Samba + clamav - compartilhamento livre de vírus

cvs

Vamos instalar o Samba, ativar suporte ao antivírus e com isso manter seus compartilhamentos "puros". Vamos abordar duas formas de implementação, um com o samba-vscan e outro apenas com o antivírus agendado no cron para verificar o diretório de tempos em tempos.

[ Hits: 139.617 ]

Por: Thiago Alves em 01/02/2005 | Blog: http://www.seeufosseopresidente.com.br


Clamav - compilando e configurando



Bom, já baixamos ele né? Então vamos compilar. Primeiro precisamos do usuário e grupo para rodar o clamav.

# groupadd clamav
# adduser -g clamav -s /bin/false -c "Clamav User" -d /var/clamav clamav
# tar jxvf clamav-0.81.tar.gz
# cd clamav-0.81
# ./configure --prefix=/usr/ --sysconfdir=/etc/clamav
# make
# make install


Pronto, clamav instalado. Agora vamos criar as pastas que serão necessárias para a execução e varredura:

# mkdir /var/run/clamav/ /var/clamd /var/clamav /var/clamd/infectados
# mkdir /var/lib/clamav
# chown -R clamav.clamav /var/clamav
# chown -R clamav.clamav /var/run/clamav


Feito isso, estamos com quase tudo pronto. Agora vamos configurá-lo:

# cd /etc/clamav

Edite o arquivo clamd.conf de acordo com suas necessidades, a única coisa obrigatória é comentar a linha que está escrito "Example", que vai estar assim:

# Comment or remove the line below.
Example

Então, comente isso aí e o resto faca por sua conta, da maneira que achar mais adequada. O mesmo deve ser feito no arquivo freshclam.conf, que é o arquivo de configuração do script que atualiza a base de dados do clamav.

Pronto! Está configurado, para executar, execute o binário clamd:

# clamd

Vamos agora brincar com o Samba.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Downloads
   3. Clamav - compilando e configurando
   4. Samba - compilando e configurando
   5. Primeira alternativa: samba-vscan
   6. Segunda alternativa: agendando a varredura no crontab
   7. Freshclam - atualizando a base de dados do clamav
   8. rc.samba
   9. Conclusão
Outros artigos deste autor

Snort - The Open Source Network Intrusion Detection System

Servidor web com CentOS + Apache

MPlayer - The Movie Player

Gaim + Gaim Encryption - Bate-papo com segurança

Incremente o iptables com patch-o-matic

Leitura recomendada

Montando um compartilhamento com o smbmount

Administrando seu servidor Samba com o User Manager

Serviço alternativo de baixo custo: Samba + Windows XP + registros de bloqueio

Scripts no SAMBA

Impressora virtual no Samba para gerar arquivos PDF

  
Comentários
[1] Comentário enviado por cvs em 01/02/2005 - 11:04h

Uma pequena correção que esqueci de informar... No arquivo /etc/samba/vscan-clamav.conf na parte que diz respeito ao socket do clamd, vai estar /var/run/clamd, mude para /tmp/clamd por que a configuração default do clamav coloca o socket do clamd no /tmp. Apenas isso e tudo deve funcionar :-) Deve aparecer no /var/log/messages:

Feb 1 11:02:53 saturno smbd_vscan-clamav[11282]: samba-vscan (vscan-clamav 0.3.5) registered (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Feb 1 11:02:53 saturno smbd_vscan-clamav[11282]: samba-vscan (vscan-clamav 0.3.5) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Feb 1 11:02:53 saturno smbd_vscan-clamav[11282]: INFO: connect to service PRODUCAO by user alexandre

Valeu :-)

[2] Comentário enviado por gelemeurer em 01/02/2005 - 15:00h

Legal cvs

Vou testar em breve este sistema.

[]s

GM

[3] Comentário enviado por removido em 01/02/2005 - 23:50h

excelente artigo cvs!!! vai pro favoritos!! Espero que os "adms" abram os olhos para a importancia em ficar atento com o samba ;-) Neguim axa que pq tá nu linux, que samba num vai espalhar virus ahhaha!!! Parabéns!!

[]s Hiram

[4] Comentário enviado por internero em 02/02/2005 - 12:56h

O samba é infinitamente melhor que qualquer computador com windows em rede... fico cada vez mais maravilhado em ver as opções disponíveis através desse software!

Ótimo artigo, de grande valia para qualquer admin que trabalhe com servidores de arquivos em redes windows!

Parabéns!!

[5] Comentário enviado por nixware em 11/02/2005 - 09:11h

Muito bom o artigo

[6] Comentário enviado por joao4linux em 02/05/2005 - 16:57h

Olá Thiago!

Amigo, de antemão parabéns pela excelente contribuição. Olha estou com o Debian BR kernel 2.6.8, samba 3.14a compilado e rodando legal.
Qunado faço o make clamav, ele me retorna:
clamav/vscan-clamav.c:201:40: invalid suffix "a" on integer constant
clamav/vscan-clamav.c:260:40: invalid suffix "a" on integer constant
make: ** [clamav/vscan-clamav.po] Erro 1

Vc saberia dá uma idéia do que se trata?

Desde já fico grato!

João Almeida

[7] Comentário enviado por jgama em 08/05/2005 - 15:28h

Estou com o mesmo problema do joao4linux, só que estou usando o Slack 10.1 kernel 2.4.29 e samba 3.0.14a

Qunado faço o make clamav, ele me retorna:
clamav/vscan-clamav.c:201:40: invalid suffix "a" on integer constant
clamav/vscan-clamav.c:260:40: invalid suffix "a" on integer constant
make: ** [clamav/vscan-clamav.po] Erro 1

Alguém tem idéia como possamos resolver?

Abraço

[8] Comentário enviado por bbessa em 13/06/2005 - 18:05h

Tive o mesmo problema e corrigi assim:
abra o arquivo /samba-3.0.14a/source/include/version.h
Edite a linha #define SAMBA_VERSION_RELEASE 14a e retire o "a" do final da linha.

Abraços,

Bernardo


[9] Comentário enviado por linux.vitor em 26/10/2005 - 11:49h

bom artigo...

so to com um probleminha aki... quando tento entrar pelo windows ele nao deixa fla q ta sem permição... mas antes de eu instalar o clamav tava funcionando perfeito..

o que pode tar acontecendo??

[10] Comentário enviado por drezaolinux em 27/10/2006 - 11:32h

Sabe como arrumo isso ?

linux:/tmp # tar jxvf clamav-0.81.tar.gz
bzip2: (stdin) is not a bzip2 file.
tar: Child returned status 2
tar: Error exit delayed from previous errors

Grato

[11] Comentário enviado por sandersouza em 09/02/2007 - 14:15h

GZ é extensão de GZIP, logo o comando seria: "tar zxvf clamav-0.81.tar.gz"

Um abraço

[12] Comentário enviado por heathcliffz em 09/02/2007 - 16:43h

estou com um pequeno probleminha:
ERROR: Socket file /tmp/clamd is in use by another process.
o.O
segui seus passos aki...
uso Fedora Core 6

[13] Comentário enviado por arnaldo.sp em 03/09/2007 - 22:50h

Olá, amigo estou tendo problemas na instalação do clamav-0.91.2 será que poderia me ajudar?

o problema é após executar o seguinte comando:

# ./configure --prefix=/usr/ --sysconfdir=/etc/clamav

Apresenta a seguinte mensagem de erro:
checking for C compiler default output file name...
configure: error: C compiler cannot create executables
See `config.log' for more details.

Não conheço nada de linux e estou ainda aprendendo, por isso não entendo o conteúdo de config.log para resolver o problema.

Agradeço demais se poder me ajudar.

arnaldo.sp@ig.com.br
arnaldoalvessp@hotmail.com

Obrigado.

[14] Comentário enviado por heathcliffz em 05/09/2007 - 16:06h

meu caro acho que vc está sem o compilador instalado... qual distribuição que vc está usando?

[15] Comentário enviado por ednilson.silva em 16/10/2007 - 15:32h

Pessoal,
Uma duvida que tenho antes de colocar a mão na massa.
Tenho um Server, com um Proc Duo Core 1.6Ghz com 2GB de RAM com o Samba rodando perfeito com mais ou menos um total de 450 usuários.

Gostaria de saber ser o Server poderá ter problemas de Lentidão ?

[]s
Ednilson Silva

[16] Comentário enviado por jgama em 15/10/2008 - 11:40h

Pessoal este tutorial já faz um tempinho, mas alguém passou por problema quando roda o comando make clamav.

Já testei em duas distro Ubuntu e Centos 5.1 e o erro é o mesmo, sempre quando chega no make clamav
segue uma parte do erro ao rodar make clamav


root@cbsu05:/usr/src/samba-3.0.28a/examples/VFS/samba-vscan-0.3.6#make clamav

/usr/src/samba-3.0.28a/source/include/proto.h:4715: erro: expected ‘)’ before ‘key’
/usr/src/samba-3.0.28a/source/include/proto.h:4720: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:4724: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:6202: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6203: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6911: aviso: ‘struct tm’ declared inside parameter list
/usr/src/samba-3.0.28a/source/include/proto.h:7490: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7492: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7493: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7495: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7496: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7499: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8163: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8760: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8761: erro: expected ‘;’, ‘,’ or ‘)’ before ‘void’
/usr/src/samba-3.0.28a/source/include/proto.h:8792: erro: expected ‘)’ before ‘*’ token
make: ** [global/vscan-functions.po] Erro 1

Alguém sabe como posso resolver esta parada?

[17] Comentário enviado por jgama em 19/10/2008 - 12:51h

Consegui rodar o make clamav nas duas distro que estva testando, pois tinha que usar a versão mais nova do samba-vscan
samba-vscan-0.3.6c-beta5.tar.gz
Até o samba-3.0.25 tem que usar esta versão do samba-vscan



Abraço

[18] Comentário enviado por baranzelli em 16/09/2010 - 09:23h

Bom dia
Sei que este artigo já faz um tempinho que foi escrito, mas como eu iniciei a pouco tempo no mundo do linux, e estou estudando o mesmo, gostaria muito de implementar a rede a onde eu trabalho com esse sistema samba com o clav, mas quando fui fazer as configurações como descritas no artigo me ocorreram os seguintes erros, eu utilizo o CentOS 5 X86_64,
[root@pdc clamav-0.96.2]# ./configure --prefix=/usr/ --sysconfdir=/etc/clamav
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking target system type... x86_64-unknown-linux-gnu
creating target.h - canonical system defines
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... /bin/mkdir -p
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking how to create a ustar tar archive... gnutar
checking for gawk... (cached) gawk
checking whether ln -s works... yes
checking whether make sets $(MAKE)... (cached) yes
checking for style of include used by make... GNU
checking for gcc... no
checking for cc... no
checking for cl.exe... no
configure: error: in `/opt/samba/clamav-0.96.2':
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

o que eu posso fazer para resolver este probleminha?
se alguém puder me auxiliar
desde já agradeço
abraços


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts