Pular para o conteúdo

Proteção contra vírus usando Samba + ClamAV + Samba-vscan no Fedora Core 3

Visto que tive algumas dificuldades para proteger meus compartilhamentos com o Fedora Core 3, resolvi escrever este artigo, no qual vamos aprender como proteger contra vírus seus compartilhamentos do Samba utilizando o antivírus ClamAV em conjunto com o samba-vscan.
Keny Hayakawa Schmeling mrspy

Por Keny Hayakawa Schmeling em 31/05/2005

Hits: 106.265 Categoria: Linux Subcategoria: Samba
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Introdução

Há algum tempo tive muitas dificuldades para configurar no Fedora Core 3 o samba-vscan.

Me considero uma pessoa novata no mundo Linux, mas sempre estou querendo compartilhar minhas experiências nessa área com toda a comunidade.

Este artigo é voltado para as pessoas que utilizam o Fedora Core 3 e querem ter os seus compartilhamentos do SAMBA livre de vírus.

Vale lembrar que esta solução necessita de uma máquina relativamente boa, porque caso o compartilhamento tenha arquivos grandes, o samba-vscan vai acabar deixando o servidor extremamente lento.

Estaremos utilizando para a proteção o Samba (claro!), o ClamAV e o samba-vscan.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução
   2. Softwares utilizados
   3. Instalação
   4. Configurando o ClamAV
   5. Configurando o Samba-vscan
   6. Protegendo os compartilhamentos do Samba
   7. Testando as configurações
   8. Atualizando o ClamAV
   9. Conclusão

Outros artigos deste autor

Atualizando o clamav via YUM no Fedora Core 3

Leitura recomendada

Servidores Debian ou Ubuntu integrados ao AD com cid-tty

Samba 4 - Instalação e configuração

Domínio com perfil móvel no Fedora 10

Evitando acúmulo de arquivos na lixeira do Samba

Backup de arquivos das estações de sua rede com Samba PDC

Comentários

#1 Comentário enviado por mrspy em 31/05/2005 - 08:38h
SÓ COMPLEMENTANDO.

Óbiviamente o CLAMAV tem que ter acesso às pastas compartilhadas.

Como opção, tem 2 modos.

1 - Deixando o acesso de leitura e gravação às pastas compartilhadas para qualquer usuário (chmod xx6)

2 - Deixando o usuário do clamav no grupo secundário que têm acesso a pasta.
#2 Comentário enviado por jasonn em 02/06/2005 - 17:29h
excelente cara a sua materia, nós estamos realmente precisando mais de tutoriais para fc3. bola pra frente
#3 Comentário enviado por jasonn em 10/06/2005 - 15:31h
Estou tendo problemas para a compilacao, vc tem ideia do que seja esse erro aqui?
[root@internix samba-vscan-0.3.6]# ./configure
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for a BSD-compatible install... /usr/bin/install -c
checking for library containing strerror... none required
checking whether gcc and cc understand -c and -o together... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking config.cache system type... same
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for inet_aton... yes
checking ability to build shared libraries... true
checking linker flags for shared libraries... -shared
checking compiler flags for position-independent code... -fPIC
checking for suffix of position-independent code... po
checking whether building shared libraries actually works... yes
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
#4 Comentário enviado por mrspy em 04/10/2005 - 12:52h
configure: error: You have to run ./autogen.sh && ./configure in ../../../source

Tenta executar o comando que ele está pedindo, não sei se resolve....
./autogen.sh && ./configure in ../../../source

Outra coisa, porque vc não instala o rpm?
#5 Comentário enviado por linux.vitor em 26/10/2005 - 23:05h
bom artigo....

so q to com um problema aki... depois q coloco as linhas no smb.conf naum consigo entrar pelo windows nos diretorios q criei..
#6 Comentário enviado por mrspy em 27/10/2005 - 09:12h
Pode ser por 2 coisas

Ou o usuário que está entrando está sem permissão para acessar apasta

Ou o CLAMAV está sem permissão para acessar a pasta.

Verifica estes 2 itens...
#7 Comentário enviado por linux.vitor em 27/10/2005 - 09:19h
o usuario ta com permição certa...
mas como q eu dou permisão pro clamav.. e algum arquivo .conf ou so no chmod??
#8 Comentário enviado por luizspies em 07/03/2006 - 16:59h
configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Eu resolvi entranda na pasta source do samba e digitando o ./configure e um make, não executei make istall...
só que esta me dando um monte de erro na hora de compilar o samba-vfs com o clamav...alguém tem idéia porque? Será que é porque estou utilizando um Athlon64 com Fedora core 4 64BITS?
#9 Comentário enviado por marciliomoura em 29/06/2007 - 19:39h
Instalei conforme explicado mas esta com este erro:

Jun 29 19:35:34 marcilio smbd_vscan-clamav[12702]: ERROR: file /home/monica/Meus arquivos recebidos/fotos bh 011.jpg not found, not readable or an error occured
#10 Comentário enviado por RHODES em 14/06/2008 - 22:35h
Keny, parabéns... era o que estava precisando....
mas encontrei um problema fazendo esta instalação no SUSE 10.3, onde o artigo funciona normalmente, mas com uma peculiaridade: o usuário do samba, mesmo com as permissões corretas, tem acesso escrita e leitura, mas não pode executas (abrir direto do server um *.doc por exemplo no word) ele dá usuário sem permissão.Quando desabilido o vfs, ele roda tranquilo... Seria o caso das permissões para o vscam.. como posso fazer que execute diretamente nos arquivos do server (meu chmod das pastas são 775... abraços!
#11 Comentário enviado por jgama em 15/10/2008 - 11:51h
Pessoal, só deu probela quando rodei o comando make clamav vejam:

root@cbsu05:/usr/src/samba-3.0.28a/examples/VFS/samba-vscan-0.3.6#make clamav

/usr/src/samba-3.0.28a/source/include/proto.h:4715: erro: expected ‘)’ before ‘key’
/usr/src/samba-3.0.28a/source/include/proto.h:4720: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:4724: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:6202: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6203: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6911: aviso: ‘struct tm’ declared inside parameter list
/usr/src/samba-3.0.28a/source/include/proto.h:7490: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7492: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7493: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7495: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7496: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7499: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8163: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8760: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8761: erro: expected ‘;’, ‘,’ or ‘)’ before ‘void’
/usr/src/samba-3.0.28a/source/include/proto.h:8792: erro: expected ‘)’ before ‘*’ token
make: ** [global/vscan-functions.po] Erro 1

Alguém passou por isso e resolveu?

Abraço
#12 Comentário enviado por jgama em 19/10/2008 - 15:39h
Meu caso resolvido, usei a ultima versão do samba-vscan-0.36c-beta5, fica ai a dica que esta usando a versão do samba-3.0.25 ou mais recente tem que usar a versão do samba-vscan acima mencionado.

Agora estou com o problema que muita acima estão passando, permissão para o clamav nas pasta compartilhada no samba.

Já tentei deixando a pasta com permissão total ou seja 777 e nada feito e também coloquei o usuário do clamav no grupo que tem permissão para pasta compartilhada e nada feito também.

Pergunto que pode ser agora?

Abraço

Contribuir com comentário

Entre na sua conta para comentar.