De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Bruno César Brito Sant'Anna
Data de Publicação: 03 de Fevereiro de 2005
Esta dica descreve como instalar e configurar facilmente o modulo que permite que o servidor Samba em conjunto com o antivírus Clamav escaneie por vírus em seus compartilhamentos em tempo real e sem nenhuma queda no rendimento do servidor. Com o número de pragas aumentando todos os dias nunca é demais aumentar a segurança do seu servidor.
(OBS. Para que a dica funcione, os pré-requisitos são tanto o antivirus Clamav quanto o servidor Samba instalados e configurados)
Será preciso fazer o download de 2 arquivos:
Primeiro o samba-source.
Infelizmente além de ter o samba instalado será necessária a compilação do código fonte do samba, NÂO será necessária a instalação por cima, só a compilação. Para evitar confiltos, procure os sources da mesma versão instalada em sua máquina, no meu caso era a 3.0.3: http://us1.samba.org/samba/ftp/stable/
Baixe também o modulo samba-vscan: http://www.openantivirus.org/projects.php#samba-vscan
Compilação das sources do samba:
# cp /diretoriodedownload/samba-3.0.x.tar.gz /usr/src (copiamos para o diretorio /usr/src) # cd /usr/src/ # tar -zxvf samba-3.0.x.tar.gz (extraimos o arquivo) # cd samba-3.0.x/source/ (vamos para o diretorio /usr/src/samba-3.0.x/source/) # ./configure # make proto (compilamos)
# tar -xvjf samba-vscan.x.x.x.tar.bz (extraimos o arquivo) # ./configure --with-samba-source=/usr/src/samba-3.0.x/source (começamos a compilação demonstrando onde estão as sources do samba ao script configure) #make clamav (compilamos o modulo para antivirus clamav)
# cp vscan-clamav.so /usr/lib/samba/vfs/ (este diretório acima geralmente é o que contem as outras vfs do samba) # cp clamav/vscan-clamav.conf /etc/samba/ (copia do arquivo de configuração para o diretorio /etc/samba/)
Meu arquivo de configuração está assim:
[samba-vscan] max file size = 0 verbose file logging = no scan on open = yes scan on close = yes deny access on error = yes deny access on minor error = yes send warning message = yes infected file action = quarantine quarantine directory = /tmp quarantine prefix = vir- max lru files entries = 100 lru file entry lifetime = 5 exclude file types = clamd socket name = /var/run/clamav/clamd.sock libclamav max files in archive = 1000 libclamav max archived file size = 10 * 1048576 libclamav max recursion level = 5
É só adicionar os seguintes parâmetros nas shares:
[compartilhamento]
comment = comantário
path = /caminho/
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários