Антивирусно сканиране при достъп на Samba
Добър ден, скъпи потребители на Habr.
След поредното избухване на вирусна активност в мрежовата папка на нашата организация се замислих за нейната антивирусна защита. Говорим за мрежова папка, която отговаря за Samba, работеща на Debian Wheezy.
След като се обърнах към Google за информация, намерих 2 метода, които са подходящи в момента:
Метод 1 - използвайте clamfs
Clamfs комуникира между защитена с антивирус папка (точка на монтиране) и обикновена (сервизна) директория. Когато се направи опит да се прочете (копира) файл от защитена директория, clamav-daemon автоматично проверява файла за вирус. За да работи, е необходим модулът на ядрото FUSE.
Този метод е добър, но Samba се върти в нашия LXC контейнер. Нямах доверие в стабилността на връзката между модула на ядрото FUSE и контейнера lxc (и не исках да докосвам хост машината - не само моите услуги работят там), така че се спрях на метод 2.
Метод 2 - използвайте модул samba vfs svs (скенер за вируси samba)
Според разработчиците на модула svs, на теория той може да използва всяка антивирусна програма като бекенд, но в момента се поддържа само ClamAV.
Ето малко инструкции за инсталиране на този модул с помощта на Debian Wheezy (Samba 3.6.6) като пример:
1.) Първото нещо, от което се нуждаете, е да инсталирате clamav
2.) Няма модул в svs хранилищата, така че трябва да инсталирате необходимите пакети за изграждане на модула
Изтеглете сортирането на samba и компилирайте необходимите заглавки
Изтеглете изходния код на модула svs от сайта sourceforge в директорията /tmp. Разопаковайте и компилирайте:
Копирайте модула svs в директорията с модулите samba vfs. На 32-битова система:
На 64-битова система:
maxParallelScans - максималният брой паралелни сканирания (направих според броя на процесорните ядра) maxCachedResults - максималният брой кеширани резултати statisticsLogInterval - време в милисекунди между записите в регистрационния файл на скенера statisticsLogThreadUtil - регистриране на използването на нишката clamdscanCommand - команда за стартиране на сканиране на clamav postScanSleep - време в милисекунди, през което процесът на сканиране "заспива" (за да се намали натоварването на clamav) infectAction - действие при откриване на вирус. Може да приема стойностите 'none', 'delete', 'quarantine' quarantineDirectory — директория, където са поставени откритите вируси scanOnOpen — сканиране при отворен файл scanOnClose — сканиране при затваряне на файл maxScannerHeartbeatAge — максимално време в милисекунди, след което svs ще замени потока със следващия в опашката. Със стойност на етикета:
- samba антивирусна linux
Hardcore conf в C++. Каним само професионалисти.