Re: Anti-vírus

To: Wendell <wendell@ctech.srv.br>, debian-user-portuguese@lists.debian.org
Subject: Re: Anti-vírus
From: hamacker <sirhamacker@vidy.com.br>
Date: Fri, 11 Nov 2005 11:52:14 -0200
Message-id: <4374A20E.7010100@vidy.com.br>
In-reply-to: <200511111028.07758.wendell@ctech.srv.br>
References: <4373AA99.5090902@mejsoftware.com.br> <437481A8.3090707@yahoo.com.br> <200511111028.07758.wendell@ctech.srv.br>

Vou lhe passar um passo-a-passo para instalar o samba3 e uvscan paradebian, depois voce me diz se deu certo, ok?


# tenha os repositórios certos
O repositorio 'main' , 'contrib' e 'non-free' devem estar dispostos no
source.list, por exemplo :
deb http://www.las.ic.unicamp.br/pub/debian/ stable main contrib non-free

deb-src http://www.las.ic.unicamp.br/pub/debian/ stable main contribnon-free


# uma versão mais atualizada do clamav encontra-se no repositório :
deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main

No entanto, este repositório é extra-oficial e voce pode ou nãoutiliza-lo por sua conta e risco. Atualmente a versão do engine doclamav nos repositórios debian é 0.84 enquanto a versão mais recente é a0.87 apesar disso, a versão 0.84 ainda aceita as assinaturas novas dosantivirus.


# atualize os repositorios
apt-get update
apt-get dist-upgrade


# vamos instalar o samba
apt-get install samba smbfs smbclient samba-common

# se tiver cups instalado e ele for usado
apt-get install cupsys-client cupsys-bsd

# instale o antivirus e alguns descompactadores especiais
apt-get install clamav clamav-daemon unrar lha unzoo unzip


# ao final do processo, experimente descobrir que versão de clamav
foi instalado no seu sistema :
clamscan -V
ClamAV 0.87/1146/Fri Oct 21 02:36:48 2005

# baixando e instalando um pré-requisito para o samba
apt-get install dpkg-dev libsmbclient-dev

# escolhendo um diretorio para baixar o samba e samba-vscan
mkdir /usr/src/samba_source
cd /usr/src/samba_source

# obtendo os fontes do samba e suas dependencias para compilação
apt-get source samba
apt-get build-dep samba

após isso haverá um diretório 'samba-3.0.14a' com toda a arvore do samba.

Vamos deixar a arvore do samba já preparada como se tivessemos decompila-lo :

cd samba-3.0.14a/source
./configure
make proto
(aguarde até o final do processo)

# baixando e descompactando o samba-vscan
cd /usr/src/samba_source

wget -vchttp://www.openantivirus.org/download/debian/samba-3.0.7/samba-vscan_0.3.5-4.tar.gz

tar zxvf samba-vscan_0.3.5-4.tar.gz

# copiando o samba-vscan para o lugar certo
cp -R samba-vscan-0.3.5 /usr/src/samba_source/samba-3.0.14a/examples/VFS

# recriando os arquivos .deb com otimização do seu processador (não éobrigatório) :

apt-get -b source samba

# criando o modulo samba-vscan
cd  /usr/src/samba_source/samba-3.0.14a/examples/VFS/samba-vscan-0.3.5
./configure
# se desejar todos os modulos
make
# se desejar apenas o modulo para o clamav
make clamav

# se ocorrer o erro :

   clamav/vscan-clamav.c:201:40: invalid suffix "a" on integer constant
   clamav/vscan-clamav.c:260:40: invalid suffix "a" on integer constant
   make: ** [clamav/vscan-clamav.po] Erro 1

então edite o arquivo include/version.h :
vi /usr/src/samba_source/samba-3.0.14a/source/include/version.h
e procure por :
#define SAMBA_VERSION_RELEASE 14a
e troque por
#define SAMBA_VERSION_RELEASE 14   (sem o "a" do "14a")

agora execute a compilação com o 'make' :
'make' (para compilar todos os modulos disponiveis)
ou
'make clamav' (apenas o modulo clamav)

# instalando os modulos
cp *.so /usr/lib/samba

# copiando um arquivo exemplo do samba-clamav

cp/usr/src/samba_source/samba-3.0.14a/examples/VFS/samba-vscan-0.3.5/clamav/vscan-clamav.conf/etc/samba/


# otimizando o arquivo de configuração do vscan-clamav.conf
vi /etc/samba/vscan-clamav.conf

Na configuração padrão do clamav-vscan (vscan-clamav.conf) ele verificaum arquivo no momento que se tenta abrir e quando é fechado, acho poucoprovavel que um arquivo se contamine apenas quando é fechado, se vocepensar como eu talvez o momento de fechamento do arquivo esse scannerpode ser desabilitado para otimizar a rede, então :

procure por
  scan on close = yes
e troque por
  scan on close = no

Use por sua conta e risco, nem todas as redes são iguais então essaotimização em detrimento da segurança não é aplicável a todas as situaçoes.

