Proteção contra vírus usando Samba + ClamAV + Samba-vscan no Fedora Core 3

Visto que tive algumas dificuldades para proteger meus compartilhamentos com o Fedora Core 3, resolvi escrever este artigo, no qual vamos aprender como proteger contra vírus seus compartilhamentos do Samba utilizando o antivírus ClamAV em conjunto com o samba-vscan.

[ Hits: 103.682 ]

Por: Keny Hayakawa Schmeling em 31/05/2005


Testando as configurações



Para testar se o antivírus está funcionando, faça o seguinte.

No Linux, fique monitorando o mensagens:

# tail -f /var/log/messages

Na máquina Windows que vai acessar o compartilhamento, desative temporariamente o antivírus da máquina e crie um arquivo de texto com o seguinte conteúdo:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Copie a linha acima e cole dentro do arquivo.

Esse conteúdo é o vírus de teste EICAR, podem ficar despreocupados que ele não faz absolutamente nada, é usado somente para testar soluções de antivírus.

Agora salve o arquivo e copie-o para para o compartilhamento que você protegeu. No messages do Linux deverá aparecer algo parecido com isto:

May 6 12:08:49 servidor smbd_audit[9262]: ALERT - Scan result: '/home/keny/virus.txt' infected with virus 'Eicar-Test-Signature', client: '192.168.0.219'
May 6 12:08:49 servidor smbd_audit[9262]: INFO: file '/home/keny/virus.txt' removed successfully
May 6 12:08:49 servidor smbd_audit[9262]: close fd 29
May 6 12:08:49 servidor clamd[8965]: /home/keny/virus.txt: Eicar-Test-Signature FOUND

Essas mensagens significam que o antivírus do servidor Linux detectou e removeu o arquivo com vírus.

Prontinho, agora você tem proteção contra vírus.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Softwares utilizados
   3. Instalação
   4. Configurando o ClamAV
   5. Configurando o Samba-vscan
   6. Protegendo os compartilhamentos do Samba
   7. Testando as configurações
   8. Atualizando o ClamAV
   9. Conclusão
Outros artigos deste autor

Atualizando o clamav via YUM no Fedora Core 3

Leitura recomendada

Servidor de arquivos Samba (parte 1) - Entendendo de forma básica o funcionamento no Insigne Momentum 5.0

Samba - Dançando conforme a música

SAMBA 4 - Servidor de Arquivos Utilizando ACLs Windows (Domínio)

libpam-mount: a Solução para montagem de volumes SMB

Configurando administradores de domínio no Samba

  
Comentários
[1] Comentário enviado por mrspy em 31/05/2005 - 08:38h

SÓ COMPLEMENTANDO.

Óbiviamente o CLAMAV tem que ter acesso às pastas compartilhadas.

Como opção, tem 2 modos.

1 - Deixando o acesso de leitura e gravação às pastas compartilhadas para qualquer usuário (chmod xx6)

2 - Deixando o usuário do clamav no grupo secundário que têm acesso a pasta.

[2] Comentário enviado por jasonn em 02/06/2005 - 17:29h

excelente cara a sua materia, nós estamos realmente precisando mais de tutoriais para fc3. bola pra frente

[3] Comentário enviado por jasonn em 10/06/2005 - 15:31h

Estou tendo problemas para a compilacao, vc tem ideia do que seja esse erro aqui?
[root@internix samba-vscan-0.3.6]# ./configure
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for a BSD-compatible install... /usr/bin/install -c
checking for library containing strerror... none required
checking whether gcc and cc understand -c and -o together... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking config.cache system type... same
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for inet_aton... yes
checking ability to build shared libraries... true
checking linker flags for shared libraries... -shared
checking compiler flags for position-independent code... -fPIC
checking for suffix of position-independent code... po
checking whether building shared libraries actually works... yes
configure: error: You have to run ./autogen.sh && ./configure in ../../../source

[4] Comentário enviado por mrspy em 04/10/2005 - 12:52h

configure: error: You have to run ./autogen.sh && ./configure in ../../../source

Tenta executar o comando que ele está pedindo, não sei se resolve....
./autogen.sh && ./configure in ../../../source

Outra coisa, porque vc não instala o rpm?

[5] Comentário enviado por linux.vitor em 26/10/2005 - 23:05h

bom artigo....

so q to com um problema aki... depois q coloco as linhas no smb.conf naum consigo entrar pelo windows nos diretorios q criei..

[6] Comentário enviado por mrspy em 27/10/2005 - 09:12h

Pode ser por 2 coisas

Ou o usuário que está entrando está sem permissão para acessar apasta

Ou o CLAMAV está sem permissão para acessar a pasta.

Verifica estes 2 itens...

[7] Comentário enviado por linux.vitor em 27/10/2005 - 09:19h

o usuario ta com permição certa...
mas como q eu dou permisão pro clamav.. e algum arquivo .conf ou so no chmod??

[8] Comentário enviado por luizspies em 07/03/2006 - 16:59h

configure: error: You have to run ./autogen.sh && ./configure in ../../../source
Eu resolvi entranda na pasta source do samba e digitando o ./configure e um make, não executei make istall...
só que esta me dando um monte de erro na hora de compilar o samba-vfs com o clamav...alguém tem idéia porque? Será que é porque estou utilizando um Athlon64 com Fedora core 4 64BITS?

[9] Comentário enviado por marciliomoura em 29/06/2007 - 19:39h

Instalei conforme explicado mas esta com este erro:

Jun 29 19:35:34 marcilio smbd_vscan-clamav[12702]: ERROR: file /home/monica/Meus arquivos recebidos/fotos bh 011.jpg not found, not readable or an error occured

[10] Comentário enviado por RHODES em 14/06/2008 - 22:35h

Keny, parabéns... era o que estava precisando....
mas encontrei um problema fazendo esta instalação no SUSE 10.3, onde o artigo funciona normalmente, mas com uma peculiaridade: o usuário do samba, mesmo com as permissões corretas, tem acesso escrita e leitura, mas não pode executas (abrir direto do server um *.doc por exemplo no word) ele dá usuário sem permissão.Quando desabilido o vfs, ele roda tranquilo... Seria o caso das permissões para o vscam.. como posso fazer que execute diretamente nos arquivos do server (meu chmod das pastas são 775... abraços!

[11] Comentário enviado por jgama em 15/10/2008 - 11:51h

Pessoal, só deu probela quando rodei o comando make clamav vejam:

root@cbsu05:/usr/src/samba-3.0.28a/examples/VFS/samba-vscan-0.3.6#make clamav

/usr/src/samba-3.0.28a/source/include/proto.h:4715: erro: expected ‘)’ before ‘key’
/usr/src/samba-3.0.28a/source/include/proto.h:4720: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:4724: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:6202: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6203: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6911: aviso: ‘struct tm’ declared inside parameter list
/usr/src/samba-3.0.28a/source/include/proto.h:7490: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7492: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7493: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7495: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7496: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7499: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8163: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8760: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8761: erro: expected ‘;’, ‘,’ or ‘)’ before ‘void’
/usr/src/samba-3.0.28a/source/include/proto.h:8792: erro: expected ‘)’ before ‘*’ token
make: ** [global/vscan-functions.po] Erro 1

Alguém passou por isso e resolveu?

Abraço

[12] Comentário enviado por jgama em 19/10/2008 - 15:39h

Meu caso resolvido, usei a ultima versão do samba-vscan-0.36c-beta5, fica ai a dica que esta usando a versão do samba-3.0.25 ou mais recente tem que usar a versão do samba-vscan acima mencionado.

Agora estou com o problema que muita acima estão passando, permissão para o clamav nas pasta compartilhada no samba.

Já tentei deixando a pasta com permissão total ou seja 777 e nada feito e também coloquei o usuário do clamav no grupo que tem permissão para pasta compartilhada e nada feito também.

Pergunto que pode ser agora?

Abraço


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts