Ferramenta samba-vscan: antivírus nos compartilhamentos do Samba

Este artigo descreve como instalar e configurar facilmente o módulo que permite que o servidor Samba, em conjunto com o antivírus Clamav, escaneie por vírus em seus compartilhamentos em tempo real e sem nenhuma queda no rendimento do servidor. Com o número de pragas aumentando todos os dias, nunca é demais aumentar a segurança do seu servidor.

[ Hits: 77.586 ]

Por: Bruno Cesar Brito SantAnna em 17/02/2005


Introdução



Estava verificando sobre VFS quando me deparei com algo que chamou minha atenção, a possibilidade de implementar um antivírus nos compartilhamentos do Samba. Existem diversas opções de antivírus que poderiam ser portados, desde os proprietários como o McAfee, até os open source como o Clamav, optei por utilizar o Clamav, pois aqui na empresa já utilizávamos esse sistema de antivírus para filtragem de e-mails.

Isto torna-se especialmente útil, pois assim que o servidor verifica um arquivo infectado em um de seus compartilhamentos, ele toma as providências necessárias, providências estas que estão especificadas no arquivo de configuração, criando uma camada a mais de segurança em seus dados e evitando uma dor de cabeça enorme.

Ambiente de testes

  • Servidor Linux distribuição Fedora Core 2, acredito que os procedimentos serão semelhantes em outras distribuições, pois iremos compilar tudo do código fonte.
  • Samba versão 3, porém podem ser utilizadas as versões anteriores do Samba sem problemas.
  • Clamav antivírus versão 0.81.

Vamos aos downloads!

    Próxima página

Páginas do artigo
   1. Introdução
   2. Downloads
   3. Compilação e instalação
   4. Configuração do samba-vscan
   5. Configurando o Samba
   6. Teste, logs e conclusão
Outros artigos deste autor

Utilizando certificados e-CNPJ e e-CPF no Linux

Rede wireless: autenticação em uma rede WPA

Monitorando o servidor Jabber 2 com o Bandersnatch

Leitura recomendada

Backup de arquivos das estações de sua rede com Samba PDC

Slackware como controlador de domínio

Servidor de arquivos Samba (parte 1) - Entendendo de forma básica o funcionamento no Insigne Momentum 5.0

Inserindo o recurso de LIXEIRA nos compartilhamentos Samba

Samba: Implementando um domínio

  
Comentários
[1] Comentário enviado por cvs em 17/02/2005 - 07:58h

é bem interessante esse sistema mesmo, andei trabalhando com ele aqui na empresa, alias, ando trabalhando com ele.
Inclusive escrevi um artigo sobre isso:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2115

[2] Comentário enviado por andersonmo7 em 16/03/2005 - 12:04h

Tenho algumas duvidas:

1) eu uso o debian. por isso o clamava e o samba instalei pelo apt-get. Entretanto o smaba-vscan não achei no repositório debian. Dessa forma, ao editar o arquivo clamd.conf, ele indica lá que o clamd socket é: LocalSocket /var/run/clamav/clamd.ctl. Pergunto: na configuração do vscan-clamav.conf eu coloco esse endereço na opcao "clamd sockect name", ou coloco aquele que você indicou no seu artigo ?

2) como sei que o clamav esta funcionando atualizado, já que programei para que clamava.freshclam para atualizar automaticamente ?

3) você pediu no fincal do seu artigo para reiniciar o clamd. Não consegui achar essse serviço na minha maquina, apesar do clamav estar instalado

Obrigado

[3] Comentário enviado por D3v1L em 16/03/2005 - 13:35h

Ola Anderson

Respostas:
1-) Bom no caso achei o local socket com o comando:
# updatedb; locate clamd.sock
Isso pode variar de distro pra distro mas acredito que você ache esse arquivo em algum lugar, achando-o substitua no arquivo de configuração.

2-) Eu vi alguma coisa no syslog, agendei o freshclam para uma determinada hora e fiquei visualizando o log nessa hora, ele reinicia o serviço do clamd e automaticamente o samba-vscan também é reiniciado, caso queira procurar tente o comando:
# cat /var/log/messages | grep samba-vscan
ou veja o log enquanto atualiza o freshclam.

3-)Um no debian vc tem que instalar o clamav-deamon para instalar o serviço clamd. Ai o script de inicialização ficará em /etc/init.d/clamav-deamon.

Qualquer dúvida entre em contato ok? Boa sorte.

