Como bloquear a gravação de arquivos .exe em compartilhamento Samba

Publicado por Apropos em 15/01/2007

[ Hits: 11.321 ]

 


Como bloquear a gravação de arquivos .exe em compartilhamento Samba



Trabalho numa empresa de Telefonia e á tempos sofro com problemas de vírus nessas máquinas, ainda mais porque não posso fazer nenhuma alteração lógica nas mesmas (pelo menos no local onde tenho mais problemas) devido à restrições contratuais.

Como o Windows é uma "maravilha" para servidores de arquivos, optei por trabalhar com o Linux. Mais aí me apareceram vários problemas:
  • Se deixo o compartilhamento aberto, meu servidor vai ser uma nave-mãe de vírus;
  • Se fecho, os users não podem fazer gravação de seus docs, o que significaria que eu não tinha um Servidor de Arquivos;
  • Mesmo que eu limitasse o compartilhamento a algumas máquinas (ou IPs), ainda sim haveria problema, pois se a máquina estiver infectada, já era!

Qual era minha dúvida?

"Existe alguma maneira de o SAMBA "bloquear" a gravação de alguns tipos de arquivos pelas suas extensões?!?"

Aí vírus como o Ninda não se multiplicaria, pelo menos em meu servidor.

Bom o resto é historinha, vamos aos fatos:

O SAMBA não pode (até onde minha ignorância pode afirmar) controlar a gravação de certos tipos de arquivos. PORÉM O IPTABLES SIM!!! Magicamente, estudando um pouco sobre firewall, consegui a seguinte solução regra:

iptables -A INPUT -m string --string ! ".exe" -j ACCEPT

Isso pode ser modificado conforme sua rede ou extensões. ESSA SOLUÇÃO NÃO FOI CRIADA POR MIM, EU APENAS COPIEI NO GUIA FOCA LINUX AVANÇADO, que por sinal é um ótimo guia de referência que pode ser visto em:
Mais foi a solução para todos meus problemas.

Aproveitem!!!

Até mais.

Outras dicas deste autor

Rdesktop com alta resolução

Backup e restore das regras de ACLs

Leitura recomendada

Acessar diretório home criptografado pelo Ubuntu usando live-cd

Escondendo a versão do BIND

Filtros adicionais para o Squid bloquear malwares

Criptografia no Slackware com "truecrypt"

Restringindo o poder do super usuário

  

Comentários
[1] Comentário enviado por _m4n14c_ em 15/01/2007 - 15:11h

aew, tem uma opcao no samba chamada veto files, que proibe arquivos com determinadas extensoes de serem gravados no disco (e - efeito colateral - oculta estes tipos de arquivo se eles ja estiverem no servidor). Veja um exemplo nesta dica: http://www.vivaolinux.com.br/conf/verConf.php?codigo=489

[2] Comentário enviado por thyagofs em 15/01/2007 - 15:25h

Cara, o simples fato de se bloquear arquivos EXE no teu servidor nao quer dizer que vc estará livre de hospeda-los... e alem do mais, como irao comportar-se os aplicativos que estao nesse teu server ? Afinal tb sao exe's .... acho que essa nao eh a solucao mais pratica, existe o veto files do samba que conjugado com o antivirus (esqueci o nome dele agora ...) formam a dupla perfeita !

[3] Comentário enviado por fsschmidt em 30/12/2009 - 12:53h

Parabéns ao M4N14C, o veto files é a opção do samba para a solução correta.

Quanto a sugestão com iptables, essa ideia so podia estar no foca linux mesmo...que é um grande plágio e simplesmente "coleciona" receitas de bolo pela internet. Uma vergonha.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts