De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Servidor Samba com antivírus Clamav.

Colaboração: Bruno César Brito Sant'Anna

Data de Publicação: 03 de Fevereiro de 2005

Esta dica descreve como instalar e configurar facilmente o modulo que permite que o servidor Samba em conjunto com o antivírus Clamav escaneie por vírus em seus compartilhamentos em tempo real e sem nenhuma queda no rendimento do servidor. Com o número de pragas aumentando todos os dias nunca é demais aumentar a segurança do seu servidor.

(OBS. Para que a dica funcione, os pré-requisitos são tanto o antivirus Clamav quanto o servidor Samba instalados e configurados)

Downloads:

Será preciso fazer o download de 2 arquivos:

Primeiro o samba-source.

Infelizmente além de ter o samba instalado será necessária a compilação do código fonte do samba, NÂO será necessária a instalação por cima, só a compilação. Para evitar confiltos, procure os sources da mesma versão instalada em sua máquina, no meu caso era a 3.0.3: http://us1.samba.org/samba/ftp/stable/

Baixe também o modulo samba-vscan: http://www.openantivirus.org/projects.php#samba-vscan

Compilação das sources do samba:

  # cp /diretoriodedownload/samba-3.0.x.tar.gz /usr/src
  (copiamos para o diretorio /usr/src)
  # cd /usr/src/
  # tar -zxvf samba-3.0.x.tar.gz
  (extraimos o arquivo)
  # cd samba-3.0.x/source/
  (vamos para o diretorio /usr/src/samba-3.0.x/source/)
  # ./configure
  # make proto
  (compilamos)

Compilação do samba-vscan:

  # tar -xvjf samba-vscan.x.x.x.tar.bz
  (extraimos o arquivo)
  # ./configure --with-samba-source=/usr/src/samba-3.0.x/source
  (começamos a compilação demonstrando onde estão as sources do samba ao script configure)
  #make clamav
  (compilamos o modulo para antivirus clamav)

Instalação do samba-vscan:

  # cp vscan-clamav.so /usr/lib/samba/vfs/
  (este diretório acima geralmente é o que contem as outras vfs do samba)
  
  # cp clamav/vscan-clamav.conf /etc/samba/
  (copia do arquivo de configuração para o diretorio /etc/samba/)

Configurando o samba-vscan:

Meu arquivo de configuração está assim:

  [samba-vscan]
  max file size = 0
  verbose file logging = no
  scan on open = yes
  scan on close = yes
  deny access on error = yes
  deny access on minor error = yes
  send warning message = yes
  infected file action = quarantine
  quarantine directory  = /tmp
  quarantine prefix = vir-
  max lru files entries = 100
  lru file entry lifetime = 5
  exclude file types =
  clamd socket name = /var/run/clamav/clamd.sock
  libclamav max files in archive = 1000
  libclamav max archived file size = 10 * 1048576
  libclamav max recursion level = 5

Configuração do samba:

É só adicionar os seguintes parâmetros nas shares:

    [compartilhamento]
       comment = comantário
       path = /caminho/
       vfs object = vscan-clamav
       vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Bruno César Brito Sant'Anna