[4] Comentário enviado por andersonmo7 em 03/05/2005 - 20:02h

Mais duvida:

1) Eu preciso instalar o dazuko para o samba-vscan funcionar corretamente ?
2) Ao instalar o Samba eu tenho que compila-lo com alguma opcao a mais para o samba-vscan funcionar ?
3) o samba-vscan afeta muito o desempenho para os usuarios ?

[5] Comentário enviado por D3v1L em 04/05/2005 - 08:07h

Olá andersonmo7

Vamos às respostas:

1-) Não precisa, o dazuko fuciona em conjunto com o Clam Anti-virus quando o mesmo está em stand-alone, ou seja o samba-vscan vai fazer todo o trabalho sem consultar o módulo dazuko, portanto não é necessária a instalação do mesmo.

2-) Não, quando você compilar o samba utilize somente as opções que especifiquei no artigo:
./configure
make proto
O samba pode estar já previamente instalado, estes comandos que passei acima só vão compilar os binários do samba, não vão instalar os mesmos, se você quiser instalar utilize o comando make install logo após, mas isso fica ao seu critério.

3-) Tudo depende do tamanho dos arquivos compartilhados, o desempenho em si é rápido, mas o servidor vai escanear o diretório compartilhado toda a vez que o mesmo for acessado, portanto se a sua rede tem um grande número de acessos à determinado diretório, e diversos arquivos muito grandes em termos de tamanho (mais de 20 mb) isto vai se somando e tornando o desempenho lento.

Recomendo que você utilize o samba-vscan somente em diretórios de login de usuários (se estiver em um pdc), na home dos usuários, em diretórios com grande circulação de arquivos estranhos que vem da internet.

Já em seu diretório com banco de dados recomendo que opte por outra solução, por exemplo agendar o Clam Anti-Virus para rodar sozinho uma vez ao dia pelo Cron. Vai solucionar seu problema sem comprometer o desempenho da rede.


Espero ter sanado suas dúvidas.

[]'s

[6] Comentário enviado por andersonmo7 em 09/05/2005 - 13:27h

Prometo que é a última pergunta:

Enfim o antivirus esta funcionando. O únicio problema e que ele não esta emetindo mensagem ao usuario do windows XP com detecta o virus (não sei a respeito de outras versões do windows). Deixei habilitado a opção no conf do samb-vscan como vc disse, mas nada de mensagem....Pode me ajudar ?

[7] Comentário enviado por andersonmo7 em 13/10/2005 - 13:19h

Segui seu artigo passo-a-passo. Quando foi compila ro vscan, com o comando "make clamav", aparece a seguinte mensagem:

# make clamav

Compiling global/vscan-functions.c with -fPIC
Compiling global/vscan-message.c with -fPIC
Compiling global/vscan-quarantine.c with -fPIC
Compiling global/vscan-fileaccesslog.c with -fPIC
Compiling global/vscan-filetype.c with -fPIC
Compiling global/vscan-parameter.c with -fPIC
global/vscan-parameter.c:105:40: invalid suffix "a" on integer constant
make: ** [global/vscan-parameter.po] Erro 1


Voce tem alguma dica ?

[8] Comentário enviado por segalla em 28/10/2005 - 10:48h

anderson,

para o XP receber mensagem vc precisa habilitar o servico Mensageiro pelo painel de controle.

abs,

Segalla

[9] Comentário enviado por silmar.anjos em 17/08/2006 - 15:34h

Eu estou usando um FC2 e instalei tuydo por rpm e n'ao deu nenhum erro. Atualizei normal o clamd esta no ar mas na hora de acessar o compartilhamento demora muito e quando acesso um arquivo da esse erro

Aug 17 15:23:23 servidor nmbd[746]: *****
Aug 17 15:23:34 servidor smbd_vscan-clamav[756]: samba-vscan (vscan-clamav 0.3.5) registered (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Aug 17 15:23:34 servidor smbd_vscan-clamav[756]: samba-vscan (vscan-clamav 0.3.5) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Aug 17 15:23:34 servidor smbd_vscan-clamav[756]: INFO: connect to service Backup by user sistemas
Aug 17 15:24:09 servidor smbd_vscan-clamav[756]: ERROR: can not connect to clamd (socket: '/var/run/clamav/clamav.sock')!

[10] Comentário enviado por franklincsilva em 24/09/2009 - 00:22h

Muito bom o artigo, vou esta instalado em minha maquina, vamos ver no que da. minha distro é ubuntu.
Abraço!

[11] Comentário enviado por doomk em 05/03/2010 - 10:38h

andei dando umas pesquisadas, parece que esse módulo não suporta versão 3.4.5 do samba,

só pra confirmar, vcs já tentaram implementar nessa versão do samba?


abraço


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts