Ferramenta samba-vscan: antivírus nos compartilhamentos do Samba

Este artigo descreve como instalar e configurar facilmente o módulo que permite que o servidor Samba, em conjunto com o antivírus Clamav, escaneie por vírus em seus compartilhamentos em tempo real e sem nenhuma queda no rendimento do servidor. Com o número de pragas aumentando todos os dias, nunca é demais aumentar a segurança do seu servidor.

[ Hits: 77.503 ]

Por: Bruno Cesar Brito SantAnna em 17/02/2005


Configuração do samba-vscan



Primeiro vamos dar uma olhada no arquivo de configuração do samba-vscan, vou colocar aqui as opções mais importantes do /etc/samba/vscan-clamav.conf:

max file size = 0
# não escaneia arquivos maiores de X bytes, se for 0 tudo é escaneado

verbose file logging = no
# se foi setada para yes, tudo é logado, se ficar como no,
# somente arquivos infectados serão logados

scan on open = yes
# se for yes, o arquivo será escaneado quando estiver sendo aberto

scan on close = yes
# se for yes, o arquivo será escaneado quando estiver sendo fechado

deny access on error = yes
deny access on minor error = yes
# estas duas opções fazem basicamente a mesma coisa, bloqueiam o
# acesso ao arquivo caso haja a falha no contato com o clamd

send warning message = yes
# essa opção é bacana, manda uma mensagem popup para os clientes
# Windows informando que o arquivo esta infectado

infected file action = quarantine
# informa o que deve ser feito quando se acha algum arquivo infectado,
# enviar para pasta de quarentena, deletar o arquivo ou não fazer nada

quarantine directory = /tmp
# diretório de quarentena, não pode estar compartilhado pelo samba

quarantine prefix = vir-
# adiciona o prefixo vir ao arquivo para que possa ser facilmente distinguido

exclude file types =
# coloque a extensão de arquivos que não serão escaneados

clamd socket name = /var/run/clamav/clamd.sock
# tive que mudar isso para funcionar

As outras opções eu recomendo deixar no default.

OK, vamos configurar o servidor Samba agora =)

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Downloads
   3. Compilação e instalação
   4. Configuração do samba-vscan
   5. Configurando o Samba
   6. Teste, logs e conclusão
Outros artigos deste autor

Rede wireless: autenticação em uma rede WPA

Utilizando certificados e-CNPJ e e-CPF no Linux

Monitorando o servidor Jabber 2 com o Bandersnatch

Leitura recomendada

Permitindo o uso da internet usando o login do SAMBA

Ambientes mistos e agora?

Adicionando facilidades ao Samba

Migrando servidores Linux para autenticação LDAP

Samba standalone server com antivírus

  
Comentários
[1] Comentário enviado por cvs em 17/02/2005 - 07:58h

é bem interessante esse sistema mesmo, andei trabalhando com ele aqui na empresa, alias, ando trabalhando com ele.
Inclusive escrevi um artigo sobre isso:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2115

[2] Comentário enviado por andersonmo7 em 16/03/2005 - 12:04h

Tenho algumas duvidas:

1) eu uso o debian. por isso o clamava e o samba instalei pelo apt-get. Entretanto o smaba-vscan não achei no repositório debian. Dessa forma, ao editar o arquivo clamd.conf, ele indica lá que o clamd socket é: LocalSocket /var/run/clamav/clamd.ctl. Pergunto: na configuração do vscan-clamav.conf eu coloco esse endereço na opcao "clamd sockect name", ou coloco aquele que você indicou no seu artigo ?

2) como sei que o clamav esta funcionando atualizado, já que programei para que clamava.freshclam para atualizar automaticamente ?

3) você pediu no fincal do seu artigo para reiniciar o clamd. Não consegui achar essse serviço na minha maquina, apesar do clamav estar instalado

Obrigado

[3] Comentário enviado por D3v1L em 16/03/2005 - 13:35h

Ola Anderson

Respostas:
1-) Bom no caso achei o local socket com o comando:
# updatedb; locate clamd.sock
Isso pode variar de distro pra distro mas acredito que você ache esse arquivo em algum lugar, achando-o substitua no arquivo de configuração.

2-) Eu vi alguma coisa no syslog, agendei o freshclam para uma determinada hora e fiquei visualizando o log nessa hora, ele reinicia o serviço do clamd e automaticamente o samba-vscan também é reiniciado, caso queira procurar tente o comando:
# cat /var/log/messages | grep samba-vscan
ou veja o log enquanto atualiza o freshclam.

3-)Um no debian vc tem que instalar o clamav-deamon para instalar o serviço clamd. Ai o script de inicialização ficará em /etc/init.d/clamav-deamon.

Qualquer dúvida entre em contato ok? Boa sorte.

[4] Comentário enviado por andersonmo7 em 03/05/2005 - 20:02h

Mais duvida:

1) Eu preciso instalar o dazuko para o samba-vscan funcionar corretamente ?
2) Ao instalar o Samba eu tenho que compila-lo com alguma opcao a mais para o samba-vscan funcionar ?
3) o samba-vscan afeta muito o desempenho para os usuarios ?

[5] Comentário enviado por D3v1L em 04/05/2005 - 08:07h

Olá andersonmo7

Vamos às respostas:

1-) Não precisa, o dazuko fuciona em conjunto com o Clam Anti-virus quando o mesmo está em stand-alone, ou seja o samba-vscan vai fazer todo o trabalho sem consultar o módulo dazuko, portanto não é necessária a instalação do mesmo.

2-) Não, quando você compilar o samba utilize somente as opções que especifiquei no artigo:
./configure
make proto
O samba pode estar já previamente instalado, estes comandos que passei acima só vão compilar os binários do samba, não vão instalar os mesmos, se você quiser instalar utilize o comando make install logo após, mas isso fica ao seu critério.

3-) Tudo depende do tamanho dos arquivos compartilhados, o desempenho em si é rápido, mas o servidor vai escanear o diretório compartilhado toda a vez que o mesmo for acessado, portanto se a sua rede tem um grande número de acessos à determinado diretório, e diversos arquivos muito grandes em termos de tamanho (mais de 20 mb) isto vai se somando e tornando o desempenho lento.

Recomendo que você utilize o samba-vscan somente em diretórios de login de usuários (se estiver em um pdc), na home dos usuários, em diretórios com grande circulação de arquivos estranhos que vem da internet.

Já em seu diretório com banco de dados recomendo que opte por outra solução, por exemplo agendar o Clam Anti-Virus para rodar sozinho uma vez ao dia pelo Cron. Vai solucionar seu problema sem comprometer o desempenho da rede.


Espero ter sanado suas dúvidas.

[]'s

[6] Comentário enviado por andersonmo7 em 09/05/2005 - 13:27h

Prometo que é a última pergunta:

Enfim o antivirus esta funcionando. O únicio problema e que ele não esta emetindo mensagem ao usuario do windows XP com detecta o virus (não sei a respeito de outras versões do windows). Deixei habilitado a opção no conf do samb-vscan como vc disse, mas nada de mensagem....Pode me ajudar ?

[7] Comentário enviado por andersonmo7 em 13/10/2005 - 13:19h

Segui seu artigo passo-a-passo. Quando foi compila ro vscan, com o comando "make clamav", aparece a seguinte mensagem:

# make clamav

Compiling global/vscan-functions.c with -fPIC
Compiling global/vscan-message.c with -fPIC
Compiling global/vscan-quarantine.c with -fPIC
Compiling global/vscan-fileaccesslog.c with -fPIC
Compiling global/vscan-filetype.c with -fPIC
Compiling global/vscan-parameter.c with -fPIC
global/vscan-parameter.c:105:40: invalid suffix "a" on integer constant
make: ** [global/vscan-parameter.po] Erro 1


Voce tem alguma dica ?

[8] Comentário enviado por segalla em 28/10/2005 - 10:48h

anderson,

para o XP receber mensagem vc precisa habilitar o servico Mensageiro pelo painel de controle.

abs,

Segalla

[9] Comentário enviado por silmar.anjos em 17/08/2006 - 15:34h

Eu estou usando um FC2 e instalei tuydo por rpm e n'ao deu nenhum erro. Atualizei normal o clamd esta no ar mas na hora de acessar o compartilhamento demora muito e quando acesso um arquivo da esse erro

Aug 17 15:23:23 servidor nmbd[746]: *****
Aug 17 15:23:34 servidor smbd_vscan-clamav[756]: samba-vscan (vscan-clamav 0.3.5) registered (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Aug 17 15:23:34 servidor smbd_vscan-clamav[756]: samba-vscan (vscan-clamav 0.3.5) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Aug 17 15:23:34 servidor smbd_vscan-clamav[756]: INFO: connect to service Backup by user sistemas
Aug 17 15:24:09 servidor smbd_vscan-clamav[756]: ERROR: can not connect to clamd (socket: '/var/run/clamav/clamav.sock')!

[10] Comentário enviado por franklincsilva em 24/09/2009 - 00:22h

Muito bom o artigo, vou esta instalado em minha maquina, vamos ver no que da. minha distro é ubuntu.
Abraço!

[11] Comentário enviado por doomk em 05/03/2010 - 10:38h

andei dando umas pesquisadas, parece que esse módulo não suporta versão 3.4.5 do samba,

só pra confirmar, vcs já tentaram implementar nessa versão do samba?


abraço


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts