Samba: Integração com ClamAV e outras coisas úteis

Este artigo será bem simples, apresentarei como integrar o Samba com um antivírus e de bônus algumas coisinhas bem úteis que podemos configurar no servidor de arquivos.

[ Hits: 60.520 ]

Por: Fabio Maran em 10/07/2008 | Blog: http://movimentolivre.zip.net


Instalando o samba-source e samba-vscan



Agora veremos uma ótima função do VFS (Virtual File System) em nosso Samba. Junto com o antivírus ClamAV, esta função do VFS nos proverá uma maior segurança, implementando uma verificação de vírus em nosso servidor.

Primeiramente vamos ver o que precisaremos fazer, antes de partir para a configuração.

Claro que precisaremos ter o antivírus ClamAV instalado em nosso sistema, não vou abordar sua instalação e configuração, pois sairia do objetivo deste artigo, então vou fazer só algumas citações.

Instalação em Debian e derivados:

# aptitude install clamav

CentOS e companhia:

# yum install clamav

;)

Tendo em mente que o antivírus já está instalado em seus sistema, vamos prosseguir.

Agora necessitaremos de mais dois pacotes: samba-source e samba-vscan.

Antes uma observação: pera aí, mas eu já tenho o Samba instalado, então o por quê do pacote samba-source?

Sim, precisaremos dos sources do Samba mesmo já o tendo instalado. O que faremos? Baixaremos o fonte e compilaremos o mesmo, porém não vamos fazer uma nova instalação, apenas compilaremos, pois precisaremos disso em uma parte da instalação do pacote samba-vscan.

Então será importantíssimo que você baixe o source da mesma versão que está instalado aí em sua máquina.

Vamos a instalação do mesmo:

# cd /tmp

Uma lista de sources do Samba pode ser obtida em:
Farei a instalação da versão 3.2.

# wget http://us1.samba.org/samba/ftp/stable/samba-3.2.0.tar.gz

Feito o download, vamos copiar este pacote para o diretório /usr/src:

# cp samba-3.2.0.tar.gz /usr/src

# cd /usr/src

Agora irei extrair o pacote:

# tar -xvzf samba-3.2.0.tar.gz

Entrarei no diretório recém criado:

# cd samba-3.2.0/source/

Configuraremos o pacote:

# ./configure

E apenas compilar:

# make proto

Agora vamos a instalação do samba-vscan:

# cd /tmp

O download do pacote poderá ser feito através deste site:
Como estou instalando o mesmo na versão 3.2 do Samba, precisarei do pacote 0.3.6c Beta5. Já para versões anteriores a 3.0.25, o pacote necessário será 0.3.6b.

Feito o download prosseguiremos.

Vamos descompactar o arquivo recém chegado:

# tar -xvzf samba-vscan-0.3.6c-beta5.tar.gz

Agora entraremos no diretório recém criado:

# cd samba-vscan-0.3.6c-beta5

Precisamos compilar o samba, por este passo da instalação, agora apontaremos ao script de configuração o caminho dos sources do Samba:

# ./configure -with-samba-sources=/usr/src/samba-3.2.0/source

Logo em seguida:

# make clamav

Agora sim instalaremos! ;)

# cp vscan-clamav.so /usr/lib/samba/vfs

Aqui é o diretório onde temos alguns módulos do VFS, o que pode mudar neste passo é onde se encontra este caminho.

Agora copiaremos o arquivo de configuração para /etc/samba:

# cp clamav/vscan-clamav.conf /etc/samba

Pronto, temos tudo instalado, agora só precisamos configurar. Vamos lá?

Página anterior     Próxima página

Páginas do artigo
   1. Apresentação
   2. Servidor protegido?
   3. Instalando o samba-source e samba-vscan
   4. Configurando o samba-vscan
   5. Audit no Samba
   6. Samba em português
   7. Bloqueando extensões de arquivos
   8. Lixeira em compartilhamentos
Outros artigos deste autor

Desvendando os filesystems

Samba: Implementando um domínio

Desktop Debian/Ubuntu

GNOME Slacky 2.20.3

Shell script: *, [], {}, ????, como utilizá-los?

Leitura recomendada

Migrando servidores Linux para autenticação LDAP

Evitando acúmulo de arquivos na lixeira do Samba

libpam-mount: a Solução para montagem de volumes SMB

Slackware como controlador de domínio

Samba standalone server com antivírus

  
Comentários
[1] Comentário enviado por y2h4ck em 10/07/2008 - 10:29h

Acho muito bacana o lance de implementar o Samba + Clamav para gerir uma solução de Antivirus. É uma pena que o Clamav tenha um percentual de detecção extremamente baixo, e olhando deste ponto de vista de segurança eu não recomendaria seu uso.

O Antivir é um antivirus que tem uma versão free muito boa e que tem uma versão para linux, assim como outros como AVG e etc.


Infelizmente o Clamav fica no final da lista no quesito detecção.
Recomendo que as pessoas que forem implantar este tipo de soluçào procurem por uma solução diferenciada de antivirus free para linux, uma vez que Clamav não é tão confiável.

Parabéns pelo artigo.

[]s

Anderson

[2] Comentário enviado por maran em 10/07/2008 - 10:38h

Anderson bom eu estou iniciando meus testes com este antivírus já lhe agradeço pela dica pois tinha feito pucos testes´com ele ainda.
Tinha apenas jogado alguns arquivos infectados porem aqui ele detectou todos que tinha jogado.Lógico não era nenhum vírus muito sei la dificil de se pegar.

