Антивирусная защита Samba с помощью ClamAV
Материал из Xgu.ru
- Автор: Игорь Чубин
Короткая ссылка: [1]
В этой статье описывается как заставить Samba-сервер выполнять проверку на вирусы с помощью внешнего антивируса в Debian GNU/Linux. Представленная здесь методика практически полностью повторяет методику, описанную в [] и в [], с той разницей, что она в большей степени использует специфические особенности Debian GNU/Linux.
Содержание |
[править] Принцип работы
Процесс, который происходит при попытке записать заражённый файл на файловый сервер:
- Пользователь Windows пытается записать (прочитать) заражённый вирусом файл на сетевой ресурс;
- Windows обращается к файловому серверу Samba с просьбой записать файл;
- Samba обращается к VFS-объекту с запросом на обработку файла;
- VFS-объект передаёт файл на проверку антивирусу через файловый сокет;
- Антивирус читает из файлового сокета файл, который необходимо проверить;
- После проверки через этот же файловый сокет возвращается результат проверки. Поскольку файл был заражён, антивирус сообщает о том, что в нём обнаружен вирус;
- VFS-объет получает информацию из сокета о том, что файл был заражён;
- VFS-объект передаёт Samba информацию о том, что файл был заражён. Кроме этого VFS-объект может выполнить другие действия в случае заражения. Например, удалить файл или перенести его в карантин.
- Samba сообщает о результате выполнения операции Windows;
- Windows сообщает о результате выполнения операции пользователю.
Обратите внимание на то, что даже если файл заражён, он передаётся на файловый сервер.
[править] Сборка samba-vscan
[править] Сборка samba
Сборка Samba необходима для получения дерева исходников с файлами, необходимыми для сборки samba-vscan.
%# cd /usr/src/ %# apt-get build-dep samba %# apt-get install fakeroot %# apt-get source samba %# cd samba-3.0.24/ %# dpkg-buildpackage -rfakeroot -b %# cd source/ %# make proto
[править] Сборка samba-vscan
После того как дерево сборки Samba получено, можно приступить к сборке samba-vscan.
%# wget http://www.openantivirus.org/download/samba-vscan-0.3.6c-beta4.tar.gz %# tar xfz samba-vscan-* %# cd /usr/src/samba-vscan-0.3.6c-beta4/ %# ./configure --with-samba-source=/usr/src/samba-3.0.24/source/ %# make
[править] Установка Samba
Вы можете установить Samba из пакета, полученного в результате сборки ранее, а можете использовать существующую Samba, при условии, что она проинсталлирована.
|
|
При обновлении пакета Samba, вы должны будете выполнять операцию пересборки samba-vscan для новой версии Samba в соответствии с процедурой, описанной выше |
[править] Установка модуля samba-vscan
%# cd /usr/src/samba-vscan-0.3.6c-beta4/ %# make install %# cp clamav/vscan-clamav.conf /etc/samba/
[править] Настройка модуля samba-vscan
[править] Подключение модуля samba-vscan
%# vi /etc/samba/smb.conf
vfs object = vscan-clamav vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
Строки добавляются в секцию описания ресурса, для файлов которого должна выполняться проверка.
[править] Антивирус clamav
[править] Установка
%# apt-get install clamav-daemon clamav-base clamav-freshclam
[править] Настройка
- Сокет
В конфигурационном файле /etc/samba/vscan-clamav.conf модуля vscan-clamav укажите файл, через который будет осуществляться связь с демоном ClamAV:
clamd socket name = /var/run/clamav/clamd.ctl
[править] Дополнительная информация
- Official OpenAntiVirus.org Projects — Официальная страничка samba-vscan (англ.)
- Использование ClamAV для проверки ресурсов Samba 3.0.x через VFS в Linux — Описание процесса подготовки Samba и Samba-vscan для использования с антивирусом ClamAV
- Stackable VFS modules -- глава в Samba Howto Collection посвящённая VFS-модулям Samba (англ.)
[править] Материалы по Samba на xgu.ru
- Samba
- Samba 4
- Антивирусная защита Samba с помощью ClamAV
- LDAP-репликация и Samba
- Автоматическая смена пароля в Samba
[править] Материалы по ClamAV на xgu.ru
- СlamAV
- Антивирусная защита Sendmail с помощью ClamAV
- Антивирусная защита Samba с помощью ClamAV
