Proteção contra vírus usando Samba + ClamAV + Samba-vscan no Fedora Core 3

Visto que tive algumas dificuldades para proteger meus compartilhamentos com o Fedora Core 3, resolvi escrever este artigo, no qual vamos aprender como proteger contra vírus seus compartilhamentos do Samba utilizando o antivírus ClamAV em conjunto com o samba-vscan.

[ Hits: 100.834 ]

Por: Keny Hayakawa Schmeling em 31/05/2005


Conclusão



Atualmente estou utilizando essa solução na minha empresa e na empresa de meus clientes.

O único problema que notei até agora é que se o arquivo for grande e compactado, ele demora um pouco. Mas antes a demorar do que ficar vulnerável.

Nas configurações do samba-vscan e do clamav tem algumas opções que se alteradas de forma correta, aparentemente melhoram um pouco a performance em arquivos compactados, porém deixa esses arquivos vulneráveis a vírus.

Tive como referencia o artigo do cvs:
E o Google:
Qualquer melhoria ou adição, entre em contato comigo.

Agradeço a todos pela atenção e principalmente a nossa comunidade VOL.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Softwares utilizados
   3. Instalação
   4. Configurando o ClamAV
   5. Configurando o Samba-vscan
   6. Protegendo os compartilhamentos do Samba
   7. Testando as configurações
   8. Atualizando o ClamAV
   9. Conclusão
Outros artigos deste autor

Atualizando o clamav via YUM no Fedora Core 3

Leitura recomendada

Evitando acúmulo de arquivos na lixeira do Samba

Configurando administradores de domínio no Samba

Samba 4 + Bind 9 + Kerberos - Instalação e configuração

Linux + Samba como PDC

Instalando o Samba + LDAP no Debian

  
Comentários
[1] Comentário enviado por mrspy em 31/05/2005 - 08:38h

SÓ COMPLEMENTANDO.

Óbiviamente o CLAMAV tem que ter acesso às pastas compartilhadas.

Como opção, tem 2 modos.

1 - Deixando o acesso de leitura e gravação às pastas compartilhadas para qualquer usuário (chmod xx6)

2 - Deixando o usuário do clamav no grupo secundário que têm acesso a pasta.

[2] Comentário enviado por jasonn em 02/06/2005 - 17:29h

excelente cara a sua materia, nós estamos realmente precisando mais de tutoriais para fc3. bola pra frente

[3] Comentário enviado por jasonn em 10/06/2005 - 15:31h

Estou tendo problemas para a compilacao, vc tem ideia do que seja esse erro aqui?
[[email protected] samba-vscan-0.3.6]# ./configure
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for a BSD-compatible install... /usr/bin/install -c
checking for library containing strerror... none required
checking whether gcc and cc understand -c and -o together... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking config.cache system type... same
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for inet_aton... yes
checking ability to build shared libraries... true
checking linker flags for shared libraries... -shared
checking compiler flags for position-independent code... -fPIC
checking for suffix of position-independent code... po
checking whether building shared libraries actually works... yes
configure: error: You have to run ./autogen.sh && ./configure in ../../../source

[4] Comentário enviado por mrspy em 04/10/2005 - 12:52h

configure: error: You have to run ./autogen.sh && ./configure in ../../../source

Tenta executar o comando que ele está pedindo, não sei se resolve....
./autogen.sh && ./configure in ../../../source

Outra coisa, porque vc não instala o rpm?

[5] Comentário enviado por linux.vitor em 26/10/2005 - 23:05h

bom artigo....

so q to com um problema aki... depois q coloco as linhas no smb.conf naum consigo entrar pelo windows nos diretorios q criei..

[6] Comentário enviado por mrspy em 27/10/2005 - 09:12h

Pode ser por 2 coisas

Ou o usuário que está entrando está sem permissão para acessar apasta

Ou o CLAMAV está sem permissão para acessar a pasta.

Verifica estes 2 itens...

[7] Comentário enviado por linux.vitor em 27/10/2005 - 09:19h

o usuario ta com permição certa...
mas como q eu dou permisão pro clamav.. e algum arquivo .conf ou so no chmod??

[8] Comentário enviado por luizspies em 07/03/2006 - 16:59h

configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Eu resolvi entranda na pasta source do samba e digitando o ./configure e um make, não executei make istall...
só que esta me dando um monte de erro na hora de compilar o samba-vfs com o clamav...alguém tem idéia porque? Será que é porque estou utilizando um Athlon64 com Fedora core 4 64BITS?

[9] Comentário enviado por marciliomoura em 29/06/2007 - 19:39h

Instalei conforme explicado mas esta com este erro:

Jun 29 19:35:34 marcilio smbd_vscan-clamav[12702]: ERROR: file /home/monica/Meus arquivos recebidos/fotos bh 011.jpg not found, not readable or an error occured

[10] Comentário enviado por RHODES em 14/06/2008 - 22:35h

Keny, parabéns... era o que estava precisando....
mas encontrei um problema fazendo esta instalação no SUSE 10.3, onde o artigo funciona normalmente, mas com uma peculiaridade: o usuário do samba, mesmo com as permissões corretas, tem acesso escrita e leitura, mas não pode executas (abrir direto do server um *.doc por exemplo no word) ele dá usuário sem permissão.Quando desabilido o vfs, ele roda tranquilo... Seria o caso das permissões para o vscam.. como posso fazer que execute diretamente nos arquivos do server (meu chmod das pastas são 775... abraços!

[11] Comentário enviado por jgama em 15/10/2008 - 11:51h

Pessoal, só deu probela quando rodei o comando make clamav vejam:

[email protected]:/usr/src/samba-3.0.28a/examples/VFS/samba-vscan-0.3.6#make clamav

/usr/src/samba-3.0.28a/source/include/proto.h:4715: erro: expected ‘)’ before ‘key’
/usr/src/samba-3.0.28a/source/include/proto.h:4720: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:4724: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:6202: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6203: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6911: aviso: ‘struct tm’ declared inside parameter list
/usr/src/samba-3.0.28a/source/include/proto.h:7490: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7492: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7493: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7495: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7496: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7499: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8163: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8760: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8761: erro: expected ‘;’, ‘,’ or ‘)’ before ‘void’
/usr/src/samba-3.0.28a/source/include/proto.h:8792: erro: expected ‘)’ before ‘*’ token
make: ** [global/vscan-functions.po] Erro 1

Alguém passou por isso e resolveu?

Abraço

[12] Comentário enviado por jgama em 19/10/2008 - 15:39h

Meu caso resolvido, usei a ultima versão do samba-vscan-0.36c-beta5, fica ai a dica que esta usando a versão do samba-3.0.25 ou mais recente tem que usar a versão do samba-vscan acima mencionado.

Agora estou com o problema que muita acima estão passando, permissão para o clamav nas pasta compartilhada no samba.

Já tentei deixando a pasta com permissão total ou seja 777 e nada feito e também coloquei o usuário do clamav no grupo que tem permissão para pasta compartilhada e nada feito também.

Pergunto que pode ser agora?

Abraço


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts