Proteção contra vírus usando Samba + ClamAV + Samba-vscan no Fedora Core 3
Visto que tive algumas dificuldades para proteger meus compartilhamentos com o Fedora Core 3, resolvi escrever este artigo, no qual vamos aprender como proteger contra vírus seus compartilhamentos do Samba utilizando o antivírus ClamAV em conjunto com o samba-vscan.
[ Hits: 100.834 ]
Por: Keny Hayakawa Schmeling em 31/05/2005
Conclusão
Atualmente estou utilizando essa solução na minha empresa e na empresa de meus clientes.
O único problema que notei até agora é que se o arquivo for grande e compactado, ele demora um pouco. Mas antes a demorar do que ficar vulnerável.
Nas configurações do samba-vscan e do clamav tem algumas opções que se alteradas de forma correta, aparentemente melhoram um pouco a performance em arquivos compactados, porém deixa esses arquivos vulneráveis a vírus.
Tive como referencia o artigo do cvs:
E o Google:
Qualquer melhoria ou adição, entre em contato comigo.
Agradeço a todos pela atenção e principalmente a nossa comunidade VOL.
O único problema que notei até agora é que se o arquivo for grande e compactado, ele demora um pouco. Mas antes a demorar do que ficar vulnerável.
Nas configurações do samba-vscan e do clamav tem algumas opções que se alteradas de forma correta, aparentemente melhoram um pouco a performance em arquivos compactados, porém deixa esses arquivos vulneráveis a vírus.
Tive como referencia o artigo do cvs:
E o Google:
Qualquer melhoria ou adição, entre em contato comigo.
Agradeço a todos pela atenção e principalmente a nossa comunidade VOL.
Páginas do artigo
1. Introdução2. Softwares utilizados
3. Instalação
4. Configurando o ClamAV
5. Configurando o Samba-vscan
6. Protegendo os compartilhamentos do Samba
7. Testando as configurações
8. Atualizando o ClamAV
9. Conclusão
Outros artigos deste autor
Atualizando o clamav via YUM no Fedora Core 3
Leitura recomendada
Evitando acúmulo de arquivos na lixeira do Samba
Configurando administradores de domínio no Samba
Samba 4 + Bind 9 + Kerberos - Instalação e configuração
Instalando o Samba + LDAP no Debian
Comentários
[1] Comentário enviado por mrspy em 31/05/2005 - 08:38h
SÓ COMPLEMENTANDO.
Óbiviamente o CLAMAV tem que ter acesso às pastas compartilhadas.
Como opção, tem 2 modos.
1 - Deixando o acesso de leitura e gravação às pastas compartilhadas para qualquer usuário (chmod xx6)
2 - Deixando o usuário do clamav no grupo secundário que têm acesso a pasta.
SÓ COMPLEMENTANDO.
Óbiviamente o CLAMAV tem que ter acesso às pastas compartilhadas.
Como opção, tem 2 modos.
1 - Deixando o acesso de leitura e gravação às pastas compartilhadas para qualquer usuário (chmod xx6)
2 - Deixando o usuário do clamav no grupo secundário que têm acesso a pasta.
[2] Comentário enviado por jasonn em 02/06/2005 - 17:29h
excelente cara a sua materia, nós estamos realmente precisando mais de tutoriais para fc3. bola pra frente
excelente cara a sua materia, nós estamos realmente precisando mais de tutoriais para fc3. bola pra frente
[3] Comentário enviado por jasonn em 10/06/2005 - 15:31h
Estou tendo problemas para a compilacao, vc tem ideia do que seja esse erro aqui?
[[email protected] samba-vscan-0.3.6]# ./configure
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for a BSD-compatible install... /usr/bin/install -c
checking for library containing strerror... none required
checking whether gcc and cc understand -c and -o together... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking config.cache system type... same
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for inet_aton... yes
checking ability to build shared libraries... true
checking linker flags for shared libraries... -shared
checking compiler flags for position-independent code... -fPIC
checking for suffix of position-independent code... po
checking whether building shared libraries actually works... yes
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Estou tendo problemas para a compilacao, vc tem ideia do que seja esse erro aqui?
[[email protected] samba-vscan-0.3.6]# ./configure
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for a BSD-compatible install... /usr/bin/install -c
checking for library containing strerror... none required
checking whether gcc and cc understand -c and -o together... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking config.cache system type... same
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for inet_aton... yes
checking ability to build shared libraries... true
checking linker flags for shared libraries... -shared
checking compiler flags for position-independent code... -fPIC
checking for suffix of position-independent code... po
checking whether building shared libraries actually works... yes
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
[4] Comentário enviado por mrspy em 04/10/2005 - 12:52h
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Tenta executar o comando que ele está pedindo, não sei se resolve....
