Proteção contra vírus usando Samba + ClamAV + Samba-vscan no Fedora Core 3
Visto que tive algumas dificuldades para proteger meus compartilhamentos com o Fedora Core 3, resolvi escrever este artigo, no qual vamos aprender como proteger contra vírus seus compartilhamentos do Samba utilizando o antivírus ClamAV em conjunto com o samba-vscan.
[ Hits: 101.107 ]
Por: Keny Hayakawa Schmeling em 31/05/2005
Conclusão
Atualmente estou utilizando essa solução na minha empresa e na empresa de meus clientes.
O único problema que notei até agora é que se o arquivo for grande e compactado, ele demora um pouco. Mas antes a demorar do que ficar vulnerável.
Nas configurações do samba-vscan e do clamav tem algumas opções que se alteradas de forma correta, aparentemente melhoram um pouco a performance em arquivos compactados, porém deixa esses arquivos vulneráveis a vírus.
Tive como referencia o artigo do cvs:
E o Google:
Qualquer melhoria ou adição, entre em contato comigo.
Agradeço a todos pela atenção e principalmente a nossa comunidade VOL.
O único problema que notei até agora é que se o arquivo for grande e compactado, ele demora um pouco. Mas antes a demorar do que ficar vulnerável.
Nas configurações do samba-vscan e do clamav tem algumas opções que se alteradas de forma correta, aparentemente melhoram um pouco a performance em arquivos compactados, porém deixa esses arquivos vulneráveis a vírus.
Tive como referencia o artigo do cvs:
E o Google:
Qualquer melhoria ou adição, entre em contato comigo.
Agradeço a todos pela atenção e principalmente a nossa comunidade VOL.
Páginas do artigo
1. Introdução2. Softwares utilizados
3. Instalação
4. Configurando o ClamAV
5. Configurando o Samba-vscan
6. Protegendo os compartilhamentos do Samba
7. Testando as configurações
8. Atualizando o ClamAV
9. Conclusão
Outros artigos deste autor
Atualizando o clamav via YUM no Fedora Core 3
Leitura recomendada
Instalando e Configurado a ferramenta Swat no Debian
Integração do Servidor Linux Samba com Active Directory do Windows Server
Implementando um servidor de domínio
Samba 4 - Configurado para reportar a diferentes redes
Serviço alternativo de baixo custo: Samba + Windows XP + registros de bloqueio
Comentários
[1] Comentário enviado por mrspy em 31/05/2005 - 08:38h
SÓ COMPLEMENTANDO.
Óbiviamente o CLAMAV tem que ter acesso às pastas compartilhadas.
Como opção, tem 2 modos.
1 - Deixando o acesso de leitura e gravação às pastas compartilhadas para qualquer usuário (chmod xx6)
2 - Deixando o usuário do clamav no grupo secundário que têm acesso a pasta.
SÓ COMPLEMENTANDO.
Óbiviamente o CLAMAV tem que ter acesso às pastas compartilhadas.
Como opção, tem 2 modos.
1 - Deixando o acesso de leitura e gravação às pastas compartilhadas para qualquer usuário (chmod xx6)
2 - Deixando o usuário do clamav no grupo secundário que têm acesso a pasta.
[2] Comentário enviado por jasonn em 02/06/2005 - 17:29h
excelente cara a sua materia, nós estamos realmente precisando mais de tutoriais para fc3. bola pra frente
excelente cara a sua materia, nós estamos realmente precisando mais de tutoriais para fc3. bola pra frente
[3] Comentário enviado por jasonn em 10/06/2005 - 15:31h
Estou tendo problemas para a compilacao, vc tem ideia do que seja esse erro aqui?
[[email protected] samba-vscan-0.3.6]# ./configure
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for a BSD-compatible install... /usr/bin/install -c
checking for library containing strerror... none required
checking whether gcc and cc understand -c and -o together... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking config.cache system type... same
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for inet_aton... yes
checking ability to build shared libraries... true
checking linker flags for shared libraries... -shared
checking compiler flags for position-independent code... -fPIC
checking for suffix of position-independent code... po
checking whether building shared libraries actually works... yes
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Estou tendo problemas para a compilacao, vc tem ideia do que seja esse erro aqui?