Muito obrigado
Grande abraço

Fabio Maran

[3] Comentário enviado por fulllinux em 10/07/2008 - 11:26h

Olha ele aí denovo hauhauha... grande maran, dibuiando um artigo a traz do outro!!!

Muito bom, acho que estou ficando suspeito em comentar seus artigos, mas realmente são ótimos...

Abraço brother...

[4] Comentário enviado por kalib em 10/07/2008 - 11:27h

Show de bola maran...
Mto bom o artigo... ;]

Acho que vale a pena conferir também estes que o anderson flw... ;]

abraços

[5] Comentário enviado por maran em 10/07/2008 - 11:46h

@fullinux, fala meu velho, é estamos ficando meio suspeitos, ;)
Mais uma vez obrigado por vir comentar ;)
Grande abraço.

@kalib, fal meu velho ;), valeu pelo comentário
Concertesa estarei testando os que o Anderson passou , e vou ver como integra-los ao Samba, ai deixo a dica aqui ;)
Grande abraço

[6] Comentário enviado por Pianista em 10/07/2008 - 11:54h

Grande Maran,, rsrs.. mais um né! como sempre muito bom. Parabéns!

[7] Comentário enviado por maran em 10/07/2008 - 11:55h

rsrsrs ;)
Muito obrigado.
Abraços

[8] Comentário enviado por tsanches em 10/07/2008 - 12:51h

Grande Maran!!!!
Excelente artigo cara! que recurso magnífico.
Vou aplicar em minha rede :-)

Um grande abraço,
TSANCHES

[9] Comentário enviado por maran em 10/07/2008 - 13:04h

Grande TSANCHES, sim é um ótimo recurso
;)
Obrigado pelo comentário.
Abraços

[10] Comentário enviado por othelo em 10/07/2008 - 15:59h

Cara muito bom isso... gostei mesmo... fazia tempo que queria implementar mais alguns recursos no meu samba, principalmente antivirus.... otimo!

Abracos

[11] Comentário enviado por grandmaster em 10/07/2008 - 22:35h

Realmente muito bom o artigo.

Junta isso a um Squid com detecção de vírus também, fica show.

Sds,

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br


[12] Comentário enviado por y2h4ck em 11/07/2008 - 11:33h

para quem a empresa quer investir em um antivírus tanto para Borda quando para fileserver em linux eu recomendo uma olhadinha no NOD32.

Ele tem sua base de detecção Heurística usando conceitos de rede neural e é uma ferramenta sensacional.

Para terem idéia durante alguns testes usando mutação em binários para fazer bypass em sistemas de antivirus usando engines como por exemplo Packers, encoders e engines polimórficas, em diversos casos o NOD32 conseguiu identificar o binário como sendo uma mutação.

Fica ai a dica :)

ESET podia me pagar pelo merchan hein ehehehehe :D

[]s

[13] Comentário enviado por maran em 11/07/2008 - 11:41h

hashusauhsahusahhuashusa

Garnde Anderson, mais uma vez obrigado por mais uma dica, fica ai para todos administradores.

Abraços

[14] Comentário enviado por pink em 11/07/2008 - 13:46h

Querido maran........
Li seu artigo e os anteriores, é muito mais que um artigo, é praticamente um tutorial....
Você passou a idéia de um modo claro e de fácil entendimento, com tamanha capacidade de colocar suas palavras de uma maneira simples de um tema tão complexo...
Documentação é algo que não falta ao Samba, mas escrito por você aqui no VOL é um bom começo e uma fonte segura para futuras consultas. Um dos melhores artigos de Samba do VOL, com certeza.
Parabéns, pelo esforço e dedicação. Mas principalmente pelo modo de escrever, o conteúdo escrito. Muito bom o trabalho.
Obrigada por suas idéias não serem simplesmente expostas, mas sim compartilhada.
Abraço
Michele


[15] Comentário enviado por maran em 11/07/2008 - 14:06h

Querida Michele, fico realmente feliz com este comentário.
E até elevou meu ego, receber um comentário desses hihihihih.
Bom creio que possa ser uma grande fonte de consulta, mas esta longe de ser perfeito, eu gosto sempre de compartilhar meu conhecimento para com esta comunidade, pois esta me fez usar linux, e esta me faz me apaixonar cada vez mais pelo mesmo.
Só tenho a agradecer por fazer parte deste portal ;)
Um grande abraço, e até dia 19/07

Bjosssss

[16] Comentário enviado por toledd em 14/07/2008 - 16:12h

Já li outros tutoriais seus Maran, por favor não pare de compartilhar conhecimento. Parabéns pelos artigos, tomo os bons comentários como palavras minhas.
Obrigado.

[17] Comentário enviado por mppdc em 02/08/2008 - 10:58h

Grande tutorial,

Estarei implementando em meus servidores com certeza, mas só ficou uma dúvida : Se eu já tenho o samba instalado (sem o VFS) devo instalar este samba mais novo e não perderei nada de configuração ? principalmente os usuários ?

Abs
Marcão

[18] Comentário enviado por diogotca em 24/09/2009 - 13:36h

ao dar esse comando
./configure -with-samba-sources=/usr/src/samba-3.2.0/source

acontece isso

checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for a BSD-compatible install... /usr/bin/install -c
checking for library containing strerror... none required
checking whether gcc and cc understand -c and -o together... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking config.cache system type... same
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for inet_aton... yes
checking ability to build shared libraries... true
checking linker flags for shared libraries... -shared
checking compiler flags for position-independent code... -fPIC
checking for suffix of position-independent code... po
checking whether building shared libraries actually works... yes
configure: error: ../../../source doesn't exist



o que quer dizer galera?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts