Como bloquear a gravação de arquivos .exe em compartilhamento Samba

Publicado por Apropos em 15/01/2007

[ Hits: 11.549 ]

 


Como bloquear a gravação de arquivos .exe em compartilhamento Samba



Trabalho numa empresa de Telefonia e á tempos sofro com problemas de vírus nessas máquinas, ainda mais porque não posso fazer nenhuma alteração lógica nas mesmas (pelo menos no local onde tenho mais problemas) devido à restrições contratuais.

Como o Windows é uma "maravilha" para servidores de arquivos, optei por trabalhar com o Linux. Mais aí me apareceram vários problemas:
  • Se deixo o compartilhamento aberto, meu servidor vai ser uma nave-mãe de vírus;
  • Se fecho, os users não podem fazer gravação de seus docs, o que significaria que eu não tinha um Servidor de Arquivos;
  • Mesmo que eu limitasse o compartilhamento a algumas máquinas (ou IPs), ainda sim haveria problema, pois se a máquina estiver infectada, já era!

Qual era minha dúvida?

"Existe alguma maneira de o SAMBA "bloquear" a gravação de alguns tipos de arquivos pelas suas extensões?!?"

Aí vírus como o Ninda não se multiplicaria, pelo menos em meu servidor.

Bom o resto é historinha, vamos aos fatos:

O SAMBA não pode (até onde minha ignorância pode afirmar) controlar a gravação de certos tipos de arquivos. PORÉM O IPTABLES SIM!!! Magicamente, estudando um pouco sobre firewall, consegui a seguinte solução regra:

iptables -A INPUT -m string --string ! ".exe" -j ACCEPT

Isso pode ser modificado conforme sua rede ou extensões. ESSA SOLUÇÃO NÃO FOI CRIADA POR MIM, EU APENAS COPIEI NO GUIA FOCA LINUX AVANÇADO, que por sinal é um ótimo guia de referência que pode ser visto em:
Mais foi a solução para todos meus problemas.

Aproveitem!!!

Até mais.

Outras dicas deste autor

Backup e restore das regras de ACLs

Rdesktop com alta resolução

Leitura recomendada

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.08

Bloqueando virus com Mikrotik

Desabilitar login do root via SSH no ESXi

hBlock - bloqueio de domínios de ADS e malware

Segurança na Internet

  

Comentários
[1] Comentário enviado por _m4n14c_ em 15/01/2007 - 15:11h

aew, tem uma opcao no samba chamada veto files, que proibe arquivos com determinadas extensoes de serem gravados no disco (e - efeito colateral - oculta estes tipos de arquivo se eles ja estiverem no servidor). Veja um exemplo nesta dica: http://www.vivaolinux.com.br/conf/verConf.php?codigo=489

[2] Comentário enviado por thyagofs em 15/01/2007 - 15:25h

Cara, o simples fato de se bloquear arquivos EXE no teu servidor nao quer dizer que vc estará livre de hospeda-los... e alem do mais, como irao comportar-se os aplicativos que estao nesse teu server ? Afinal tb sao exe's .... acho que essa nao eh a solucao mais pratica, existe o veto files do samba que conjugado com o antivirus (esqueci o nome dele agora ...) formam a dupla perfeita !

[3] Comentário enviado por fsschmidt em 30/12/2009 - 12:53h

Parabéns ao M4N14C, o veto files é a opção do samba para a solução correta.

Quanto a sugestão com iptables, essa ideia so podia estar no foca linux mesmo...que é um grande plágio e simplesmente "coleciona" receitas de bolo pela internet. Uma vergonha.



Contribuir com comentário