Wednesday, October 17, 2012

INSTALASI MALWAREPATROL PADA SQUID PROXY DI UBUNTU SERVER



Bagi sistem administrator yang mengunakan linux ubuntu server edition dan digunakan sebagai squid proxy server. Cobalah mengunakan malwarepatrol sebagai filter malware mengantikan havp, karena umumnya banyak yang menggunakan havp ini sebagai filter malware di squid.

Awalnya saya juga mengunakan havp sebagai pendamping squid 2.7.stable7, namun semenjak meng-upgrade ubuntu server dan versi squid telah berubah menjadi squid 3.1.19, ada error yang terjadi seperti di bawah ini :

" /var/lib/havp/havp.loop will be checked for errors at next reboot "  

Setelah googling kesana-kemari, maka saya putuskan untuk memasang malwarepatrol mengantikan posisi havp.


Beberapa pendapat mengenai malwarepatrol dan Havp  :

Malwarepatrol.

1. Tidak memberatkan kinerja squid disaat high traffic.

2. Tidak menguras RAM dan kinerjanya tidak membebani procesor.

Havp.

1. Walaupun tidak menguras RAM tetapi kinerjanya membebani procesor.

2. Kurang begitu enak diterapkan apalagi disaat high traffic yang berimbas pada kinerja squid.


Untuk mengetahuinya silahkan dicoba sendiri, jangan dahulu terpengaruh dengan pendapat diatas.
 

Sekarang mari kita mulai tahap instalasi malwarepatrol-nya.

A. Aplikasi pendukung.

1. Putty.

Untuk mengkonfigurasi ulang konfigurasi squid setelah dipasang malwarepatrol

Gunakan # squid3 -k reconfigure

atau # squid -k reconfigure  ( untuk versi squid dibawah squid 3.1.19 )


2. WinSCP.

Untuk membuka file konfigurasi squid, agar lebih mudah dalam konfigurasi malwarepatrol-nya. 

> Folder squid bisanya terletak di /etc/squid3 atau /etc/squid
  

B. Langkah-langkah pemasangan malwarepatrol.

1. Uninstall dulu havp-nya dengan cara # apt-get purge havp.

2. Buka notepad, biarkan saja isinya kosong kemudian di Save as dengan nama malware_block_list.txt

Copy paste-kan file malware_block_list.txt ini melalui WinSCP ke folder squid yang terletak di /etc/squid3


3. Buka file konfigurasi squid yaitu squid.conf dengan WinSCP :

- Tambahkan acl dibawah ini dibagian access list

acl malware_block_list url_regex -i "/etc/squid3/malware_block_list.txt"

- lalu tambahkan juga hak access-nya dibagian http_access-nya.

http_access deny lainnya

http_access deny forever malware_block_list

- dan Simpan file konfigurasi squid-nya. 


4. Dengan memakai Putty, download malware block list ke dalam file malware_block_list.txt yang telah kita buat tadi.

Gunakan Command berikut.

#  wget --http-user=apriandi_ubuntu@yahoo.co.id --http-passwd=updating -O - http://www.malware.com.br/cgi/submit?action=list_squid > /etc/squid3/malware_block_list.txt

Catatan :

- Ganti alamat emailnya dengan alamat email kamu.

- Ganti passwordnya dengan password kamu.  

Jika sukses akan tampil seperti ini.


















Untuk memastikan cek lagi dengan mengunakan WinSCP, akan terlihat ukuran file-nya berubah dari 0 menjadi 186,144 atau lebih. Lihat gambar dibawah ini :



















Lalu buka file malware_block_list.txt-nya, seharusnya sudah terisi dengan daftar malware, seperti berikut.


































Jika seperti gambar diatas berarti sudah berhasil


5. Untuk mengupdate malware_block_list dari malware patrol bisa mengunakan Command seperti dilangkah ke -4 diatas.

atau mengunakan fitur Crontab dan buatlah dahulu script dan jadwalnya, agar malware_block_list-nya ter-update secara otomatis. 

Ikuti link ini untuk lebih jelasnya > malwarepatrol for squid


6. Selesai.

2 comments:

N.B.
1. Berkomentarlah dengan sopan.
2. Dilarang membuat spam, terutama yang mengandung SARA/ Pornografi/ Judi dan Iklan.

Emoticon : Untuk menyisipkan emoticon dalam komentar, silahkan klik pada emoticons icon yang tersedia dibawah ini untuk melihat kodenya lalu tinggal di copy dan di paste [ sisipkan ] kodenya ke dalam komentar.