Montando um PDC com OpenBSD

cvs

Nesse artigo iremos demonstrar uma forma simples de instalar o Samba no OpenBSD e assim configurarmos um seguro e funcional PDC com verificação de vírus usando o samba-vscan com o clamav, tendo em vista toda a robustez que o OpenBSD pode proporcionar.

[ Hits: 48.050 ]

Por: Thiago Alves em 28/08/2007 | Blog: http://www.seeufosseopresidente.com.br

0 0
Denuncie   Favoritos   Indicar   Impressora

Instalando e configurando o Samba-vscan



Antes de instalar o samba-vscan, vamos instalar os seguintes pacotes:
  • autoconf
  • libmagic
  • gmake
  • bzip2

Provavelmente um ou outro já devem estar instalado, mas para ter certeza vamos fazer um por um.

# cd /usr/ports/devel/autoconf
# make install

# cd /usr/ports/devel/libmagic
# make install

# cd /usr/ports/devel/gmake
# make install

# cd /usr/ports/devel/bzip2
# make install

Feito isso, vamos agora fazer uma pequena adaptação no source do samba para que tudo corra bem, leia, adaptação, nada de gambiarras... hehehehe

Edite o arquivo:

/usr/ports/net/samba/w-samba-3.0.24/samba-3.0.24/source/autogen.sh

Levando em conta que a versão do samba é a 3.0.24.

TESTAUTOHEADER="autoheader autoheader-2.53 autoheader2.50 autoheader-2.59"
TESTAUTOCONF="autoconf autoconf-2.53 autoconf2.50 autoconf-2.59"

Depois disso vamos rodar o make proto no source pra podermos conseguir instalar o samba-vscan.

No diretório /usr/ports/net/samba/w-samba-3.0.24/samba-3.0.24/source/ rode:

# ./autogen.sh
# ./configure
# make proto

Agora vamos baixar o samba-vscan mais novo no link abaixo:
# ftp http://ufpr.dl.sourceforge.net/sourceforge/openantivirus/samba-vscan-0.3.6b.tar.bz2
# bunzip2 samba-vscan-0.3.6b.tar.bz2
# tar xf samba-vscan-0.3.6b.tar
# cd samba-vscan-0.3.6b
# ./configure --with-samba-source=/usr/ports/net/samba/w-samba-3.0.24/samba-3.0.24/source/
# gmake clamav
# cp vscan-clamav.so /usr/local/lib/samba/vfs/
# cp clamav/vscan-clamav.conf /etc/samba/

Agora sim, instalado. Vamos configurá-lo.

Edite o arquivo /etc/samba/vscan-clamav.conf com seu editor favorito.

Altere o seguinte:

; where to put infected files - you really want to change this!
quarantine directory = /var/clamav/quarantine
# assim ele copia pro quarantine os arquivos possivelmente infectados.

; socket name of clamd (default: /var/run/clamd). Setting will be ignored if
; libclamav is used
clamd socket name = /tmp/clamd
# Assim o socket será encontrado, senão vai dar erro e acesso negado nos arquivos já criados.

Agora vamos editar o smb.conf e adicionar as linhas seguintes para que ele seja ativado quando o samba iniciar.

Se quiser que o vscan rode para todos os compartilhamentos (o que demanda ter uma boa máquina) coloque as seguintes linhas no global. Caso contrário, coloque apenas no compartilhamento que deseja que o vscan fique escaneando.

vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

Assim podemos verificar seu funcionamento.

# tail -f /var/log/messages

Deve aparecer a seguinte mensagem quando alguém acessar algum arquivo ou criá-lo.

Aug 19 21:55:50 closedbox smbd_vscan-clamav[27411]: samba-vscan (vscan-clamav 0.3.6b) registered (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Aug 19 21:55:50 closedbox smbd_vscan-clamav[27411]: samba-vscan (vscan-clamav 0.3.6b) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Aug 19 21:55:50 closedbox smbd_vscan-clamav[27411]: INFO: connect to service PUBLICO by user root

Pronto.

Samba-vscan funcionando.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Começando a instalação
   3. Configurando o smb.conf
   4. Configurando inicialização
   5. Testando o servidor
   6. Instalando e configurando o Clamav
   7. Instalando e configurando o Samba-vscan
   8. Alternativas para uso do Clamav
   9. Conclusão
Outros artigos deste autor

Instalando o VMWare no Slackware

Instalação e configuração do Gkrellm

Instalando o Apache + PHP + MySQL no Slackware

Tornando seu Apache mais seguro com o ModSecurity

Snort - The Open Source Network Intrusion Detection System

Leitura recomendada

Bloqueando a gravação de arquivos no Samba por extensão

Enrolado para configurar o Samba? Chame o SWAT

Configurando administradores de domínio no Samba

Samba + Windows XP (perfil móvel)

Compartilhando diretórios em partições FAT com o Samba

  
Comentários
[1] Comentário enviado por rikatz em 28/08/2007 - 09:26h

Boa apagadim

Bom artigo (na real eu nem li inteiro, mas sei q tem qualidade ;P )

Flws


[2] Comentário enviado por staimeer em 28/08/2007 - 22:30h

muito bom o artigo cvs, ainda mas por se tratar de openbsd ja que muita gente tem duvida subre ele, parabens!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

TinyCore Linux - Introdução e Instalação

openSUSE Tumbleweed Snapshots - A Melhor Forma de Controle de Atualizações e Quebras do Sistema

Bloqueio de usuários com o chroot

Como Funciona a Resolução de Dependências no Gslapt

Habilitar o HTTP/2 no Apache do Ubuntu 16.04/20.04

Dicas

Claws Mail - Erro na conexão com imap.google.com: login recusado [Resolvido]

Digitar comandos no terminal em várias linhas

Extraindo Dados de Sites da Internet pelo Terminal

Renomeando em massa sem precisar instalar comandos adicionais

Formas de Obter as Dimensões do Emulador Terminal

Tópicos

Erro - O código ignora parte do CSS. (0)

Problema no Grub (8)

"Kernel panic - not syncing: No working init found" após atu... (5)

Manjaro é Distro de Sucesso! (9)

Centralizar janelas (2)

Top 10 do mês

Scripts

[Shell Script] InstallTXZ - converte e instala pacotes do Slackware no Debian

[Python] Jogo da Velha com IA (Inteligencia Artificial)

[Shell Script] Download do LXQT Slackware Current

[Shell Script] BTRFS - Gerenciamento de snapshot por quantidade

[Shell Script] OPL Manager para Linux em SHELL

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: