Re: Anti-vírus
Vou lhe passar um passo-a-passo para instalar o samba3 e uvscan para
debian, depois voce me diz se deu certo, ok?
# tenha os repositórios certos
O repositorio 'main' , 'contrib' e 'non-free' devem estar dispostos no
source.list, por exemplo :
deb http://www.las.ic.unicamp.br/pub/debian/ stable main contrib non-free
deb-src http://www.las.ic.unicamp.br/pub/debian/ stable main contrib
non-free
# uma versão mais atualizada do clamav encontra-se no repositório :
deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main
No entanto, este repositório é extra-oficial e voce pode ou não
utiliza-lo por sua conta e risco. Atualmente a versão do engine do
clamav nos repositórios debian é 0.84 enquanto a versão mais recente é a
0.87 apesar disso, a versão 0.84 ainda aceita as assinaturas novas dos
antivirus.
# atualize os repositorios
apt-get update
apt-get dist-upgrade
# vamos instalar o samba
apt-get install samba smbfs smbclient samba-common
# se tiver cups instalado e ele for usado
apt-get install cupsys-client cupsys-bsd
# instale o antivirus e alguns descompactadores especiais
apt-get install clamav clamav-daemon unrar lha unzoo unzip
# ao final do processo, experimente descobrir que versão de clamav
foi instalado no seu sistema :
clamscan -V
ClamAV 0.87/1146/Fri Oct 21 02:36:48 2005
# baixando e instalando um pré-requisito para o samba
apt-get install dpkg-dev libsmbclient-dev
# escolhendo um diretorio para baixar o samba e samba-vscan
mkdir /usr/src/samba_source
cd /usr/src/samba_source
# obtendo os fontes do samba e suas dependencias para compilação
apt-get source samba
apt-get build-dep samba
após isso haverá um diretório 'samba-3.0.14a' com toda a arvore do samba.
Vamos deixar a arvore do samba já preparada como se tivessemos de
compila-lo :
cd samba-3.0.14a/source
./configure
make proto
(aguarde até o final do processo)
# baixando e descompactando o samba-vscan
cd /usr/src/samba_source
wget -vc
http://www.openantivirus.org/download/debian/samba-3.0.7/samba-vscan_0.3.5-4.tar.gz
tar zxvf samba-vscan_0.3.5-4.tar.gz
# copiando o samba-vscan para o lugar certo
cp -R samba-vscan-0.3.5 /usr/src/samba_source/samba-3.0.14a/examples/VFS
# recriando os arquivos .deb com otimização do seu processador (não é
obrigatório) :
apt-get -b source samba
# criando o modulo samba-vscan
cd /usr/src/samba_source/samba-3.0.14a/examples/VFS/samba-vscan-0.3.5
./configure
# se desejar todos os modulos
make
# se desejar apenas o modulo para o clamav
make clamav
# se ocorrer o erro :
clamav/vscan-clamav.c:201:40: invalid suffix "a" on integer constant
clamav/vscan-clamav.c:260:40: invalid suffix "a" on integer constant
make: ** [clamav/vscan-clamav.po] Erro 1
então edite o arquivo include/version.h :
vi /usr/src/samba_source/samba-3.0.14a/source/include/version.h
e procure por :
#define SAMBA_VERSION_RELEASE 14a
e troque por
#define SAMBA_VERSION_RELEASE 14 (sem o "a" do "14a")
agora execute a compilação com o 'make' :
'make' (para compilar todos os modulos disponiveis)
ou
'make clamav' (apenas o modulo clamav)
# instalando os modulos
cp *.so /usr/lib/samba
# copiando um arquivo exemplo do samba-clamav
cp
/usr/src/samba_source/samba-3.0.14a/examples/VFS/samba-vscan-0.3.5/clamav/vscan-clamav.conf
/etc/samba/
# otimizando o arquivo de configuração do vscan-clamav.conf
vi /etc/samba/vscan-clamav.conf
Na configuração padrão do clamav-vscan (vscan-clamav.conf) ele verifica
um arquivo no momento que se tenta abrir e quando é fechado, acho pouco
provavel que um arquivo se contamine apenas quando é fechado, se voce
pensar como eu talvez o momento de fechamento do arquivo esse scanner
pode ser desabilitado para otimizar a rede, então :
procure por
scan on close = yes
e troque por
scan on close = no
Use por sua conta e risco, nem todas as redes são iguais então essa
otimização em detrimento da segurança não é aplicável a todas as situaçoes.
Uma situaçao que me deu bastante trabalho, depois de tudo instalado eu
não sabia entender porque o vscan-clamav não funcionava, depois de muito
tempo de analise e pesquisa eu descobri, os arquivos de socket do
vscan-clamav e clamav devem ser os mesmos, parece óbvio, mas os arquivos
de configuração tanto do clamav como vscan-clamav apontam para lugares
diferentes, portanto vamos a correção :
cat /etc/clamav/clamd.conf |grep LocalSocket
apontará para algo mais ou menos assim :
LocalSocket /var/run/clamav/clamd.ctl
agora volte a editar /etc/samba/vscan-clamav.conf e procure por :
clamd socket name = /var/run/clamd
e troque pelo arquivo identificado por LocalSocket em clamd.conf, ou seja:
clamd socket name = /var/run/clamav/clamd.ctl
Pronto!
Arquivo do vscan-clamav já configurado.
Vamos agora configurar o samba, este passo-a-passo não vai demonstrar
como instalar ou configurar o samba, apenas como integrar o antivirus a
ele. Primeiramente, edite o arquivo /etc/samba.conf e acrescente as linhas :
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
ao compartilhamento, e voce obterá o antivirus apenas para aquele
compartilhamento em especifico ou na seção [global] e terá o antivirus
integrado em todos os compartilhamentos.
Exemplo para o vscan-clamav configurado num compartilhamento :
[pub]
comment = Pasta Publica
path = /home/volumes/pub
valid users = fulano ciclano @users
writable = yes
browseable = No
admin users = fulano @informatica
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
Se voce tiver mais algum modulo VFS a integrar com o samba, basta
separar com virgulas, ex :
vfs object = vscan-clamav, recycle
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
recycle:config-file = /etc/samba/recycle.conf
# para o samba + antivirus funcionar, o daemon clamd precisa
já ter sido iniciado :
/etc/init.d/clamd start
Caso contrario o samba funciona normalmente, porém todas as tentativas
de escrita vão falhar (dá acesso negado no windows).
#Com isso, o servidor SAMBA está pronto para ser iniciado :
/etc/init.d/samba start
Acho que assim finaliza o passo-a-passo, ok ?
Só não esqueça de me enviar se funcionou do jeito que eu apontei ou voce
teve que dar alguma arredondada, porque se eu tiver tempo transformo
esse passo-a-passo num artigo a disposição da comunidade.
[]'s
Wendell escreveu:
Salve a todos!
Estou tentando integrar o clamav no samba 3.0.14a-Debian, mas não consegui
encontrar o pacote samba-vscan para instalação via apt-get.
Será que vou ter que compilar o samba, o clamav e o samba-vscan para conseguir
essa integração?
Meu source.list:
deb ftp://www.las.ic.unicamp.br/pub/debian/ stable main
deb-src ftp://www.las.ic.unicamp.br/pub/debian/ stable main
deb http://security.debian.org/ stable/updates main
[]'s
Wendell
On Friday 11 November 2005 09:34, Tadeu Cruz wrote:
tem o
http://www.clamav.net/
e aqui tem um tutorial de como intregar ele com o samba
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2115
--
Jabber : sirhamacker
Skype : sirhamacker
Reply to:
- References:
- Anti-vírus
- From: Maximiliano - M & J Soluções em Tecnologia <max@mejsoftware.com.br>
- Re: Anti-vírus
- From: Tadeu Cruz <tadeu_cruzbh@yahoo.com.br>
- Re: Anti-vírus
- From: Wendell <wendell@ctech.srv.br>