clamav.conf’
Damit, funktioniert Dansguardian erstmal und untersucht allen Traffic mit ClamAV. Dansguarian lauscht per default auf Port 8080. Also muss im Browser die IP des Servers und dieser Port als Proxy eingetragen werden.
Noch einige wichtige Verzeichnisse:
/var/log/dansguardian/access.log – Speichert die Webseiten-Zugriffe
/etc/dansguardian/lists /- beinhaltet alle Listen, nach denen Dansguarian filtert.
/etc/dansguardian/languages/ – beinhaltet alle verfügbaren Sprachen
Soweit für den Anfang. Vor allem wenn man Dansguarian im privaten Bereich einsetzt, findet man mit der Zeit sicher einige Einstellungen, die man gerne ändern will. Mein Feintuning beschreibe ich dann in einem weiteren Post…