./autogen.sh && ./configure in ../../../source
Outra coisa, porque vc não instala o rpm?
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Tenta executar o comando que ele está pedindo, não sei se resolve....
./autogen.sh && ./configure in ../../../source
Outra coisa, porque vc não instala o rpm?
[5] Comentário enviado por linux.vitor em 26/10/2005 - 23:05h
bom artigo....
so q to com um problema aki... depois q coloco as linhas no smb.conf naum consigo entrar pelo windows nos diretorios q criei..
bom artigo....
so q to com um problema aki... depois q coloco as linhas no smb.conf naum consigo entrar pelo windows nos diretorios q criei..
[6] Comentário enviado por mrspy em 27/10/2005 - 09:12h
Pode ser por 2 coisas
Ou o usuário que está entrando está sem permissão para acessar apasta
Ou o CLAMAV está sem permissão para acessar a pasta.
Verifica estes 2 itens...
Pode ser por 2 coisas
Ou o usuário que está entrando está sem permissão para acessar apasta
Ou o CLAMAV está sem permissão para acessar a pasta.
Verifica estes 2 itens...
[7] Comentário enviado por linux.vitor em 27/10/2005 - 09:19h
o usuario ta com permição certa...
mas como q eu dou permisão pro clamav.. e algum arquivo .conf ou so no chmod??
o usuario ta com permição certa...
mas como q eu dou permisão pro clamav.. e algum arquivo .conf ou so no chmod??
[8] Comentário enviado por luizspies em 07/03/2006 - 16:59h
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Eu resolvi entranda na pasta source do samba e digitando o ./configure e um make, não executei make istall...
só que esta me dando um monte de erro na hora de compilar o samba-vfs com o clamav...alguém tem idéia porque? Será que é porque estou utilizando um Athlon64 com Fedora core 4 64BITS?
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Eu resolvi entranda na pasta source do samba e digitando o ./configure e um make, não executei make istall...
só que esta me dando um monte de erro na hora de compilar o samba-vfs com o clamav...alguém tem idéia porque? Será que é porque estou utilizando um Athlon64 com Fedora core 4 64BITS?
[9] Comentário enviado por marciliomoura em 29/06/2007 - 19:39h
Instalei conforme explicado mas esta com este erro:
Jun 29 19:35:34 marcilio smbd_vscan-clamav[12702]: ERROR: file /home/monica/Meus arquivos recebidos/fotos bh 011.jpg not found, not readable or an error occured
Instalei conforme explicado mas esta com este erro:
Jun 29 19:35:34 marcilio smbd_vscan-clamav[12702]: ERROR: file /home/monica/Meus arquivos recebidos/fotos bh 011.jpg not found, not readable or an error occured
[10] Comentário enviado por RHODES em 14/06/2008 - 22:35h
Keny, parabéns... era o que estava precisando....
mas encontrei um problema fazendo esta instalação no SUSE 10.3, onde o artigo funciona normalmente, mas com uma peculiaridade: o usuário do samba, mesmo com as permissões corretas, tem acesso escrita e leitura, mas não pode executas (abrir direto do server um *.doc por exemplo no word) ele dá usuário sem permissão.Quando desabilido o vfs, ele roda tranquilo... Seria o caso das permissões para o vscam.. como posso fazer que execute diretamente nos arquivos do server (meu chmod das pastas são 775... abraços!
Keny, parabéns... era o que estava precisando....
mas encontrei um problema fazendo esta instalação no SUSE 10.3, onde o artigo funciona normalmente, mas com uma peculiaridade: o usuário do samba, mesmo com as permissões corretas, tem acesso escrita e leitura, mas não pode executas (abrir direto do server um *.doc por exemplo no word) ele dá usuário sem permissão.Quando desabilido o vfs, ele roda tranquilo... Seria o caso das permissões para o vscam.. como posso fazer que execute diretamente nos arquivos do server (meu chmod das pastas são 775... abraços!
