Apache HTTP Proxy-Installation – Linux

Wählen Sie die Installationsschritte für Apache HTTP Proxy entsprechend der auf dem Server verwendeten Linux-Distribution aus: Falls Sie Apache verwenden möchten, um die Ergebnisse aus ESET Dynamic Threat Defense zwischenzuspeichern, lesen Sie die entsprechende Dokumentation.

Linux-Installation (allgemeine Distribution) für Apache HTTP Proxy

1.Installieren Sie den Apache HTTP-Server (mindestens Version 2.4.10).

2.Stellen Sie sicher, dass die folgenden Module geladen sind:

access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile,
authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk

3.Fügen Sie die Caching-Konfiguration hinzu:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4.Falls das Verzeichnis /var/cache/apache2/mod_cache_disk nicht existiert, erstellen Sie es und erteilen Sie Apache die Berechtigungen (r,w,x).

5.Add Proxy configuration:

ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.Aktivieren Sie den hinzugefügten Caching-Proxy und die Konfiguration hinzu. (Sie können diesen Schritt überspringen, wenn die Konfiguration in der Apache-Hauptkonfigurationsdatei enthalten ist).

7.Ändern Sie bei Bedarf die Überwachung auf den gewünschten Port (standardmäßig ist Port 3128 eingestellt).

8.Optionale Standardauthentifizierung:

oFügen Sie die Authentifizierungskonfiguration zur Proxy-Anweisung hinzu:

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

oErstellen Sie eine Passwortdatei mit dem Befehl htpasswd.exe -c.

oErstellen Sie manuell eine Datei mit dem Namen „group.file“ mit dem Befehl usergroup:username.

9.Starten Sie den Apache HTTP-Server neu.

 

 

Installationen des Apache HTTP Proxy in Ubuntu Server 14.10 und anderen Debian-basierten Linux-Distributionen

1.Installieren Sie die neueste Version des Apache HTTP-Servers aus dem Repository „apt“:

sudo apt-get install apache2

2.Führen Sie den folgenden Befehl aus, um die erforderlichen Apache-Module zu laden:

sudo a2enmod access_compat auth_basic authn_core authn_file authz_core\

authz_groupfile authz_host proxy proxy_http proxy_connect cache cache_disk

3.Bearbeiten Sie die Apache-Caching-Konfigurationsdatei:

sudo vim /etc/apache2/conf-available/cache_disk.conf

Kopieren und fügen Sie die folgenden Konfigurationsangaben ein:

CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk

4. Dieser Schritt wird normalerweise nicht benötigt. Falls jedoch das Caching-Verzeichnis fehlt, führen Sie die folgenden Befehle aus:

sudo mkdir /var/cache/apache2/mod_cache_disk
sudo chown www-data /var/cache/apache2/mod_cache_disk
sudo chgrp www-data /var/cache/apache2/mod_cache_disk

5.Bearbeiten Sie die Apache-Proxy-Konfigurationsdatei:

sudo vim /etc/apache2/conf-available/proxy.conf

Kopieren und fügen Sie die folgenden Konfigurationsangaben ein:

ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

6.Aktivieren Sie die in früheren Schritten bearbeiteten Konfigurationsdateien:

sudo a2enconf cache_disk.conf proxy.conf

7.Setzen Sie den überwachten Port des Apache HTTP-Servers auf 3128. Bearbeiten Sie die Datei /etc/apache2/ports.conf und ersetzen Sie Listen 80 durch Listen 3128.

8.Optionale Standardauthentifizierung:

sudo vim /etc/apache2/mods-enabled/proxy.conf

oFügen Sie die Authentifizierungs-Konfiguration vor dem folgenden Block ein: </Proxy>

AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup

oInstallieren Sie apache2-utils und erstellen Sie eine neue Passwortdatei (zum Beispiel Benutzername: user, Gruppe: usergroup):

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/apache2/password.file user

oErstellen Sie eine Datei mit dem Namen „group“:

sudo vim /etc/apache2/group.file

Kopieren und fügen Sie die folgende Zeile ein:

usergroup:user

9.Starten Sie den Apache HTTP-Server mit dem folgenden Befehl neu:

sudo service apache2 restart

 

Weiterleitung nur für ESET-Kommunikation

 

Entfernen Sie Folgendes, um nur die ESET-Kommunikation weiterzuleiten:

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

Fügen Sie außerdem den folgenden Code hinzu:

<Proxy *>
Deny from all
</Proxy>

#*.eset.com:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#*.eset.eu:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Antispam module (ESET Mail Security only):

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Services (activation)

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#ESET servers accessed directly via IP address:

<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

Fügen Sie den folgenden Code hinzu, um sämtliche Kommunikation weiterzuleiten:

<Proxy *>
Order deny,allow
Deny from all
Allow from all
</Proxy>

Entfernen Sie außerdem den folgenden Code:

<Proxy *>
Deny from all
</Proxy>

#*.eset.com:
ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#*.eset.eu:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Antispam module (ESET Mail Security only):
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#Services (activation)
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

#ESET servers accessed directly via IP address:
<ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$>
Allow from all
</ProxyMatch>

 

Proxy-Verkettung (sämtlicher Datenverkehr)

ESMC unterstützt keine Verkettung von Proxies, wenn die Proxies Authentifizierung erfordern. Wenn Sie eine eigene transparente Webproxy-Lösung verwenden, müssen Sie ggf. weitere Konfigurationsschritte vornehmen, die hier nicht aufgeführt sind. Fügen Sie die folgende Zeile zur Proxy-Konfiguration hinzu (Passwort funktioniert nur für untergeordneten Proxy):

ProxyRemote * http://IP_ADDRESS:3128

Wenn Sie die Proxy-Verkettung auf der virtuellen ESMC-Appliance verwenden, müssen Sie die SELinux-Policy anpassen. Öffnen Sie das Terminal auf der ESMC-VA und führen Sie den folgenden Befehl aus:

/usr/sbin/setsebool -P httpd_can_network_connect 1