[[email protected] samba-vscan-0.3.6]# ./configure
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for a BSD-compatible install... /usr/bin/install -c
checking for library containing strerror... none required
checking whether gcc and cc understand -c and -o together... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking config.cache system type... same
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for inet_aton... yes
checking ability to build shared libraries... true
checking linker flags for shared libraries... -shared
checking compiler flags for position-independent code... -fPIC
checking for suffix of position-independent code... po
checking whether building shared libraries actually works... yes
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
[4] Comentário enviado por mrspy em 04/10/2005 - 12:52h
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Tenta executar o comando que ele está pedindo, não sei se resolve....
./autogen.sh && ./configure in ../../../source
Outra coisa, porque vc não instala o rpm?
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Tenta executar o comando que ele está pedindo, não sei se resolve....
./autogen.sh && ./configure in ../../../source
Outra coisa, porque vc não instala o rpm?
[5] Comentário enviado por linux.vitor em 26/10/2005 - 23:05h
bom artigo....
so q to com um problema aki... depois q coloco as linhas no smb.conf naum consigo entrar pelo windows nos diretorios q criei..
bom artigo....
so q to com um problema aki... depois q coloco as linhas no smb.conf naum consigo entrar pelo windows nos diretorios q criei..
[6] Comentário enviado por mrspy em 27/10/2005 - 09:12h
Pode ser por 2 coisas
Ou o usuário que está entrando está sem permissão para acessar apasta
Ou o CLAMAV está sem permissão para acessar a pasta.
Verifica estes 2 itens...
Pode ser por 2 coisas
Ou o usuário que está entrando está sem permissão para acessar apasta
Ou o CLAMAV está sem permissão para acessar a pasta.
Verifica estes 2 itens...
[7] Comentário enviado por linux.vitor em 27/10/2005 - 09:19h
o usuario ta com permição certa...
mas como q eu dou permisão pro clamav.. e algum arquivo .conf ou so no chmod??
o usuario ta com permição certa...
mas como q eu dou permisão pro clamav.. e algum arquivo .conf ou so no chmod??
[8] Comentário enviado por luizspies em 07/03/2006 - 16:59h
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Eu resolvi entranda na pasta source do samba e digitando o ./configure e um make, não executei make istall...
só que esta me dando um monte de erro na hora de compilar o samba-vfs com o clamav...alguém tem idéia porque? Será que é porque estou utilizando um Athlon64 com Fedora core 4 64BITS?
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Eu resolvi entranda na pasta source do samba e digitando o ./configure e um make, não executei make istall...
só que esta me dando um monte de erro na hora de compilar o samba-vfs com o clamav...alguém tem idéia porque? Será que é porque estou utilizando um Athlon64 com Fedora core 4 64BITS?
[9] Comentário enviado por marciliomoura em 29/06/2007 - 19:39h
Instalei conforme explicado mas esta com este erro:
Jun 29 19:35:34 marcilio smbd_vscan-clamav[12702]: ERROR: file /home/monica/Meus arquivos recebidos/fotos bh 011.jpg not found, not readable or an error occured
Instalei conforme explicado mas esta com este erro:
Jun 29 19:35:34 marcilio smbd_vscan-clamav[12702]: ERROR: file /home/monica/Meus arquivos recebidos/fotos bh 011.jpg not found, not readable or an error occured
[10] Comentário enviado por RHODES em 14/06/2008 - 22:35h
Keny, parabéns... era o que estava precisando....
mas encontrei um problema fazendo esta instalação no SUSE 10.3, onde o artigo funciona normalmente, mas com uma peculiaridade: o usuário do samba, mesmo com as permissões corretas, tem acesso escrita e leitura, mas não pode executas (abrir direto do server um *.doc por exemplo no word) ele dá usuário sem permissão.Quando desabilido o vfs, ele roda tranquilo... Seria o caso das permissões para o vscam.. como posso fazer que execute diretamente nos arquivos do server (meu chmod das pastas são 775... abraços!
Keny, parabéns... era o que estava precisando....
mas encontrei um problema fazendo esta instalação no SUSE 10.3, onde o artigo funciona normalmente, mas com uma peculiaridade: o usuário do samba, mesmo com as permissões corretas, tem acesso escrita e leitura, mas não pode executas (abrir direto do server um *.doc por exemplo no word) ele dá usuário sem permissão.Quando desabilido o vfs, ele roda tranquilo... Seria o caso das permissões para o vscam.. como posso fazer que execute diretamente nos arquivos do server (meu chmod das pastas são 775... abraços!
[11] Comentário enviado por jgama em 15/10/2008 - 11:51h
Pessoal, só deu probela quando rodei o comando make clamav vejam:
[email protected]:/usr/src/samba-3.0.28a/examples/VFS/samba-vscan-0.3.6#make clamav
/usr/src/samba-3.0.28a/source/include/proto.h:4715: erro: expected ‘)’ before ‘key’
/usr/src/samba-3.0.28a/source/include/proto.h:4720: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:4724: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:6202: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6203: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6911: aviso: ‘struct tm’ declared inside parameter list
/usr/src/samba-3.0.28a/source/include/proto.h:7490: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7492: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7493: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7495: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7496: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7499: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8163: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8760: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8761: erro: expected ‘;’, ‘,’ or ‘)’ before ‘void’
/usr/src/samba-3.0.28a/source/include/proto.h:8792: erro: expected ‘)’ before ‘*’ token
make: ** [global/vscan-functions.po] Erro 1
Alguém passou por isso e resolveu?
Abraço
Pessoal, só deu probela quando rodei o comando make clamav vejam:
[email protected]:/usr/src/samba-3.0.28a/examples/VFS/samba-vscan-0.3.6#make clamav
/usr/src/samba-3.0.28a/source/include/proto.h:4715: erro: expected ‘)’ before ‘key’
/usr/src/samba-3.0.28a/source/include/proto.h:4720: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:4724: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:6202: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6203: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6911: aviso: ‘struct tm’ declared inside parameter list
/usr/src/samba-3.0.28a/source/include/proto.h:7490: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7492: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7493: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7495: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7496: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7499: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8163: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8760: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8761: erro: expected ‘;’, ‘,’ or ‘)’ before ‘void’
/usr/src/samba-3.0.28a/source/include/proto.h:8792: erro: expected ‘)’ before ‘*’ token
make: ** [global/vscan-functions.po] Erro 1
Alguém passou por isso e resolveu?
Abraço
[12] Comentário enviado por jgama em 19/10/2008 - 15:39h
Meu caso resolvido, usei a ultima versão do samba-vscan-0.36c-beta5, fica ai a dica que esta usando a versão do samba-3.0.25 ou mais recente tem que usar a versão do samba-vscan acima mencionado.
Agora estou com o problema que muita acima estão passando, permissão para o clamav nas pasta compartilhada no samba.
Já tentei deixando a pasta com permissão total ou seja 777 e nada feito e também coloquei o usuário do clamav no grupo que tem permissão para pasta compartilhada e nada feito também.
Pergunto que pode ser agora?
Abraço
Meu caso resolvido, usei a ultima versão do samba-vscan-0.36c-beta5, fica ai a dica que esta usando a versão do samba-3.0.25 ou mais recente tem que usar a versão do samba-vscan acima mencionado.
Agora estou com o problema que muita acima estão passando, permissão para o clamav nas pasta compartilhada no samba.
Já tentei deixando a pasta com permissão total ou seja 777 e nada feito e também coloquei o usuário do clamav no grupo que tem permissão para pasta compartilhada e nada feito também.
Pergunto que pode ser agora?
Abraço
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Relato de experiência: contribuição para tradução de um artigo da Wikipédia
Melhores Distribuições Linux Voltadas Para Servidores
Gerando Pacote do QMPlay2 20.12.16 no Slackware Current Facilmente
Dicas
Clonando uma tag específica no GIT
Converter vários vídeos em lote facilmente
Renomeado em Massa com GPRename
Tópicos
Criar atalho para caractéres especiaias. (1)
Virtual Box capturando trafego. (1)
Quando liguei o notebook o wi-fi não estava aparecendo mais (UBUNTU) (11)
Top 10 do mês
-
Xerxes
1° lugar - 108.563 pts -
Fábio Berbert de Paula
2° lugar - 82.804 pts -
Clodoaldo Santos
3° lugar - 61.514 pts -
Mauricio Ferrari
4° lugar - 37.594 pts -
Diego Mendes Rodrigues
5° lugar - 37.081 pts -
Daniel Lara Souza
6° lugar - 34.003 pts -
leandro peçanha scardua
7° lugar - 29.580 pts -
Andre (pinduvoz)
8° lugar - 29.147 pts -
Alberto Federman Neto.
9° lugar - 30.176 pts -
Lisandro Guerra
10° lugar - 24.834 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
