5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

Avast 안티바이러스

avast! Network Security for Linux 설정하기

어베스트코리아 2016. 10. 24. 11:59

1. 어베스트 네트워크 시큐리티를 설치한 후 명령창에서 아래와 같이 재시작 또는 시작 명령을 통해 정상적으로 작동하는지 확인합니다.

  

# /etc/init.d/avast-proxy restart (재시작)


# /etc/init.d/avast-proxy start (시작)

# /etc/init.d/avast-proxy stop (중지)




2. proxy.conf 파일에 실시간 검사가 필요한 프로토콜을 추가합니다. 실시간 검사가 가능한 프로토콜은  http, pop3, imap 입니다.  


# vi /etc/avast/proxy.conf




3. 설정한 값을 적용합니다. 


# avast-proxy -c /etc/avast/proxy.conf


    


4. avast-proxy에서 실시간 감시가 이루어질 수 있도록 iptables에서 port 리디렉트 설정을 아래와 같이 입력합니다

아래는 http 프로토콜을 리디렉트하기 위해 iptables을 설정한 예입니다. iptables은 일반적으로 etc/sysconfig 폴더에 있습니다.






5. iptables를 재시작하여 변경한 설정을 적용합니다. Centos 6이상 버전일 경우, # systemctl restart iptables



6. 외부에서 웹서버에 정상적으로 접속하는지 확인합니다. 외부에서 접속은 기존대로 http(80)으로 접속합니다.

어베스트 네트워크를 중지하면(/etc/init.d/avast-proxy stop) 외부에서 웹서버로 접속이 차단되고, 

어베스트 네트워크를 실행(/etc/init.d/avast-proxy start)하면 다시 외부에서 웹서버로 접속이 이루어져야 정상입니다.



7. 정상적으로 실행되는 것이 확인된다면, 

http로 전송되는 데이터가 avast! Network Security for Linux에 의해 정상적으로 실시간 필터링이 이루어지고 있는 것입니다.

만약 전송 데이터에 의심스런 패킷이 포함되어 있다면 /var/log/avast/proxy.log 파일에 검사 내용이 기록될 것입니다.