[11] Comentário enviado por jgama em 15/10/2008 - 11:51h
Pessoal, só deu probela quando rodei o comando make clamav vejam:
[email protected]:/usr/src/samba-3.0.28a/examples/VFS/samba-vscan-0.3.6#make clamav
/usr/src/samba-3.0.28a/source/include/proto.h:4715: erro: expected ‘)’ before ‘key’
/usr/src/samba-3.0.28a/source/include/proto.h:4720: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:4724: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:6202: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6203: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6911: aviso: ‘struct tm’ declared inside parameter list
/usr/src/samba-3.0.28a/source/include/proto.h:7490: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7492: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7493: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7495: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7496: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7499: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8163: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8760: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8761: erro: expected ‘;’, ‘,’ or ‘)’ before ‘void’
/usr/src/samba-3.0.28a/source/include/proto.h:8792: erro: expected ‘)’ before ‘*’ token
make: ** [global/vscan-functions.po] Erro 1
Alguém passou por isso e resolveu?
Abraço
Pessoal, só deu probela quando rodei o comando make clamav vejam:
[email protected]:/usr/src/samba-3.0.28a/examples/VFS/samba-vscan-0.3.6#make clamav
/usr/src/samba-3.0.28a/source/include/proto.h:4715: erro: expected ‘)’ before ‘key’
/usr/src/samba-3.0.28a/source/include/proto.h:4720: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:4724: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:6202: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6203: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6911: aviso: ‘struct tm’ declared inside parameter list
/usr/src/samba-3.0.28a/source/include/proto.h:7490: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7492: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7493: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7495: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7496: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7499: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8163: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8760: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8761: erro: expected ‘;’, ‘,’ or ‘)’ before ‘void’
/usr/src/samba-3.0.28a/source/include/proto.h:8792: erro: expected ‘)’ before ‘*’ token
make: ** [global/vscan-functions.po] Erro 1
Alguém passou por isso e resolveu?
Abraço
[12] Comentário enviado por jgama em 19/10/2008 - 15:39h
Meu caso resolvido, usei a ultima versão do samba-vscan-0.36c-beta5, fica ai a dica que esta usando a versão do samba-3.0.25 ou mais recente tem que usar a versão do samba-vscan acima mencionado.
Agora estou com o problema que muita acima estão passando, permissão para o clamav nas pasta compartilhada no samba.
Já tentei deixando a pasta com permissão total ou seja 777 e nada feito e também coloquei o usuário do clamav no grupo que tem permissão para pasta compartilhada e nada feito também.
Pergunto que pode ser agora?
Abraço
Meu caso resolvido, usei a ultima versão do samba-vscan-0.36c-beta5, fica ai a dica que esta usando a versão do samba-3.0.25 ou mais recente tem que usar a versão do samba-vscan acima mencionado.
Agora estou com o problema que muita acima estão passando, permissão para o clamav nas pasta compartilhada no samba.
Já tentei deixando a pasta com permissão total ou seja 777 e nada feito e também coloquei o usuário do clamav no grupo que tem permissão para pasta compartilhada e nada feito também.
Pergunto que pode ser agora?
Abraço
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Distros com suporte ao driver SIS - 2º Round (29)
Muitas dúvidas sobre o Coronavirus!!! (278)
Os Segredos do Shell Linux: Workshop gratuito com o Prof. Julio Neves (2)
NOVO RECURSO: duplo clique sobre o código o copia para área de transfe... (12)
Artigos
Trilha Filesystems Linux - Operação de Sistemas de Arquivos
openSUSE - Guia Básico Pós Instalação
Instalando o Adminer, do jeito certo, no Debian
Taskwarrior, o Guerreiro das Tarefas - Gerenciar sua Lista TODO no Terminal
Dicas
Como alterar o nome do seu $USER e o do diretório $HOME
Sintetizador de voz offline "converte texto em voz"
Instalando a última versão do VirtualBox no Linux Mint 20 e Ubuntu 20.04
Instalando a última versão do LibreOffice no Linux Mint e Ubuntu
Tópicos
Instalar arquivos .deb no linux mint (5)
Bluetooth, saída de áudio, falhando com frequência e travando o ubuntu... (1)
Top 10 do mês
-
Xerxes Lins
1° lugar - 84.375 pts -
Mauricio Ferrari
2° lugar - 72.781 pts -
Clodoaldo Santos
3° lugar - 68.523 pts -
Fábio Berbert de Paula
4° lugar - 63.241 pts -
Daniel Lara Souza
5° lugar - 32.826 pts -
Diego Mendes Rodrigues
6° lugar - 26.637 pts -
Lisandro Guerra
7° lugar - 23.208 pts -
Alberto Federman Neto.
8° lugar - 20.733 pts -
Andre (pinduvoz)
9° lugar - 19.116 pts -
edps
10° lugar - 17.846 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