Uma situaçao que me deu bastante trabalho, depois de tudo instalado eunão sabia entender porque o vscan-clamav não funcionava, depois de muitotempo de analise e pesquisa eu descobri, os arquivos de socket dovscan-clamav e clamav devem ser os mesmos, parece óbvio, mas os arquivosde configuração tanto do clamav como vscan-clamav apontam para lugaresdiferentes, portanto vamos a correção :

cat /etc/clamav/clamd.conf |grep LocalSocket
apontará para algo mais ou menos assim :
LocalSocket /var/run/clamav/clamd.ctl

agora volte a editar /etc/samba/vscan-clamav.conf e procure por :
clamd socket name = /var/run/clamd
e troque pelo arquivo identificado por LocalSocket em clamd.conf, ou seja:
clamd socket name = /var/run/clamav/clamd.ctl

Pronto!
Arquivo do vscan-clamav já configurado.

Vamos agora configurar o samba, este passo-a-passo não vai demonstrarcomo instalar ou configurar o samba, apenas como integrar o antivirus aele. Primeiramente, edite o arquivo /etc/samba.conf e acrescente as linhas :


        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

ao compartilhamento, e voce obterá o antivirus apenas para aquele
compartilhamento em especifico ou na seção [global] e terá o antivirus
integrado em todos os compartilhamentos.

Exemplo para o vscan-clamav configurado num compartilhamento :

    [pub]
        comment = Pasta Publica
        path = /home/volumes/pub
        valid users = fulano ciclano @users
        writable = yes
        browseable = No
        admin users = fulano @informatica
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

Se voce tiver mais algum modulo VFS a integrar com o samba, bastaseparar com virgulas, ex :

   vfs object = vscan-clamav, recycle
   vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
   recycle:config-file = /etc/samba/recycle.conf

# para o samba + antivirus funcionar, o daemon clamd precisa
já ter sido iniciado :
/etc/init.d/clamd start

Caso contrario o samba funciona normalmente, porém todas as tentativasde escrita vão falhar (dá acesso negado no windows).



#Com isso, o servidor SAMBA está pronto para ser iniciado :
/etc/init.d/samba start


Acho que assim finaliza o passo-a-passo, ok ?

Só não esqueça de me enviar se funcionou do jeito que eu apontei ou voceteve que dar alguma arredondada, porque se eu tiver tempo transformoesse passo-a-passo num artigo a disposição da comunidade.


[]'s



Wendell escreveu:

Salve a todos!
Estou tentando integrar o clamav no samba 3.0.14a-Debian, mas não conseguiencontrar o pacote samba-vscan para instalação via apt-get.
Será que vou ter que compilar o samba, o clamav e o samba-vscan para conseguiressa integração?
Meu source.list:
deb ftp://www.las.ic.unicamp.br/pub/debian/ stable main
deb-src ftp://www.las.ic.unicamp.br/pub/debian/ stable main
deb http://security.debian.org/ stable/updates main

[]'s

Wendell

On Friday 11 November 2005 09:34, Tadeu Cruz wrote:
tem o
http://www.clamav.net/

e aqui tem um tutorial de como intregar ele com o samba

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2115


--
Jabber : sirhamacker
Skype : sirhamacker

Reply to:

Follow-Ups:
- Re: Anti-vírus
  - From: Wendell <wendell@ctech.srv.br>

References:
- Anti-vírus
  - From: Maximiliano - M & J Soluções em Tecnologia <max@mejsoftware.com.br>
- Re: Anti-vírus
  - From: Tadeu Cruz <tadeu_cruzbh@yahoo.com.br>
- Re: Anti-vírus
  - From: Wendell <wendell@ctech.srv.br>

Prev by Date: Repositórios Debian URGENTE
Next by Date: Re: Cups não mostra os devices ...
Previous by thread: Re: Anti-vírus
Next by thread: Re: Anti-vírus
Index(es):
- Date
- Thread