De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Servidor Samba com antivírus Clamav.
Colaboração: Bruno César Brito Sant'Anna
Data de Publicação: 03 de Fevereiro de 2005
Esta dica descreve como instalar e configurar facilmente
o modulo que permite que o servidor Samba em conjunto com o
antivírus Clamav escaneie por vírus em seus compartilhamentos em
tempo real e sem nenhuma queda no rendimento do servidor. Com
o número de pragas aumentando todos os dias nunca é demais
aumentar a segurança do seu servidor.
(OBS. Para que a dica funcione, os pré-requisitos são tanto
o antivirus Clamav quanto o servidor Samba instalados e
configurados)
Downloads:
Será preciso fazer o download de 2 arquivos:
Primeiro o samba-source.
Infelizmente além de ter o samba instalado será necessária
a compilação do código fonte do samba, NÂO será necessária a
instalação por cima, só a compilação. Para evitar confiltos,
procure os sources da mesma versão instalada em sua máquina,
no meu caso era a 3.0.3: http://us1.samba.org/samba/ftp/stable/
Baixe também o modulo samba-vscan:
http://www.openantivirus.org/projects.php#samba-vscan
Compilação das sources do samba:
# cp /diretoriodedownload/samba-3.0.x.tar.gz /usr/src
(copiamos para o diretorio /usr/src)
# cd /usr/src/
# tar -zxvf samba-3.0.x.tar.gz
(extraimos o arquivo)
# cd samba-3.0.x/source/
(vamos para o diretorio /usr/src/samba-3.0.x/source/)
# ./configure
# make proto
(compilamos)
Compilação do samba-vscan:
# tar -xvjf samba-vscan.x.x.x.tar.bz
(extraimos o arquivo)
# ./configure --with-samba-source=/usr/src/samba-3.0.x/source
(começamos a compilação demonstrando onde estão as sources do samba ao script configure)
#make clamav
(compilamos o modulo para antivirus clamav)
Instalação do samba-vscan:
# cp vscan-clamav.so /usr/lib/samba/vfs/
(este diretório acima geralmente é o que contem as outras vfs do samba)
# cp clamav/vscan-clamav.conf /etc/samba/
(copia do arquivo de configuração para o diretorio /etc/samba/)
Configurando o samba-vscan:
Meu arquivo de configuração está assim:
[samba-vscan]
max file size = 0
verbose file logging = no
scan on open = yes
scan on close = yes
deny access on error = yes
deny access on minor error = yes
send warning message = yes
infected file action = quarantine
quarantine directory = /tmp
quarantine prefix = vir-
max lru files entries = 100
lru file entry lifetime = 5
exclude file types =
clamd socket name = /var/run/clamav/clamd.sock
libclamav max files in archive = 1000
libclamav max archived file size = 10 * 1048576
libclamav max recursion level = 5
Configuração do samba:
É só adicionar os seguintes parâmetros nas shares:
[compartilhamento]
comment = comantário
path = /caminho/
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf