Aller au contenu


- - - - -

Antivirus Avec Base De Signatures Centralisée

Débuté par DocIn, déc 01 2010 17:09

Aucune réponse à ce sujet

#1 DocIn

    Qnapeur officiel

  • Spécialistes réseau & FAI
  • PipPipPip
  • 77 messages
  • LocationFrance
  • Matériel: TS-219P

Posté 01 décembre 2010 - 17:09

Bonjour,
Ayant déménagé il y a peu, et ayant maintenant un débit ADSL proche de ce que l'on avait il y a une dizaine d'années, j'ai constaté que les pc de mon LAN (domicile) passaient leur temps à essayer de télécharger les mises à jour antivirus.
Ce qui me déplaisait:
  • Base de signatures virales, obsolètes
  • Consommation inutile de la bande passante

Je vous propose donc de configurer votre QNAP comme serveur de mises à jour antivirus.
La seule contrainte est de lâcher votre antivirus Windows pour : ClamWin (Clamav pour windows)

1- VirtualHost
Sur votre Qnap, configurer un virtualHost, sur le port 80. Je ne vais pas réinventer la roue à couper le beurre, allez donc jeter un œil ICI.
Indiquez un répertoire bidon (Qweb) par défaut pour le moment.
Une fois votre VirtualHost créé, notez son nom dans un coin.

2- Clamav
Sur votre NAS, installez clamav
ipkg install clamav

Il s'installe, mais ne se met pas à jour. Pour ce faire, tapez au choix
freshclam

ou
freshclam -v

ou encore
freshclam --quiet

Ne vous inquiétez pas si vous voyez des avertissements indiquant que votre version de clama est "OUT of Date"

Une fois la mise à jour effectuée, il faut déterminer l'emplacement de stockage des signatures.
find / -name "daily.cvd"

Dans mon cas, les signatures ont situées sous :
/share/MD0_DATA/.qpkg/Optware/share/clamav/

3- Modification VirtualHost
Allez sous /share/Qweb, puis créez un lien symbolique (au hasard "clamav"), vers le répertoire contenant les signatures.
Dans mon cas, cela donne:
cd /share/Qweb
ln -s /share/MD0_DATA/.qpkg/Optware/share/clamav/ clamav


Retournez dans l'interface d'admin du Qnap, pour modifier la configuration de votre VirtualHost. Vous pouvez maintenant utiliser /Qweb/clamav (par exemple) comme "Folder Name".

4- Clamwin
Téléchargez et installez le.
Une fois qu'il est démarré, une petite icône bleue apparait en bas à droite vers l'horloge.
Faites un clic droit dessus, et allez dans "Configure ClamWin"
L'onglet qui nous intéresse s'intitule "Internet updates".

Si vous avez suivi, vous allez pouvoir remplir le champ "Download site" par le nom du VirtualHost que vous avez créé.
IMPORTANT, mettez à jour votre fichier Host, de manière à ce que l'adresse IP privée de votre NAS soit associée à votre VirtualHost.

Pour valider que tout fonctionne, il suffit de demander à ClamWin qu'il se mette à jour

voilà, vous n'avez plus qu'à faire le même travail sur vos autres PC.
REMARQUE (inutile) : Cela fonctionne évidemment pour les machines sous Linux, qui embarquent Clamav.
REMARQUE 2 : N'oubliez pas sur le Qnap, de rajouter une tache (crontab) permettant le téléchargement automatisé des signatures(par ex 2 fois par jour).

"Et voilà"
TS-219P running v3.6.0 Build 0210T
1 TB RAID1 array (Samsung SpinPoint F3)
Retourner dans Tutoriels · Prochain sujet non-lu →


1 utilisateur(s) li(sen)t ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

  1. QnapClub.fr
  2. Démarrer avec QNAP
  3. Tutoriels