Este artigo descreve como instalar e configurar facilmente o módulo que permite que o servidor Samba, em conjunto com o antivírus Clamav, escaneie por vírus em seus compartilhamentos em tempo real e sem nenhuma queda no rendimento do servidor. Com o número de pragas aumentando todos os dias, nunca é demais aumentar a segurança do seu servidor.
Estava verificando sobre VFS quando me deparei com algo que
chamou minha atenção, a possibilidade de implementar um
antivírus nos compartilhamentos do Samba. Existem diversas
opções de antivírus que poderiam ser portados, desde os proprietários
como o McAfee, até os open source como o Clamav, optei por
utilizar o Clamav, pois aqui na empresa já utilizávamos esse sistema
de antivírus para filtragem de e-mails.
Isto torna-se especialmente útil, pois assim que o servidor verifica
um arquivo infectado em um de seus compartilhamentos, ele toma as
providências necessárias, providências estas que estão especificadas
no arquivo de configuração, criando uma camada a mais de segurança em
seus dados e evitando uma dor de cabeça enorme.
Ambiente de testes
Servidor Linux distribuição Fedora Core 2, acredito que
os procedimentos serão semelhantes em outras distribuições, pois iremos
compilar tudo do código fonte.
Samba versão 3, porém podem ser utilizadas as versões anteriores do
Samba sem problemas.
[1] Comentário enviado por cvs em 17/02/2005 - 07:58h
é bem interessante esse sistema mesmo, andei trabalhando com ele aqui na empresa, alias, ando trabalhando com ele.
Inclusive escrevi um artigo sobre isso:
[2] Comentário enviado por andersonmo7 em 16/03/2005 - 12:04h
Tenho algumas duvidas:
1) eu uso o debian. por isso o clamava e o samba instalei pelo apt-get. Entretanto o smaba-vscan não achei no repositório debian. Dessa forma, ao editar o arquivo clamd.conf, ele indica lá que o clamd socket é: LocalSocket /var/run/clamav/clamd.ctl. Pergunto: na configuração do vscan-clamav.conf eu coloco esse endereço na opcao "clamd sockect name", ou coloco aquele que você indicou no seu artigo ?
2) como sei que o clamav esta funcionando atualizado, já que programei para que clamava.freshclam para atualizar automaticamente ?
3) você pediu no fincal do seu artigo para reiniciar o clamd. Não consegui achar essse serviço na minha maquina, apesar do clamav estar instalado
[3] Comentário enviado por D3v1L em 16/03/2005 - 13:35h
Ola Anderson
Respostas:
1-) Bom no caso achei o local socket com o comando:
# updatedb; locate clamd.sock
Isso pode variar de distro pra distro mas acredito que você ache esse arquivo em algum lugar, achando-o substitua no arquivo de configuração.
2-) Eu vi alguma coisa no syslog, agendei o freshclam para uma determinada hora e fiquei visualizando o log nessa hora, ele reinicia o serviço do clamd e automaticamente o samba-vscan também é reiniciado, caso queira procurar tente o comando:
# cat /var/log/messages | grep samba-vscan
ou veja o log enquanto atualiza o freshclam.
3-)Um no debian vc tem que instalar o clamav-deamon para instalar o serviço clamd. Ai o script de inicialização ficará em /etc/init.d/clamav-deamon.
[4] Comentário enviado por andersonmo7 em 03/05/2005 - 20:02h
Mais duvida:
1) Eu preciso instalar o dazuko para o samba-vscan funcionar corretamente ?
2) Ao instalar o Samba eu tenho que compila-lo com alguma opcao a mais para o samba-vscan funcionar ?
3) o samba-vscan afeta muito o desempenho para os usuarios ?
[5] Comentário enviado por D3v1L em 04/05/2005 - 08:07h
Olá andersonmo7
Vamos às respostas:
1-) Não precisa, o dazuko fuciona em conjunto com o Clam Anti-virus quando o mesmo está em stand-alone, ou seja o samba-vscan vai fazer todo o trabalho sem consultar o módulo dazuko, portanto não é necessária a instalação do mesmo.
2-) Não, quando você compilar o samba utilize somente as opções que especifiquei no artigo:
./configure
make proto
O samba pode estar já previamente instalado, estes comandos que passei acima só vão compilar os binários do samba, não vão instalar os mesmos, se você quiser instalar utilize o comando make install logo após, mas isso fica ao seu critério.
3-) Tudo depende do tamanho dos arquivos compartilhados, o desempenho em si é rápido, mas o servidor vai escanear o diretório compartilhado toda a vez que o mesmo for acessado, portanto se a sua rede tem um grande número de acessos à determinado diretório, e diversos arquivos muito grandes em termos de tamanho (mais de 20 mb) isto vai se somando e tornando o desempenho lento.
Recomendo que você utilize o samba-vscan somente em diretórios de login de usuários (se estiver em um pdc), na home dos usuários, em diretórios com grande circulação de arquivos estranhos que vem da internet.
Já em seu diretório com banco de dados recomendo que opte por outra solução, por exemplo agendar o Clam Anti-Virus para rodar sozinho uma vez ao dia pelo Cron. Vai solucionar seu problema sem comprometer o desempenho da rede.
[6] Comentário enviado por andersonmo7 em 09/05/2005 - 13:27h
Prometo que é a última pergunta:
Enfim o antivirus esta funcionando. O únicio problema e que ele não esta emetindo mensagem ao usuario do windows XP com detecta o virus (não sei a respeito de outras versões do windows). Deixei habilitado a opção no conf do samb-vscan como vc disse, mas nada de mensagem....Pode me ajudar ?
[7] Comentário enviado por andersonmo7 em 13/10/2005 - 13:19h
Segui seu artigo passo-a-passo. Quando foi compila ro vscan, com o comando "make clamav", aparece a seguinte mensagem:
# make clamav
Compiling global/vscan-functions.c with -fPIC
Compiling global/vscan-message.c with -fPIC
Compiling global/vscan-quarantine.c with -fPIC
Compiling global/vscan-fileaccesslog.c with -fPIC
Compiling global/vscan-filetype.c with -fPIC
Compiling global/vscan-parameter.c with -fPIC
global/vscan-parameter.c:105:40: invalid suffix "a" on integer constant
make: ** [global/vscan-parameter.po] Erro 1
[9] Comentário enviado por silmar.anjos em 17/08/2006 - 15:34h
Eu estou usando um FC2 e instalei tuydo por rpm e n'ao deu nenhum erro. Atualizei normal o clamd esta no ar mas na hora de acessar o compartilhamento demora muito e quando acesso um arquivo da esse erro
Aug 17 15:23:23 servidor nmbd[746]: *****
Aug 17 15:23:34 servidor smbd_vscan-clamav[756]: samba-vscan (vscan-clamav 0.3.5) registered (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Aug 17 15:23:34 servidor smbd_vscan-clamav[756]: samba-vscan (vscan-clamav 0.3.5) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Aug 17 15:23:34 servidor smbd_vscan-clamav[756]: INFO: connect to service Backup by user sistemas
Aug 17 15:24:09 servidor smbd_vscan-clamav[756]: ERROR: can not connect to clamd (socket: '/var/run/clamav/clamav.sock')!