De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.


Servidor Samba com antivírus Clamav.

Colaboração: Bruno César Brito Sant'Anna

Data de Publicação: 03 de Fevereiro de 2005

Esta dica descreve como instalar e configurar facilmente o modulo que permite que o servidor Samba em conjunto com o antivírus Clamav escaneie por vírus em seus compartilhamentos em tempo real e sem nenhuma queda no rendimento do servidor. Com o número de pragas aumentando todos os dias nunca é demais aumentar a segurança do seu servidor.

(OBS. Para que a dica funcione, os pré-requisitos são tanto o antivirus Clamav quanto o servidor Samba instalados e configurados)

Downloads:

Será preciso fazer o download de 2 arquivos:

Primeiro o samba-source.

Infelizmente além de ter o samba instalado será necessária a compilação do código fonte do samba, NÂO será necessária a instalação por cima, só a compilação. Para evitar confiltos, procure os sources da mesma versão instalada em sua máquina, no meu caso era a 3.0.3: http://us1.samba.org/samba/ftp/stable/

Baixe também o modulo samba-vscan: http://www.openantivirus.org/projects.php#samba-vscan

Compilação das sources do samba: 

# cp /diretoriodedownload/samba-3.0.x.tar.gz /usr/src
(copiamos para o diretorio /usr/src)
# cd /usr/src/
# tar -zxvf samba-3.0.x.tar.gz
(extraimos o arquivo)
# cd samba-3.0.x/source/
(vamos para o diretorio /usr/src/samba-3.0.x/source/)
# ./configure
# make proto
(compilamos)

Compilação do samba-vscan:

# tar -xvjf samba-vscan.x.x.x.tar.bz
(extraimos o arquivo)
# ./configure --with-samba-source=/usr/src/samba-3.0.x/source
(começamos a compilação demonstrando onde estão as sources do samba ao script configure)
#make clamav
(compilamos o modulo para antivirus clamav)

Instalação do samba-vscan:

# cp vscan-clamav.so /usr/lib/samba/vfs/
(este diretório acima geralmente é o que contem as outras vfs do samba)

# cp clamav/vscan-clamav.conf /etc/samba/
(copia do arquivo de configuração para o diretorio /etc/samba/)

Configurando o samba-vscan:

Meu arquivo de configuração está assim: 

[samba-vscan]
max file size = 0
verbose file logging = no
scan on open = yes
scan on close = yes
deny access on error = yes
deny access on minor error = yes
send warning message = yes
infected file action = quarantine
quarantine directory  = /tmp
quarantine prefix = vir-
max lru files entries = 100
lru file entry lifetime = 5
exclude file types =
clamd socket name = /var/run/clamav/clamd.sock
libclamav max files in archive = 1000
libclamav max archived file size = 10 * 1048576
libclamav max recursion level = 5

Configuração do samba:

É só adicionar os seguintes parâmetros nas shares: 

  [compartilhamento]
     comment = comantário
     path = /caminho/
     vfs object = vscan-clamav
     vscan-clamav: config-file = /etc/samba/vscan-clamav.conf


Veja a relação completa dos artigos de Bruno César Brito Sant'Anna