Samba + clamav - compartilhamento livre de vírus

cvs

Vamos instalar o Samba, ativar suporte ao antivírus e com isso manter seus compartilhamentos "puros". Vamos abordar duas formas de implementação, um com o samba-vscan e outro apenas com o antivírus agendado no cron para verificar o diretório de tempos em tempos.

[ Hits: 139.726 ]

Por: Thiago Alves em 01/02/2005 | Blog: http://www.seeufosseopresidente.com.br


Introdução



Bom, vamos abordar de forma simples e rápida (assim espero) a instalação de um antivírus. Escolhi o clamav e o Samba. Escolhi o clamav por ser fácil de instalar, pequeno e também simples de atualizar.

Vamos fazer de uma forma que seja bem genérica, para que sirva para outras distribuições também, desde que tenha os pacotes para compilação instalados.

O principal aqui é espaço em disco, vai ser necessário no mínimo 1 GB para a compilação do Samba, ou seja, certifique-se que tem esse espaço.

Iremos também abordar duas formas:

1 - samba-vscan: que trabalha juntamente com o Samba, rodando o clamav e verificando os compartilhamentos a cada vez que ele é acessado, em real-time, isso consome muita CPU e muita memória, recomendo apenas para servidores bem parrudos, porque fui rodar no meu servidor capenga e ele acabou arriando.

2 - clamd: com o clamav rodando e agendado no cron para fazer a varredura de vírus em dois horários ou no horário que quiser, resolvi colocar para varrer na hora do almoço e depois do expediente (dica do NaArea).

    Próxima página

Páginas do artigo
   1. Introdução
   2. Downloads
   3. Clamav - compilando e configurando
   4. Samba - compilando e configurando
   5. Primeira alternativa: samba-vscan
   6. Segunda alternativa: agendando a varredura no crontab
   7. Freshclam - atualizando a base de dados do clamav
   8. rc.samba
   9. Conclusão
Outros artigos deste autor

Apache2 + PHP + PostgreSQL + phpPgAdmin

Instalação do CentOS 5.3

Instalação e configuração do Gkrellm

Servidor de e-mail com OpenBSD - Postfix & Cia

Compilação distribuída usando o distcc

Leitura recomendada

Instalando o Swat

Política de segurança com o Samba

Configuração definitiva do Samba

Instalando e Configurado a ferramenta Swat no Debian

Instalando o Samba + LDAP no Debian

  
Comentários
[1] Comentário enviado por cvs em 01/02/2005 - 11:04h

Uma pequena correção que esqueci de informar... No arquivo /etc/samba/vscan-clamav.conf na parte que diz respeito ao socket do clamd, vai estar /var/run/clamd, mude para /tmp/clamd por que a configuração default do clamav coloca o socket do clamd no /tmp. Apenas isso e tudo deve funcionar :-) Deve aparecer no /var/log/messages:

Feb 1 11:02:53 saturno smbd_vscan-clamav[11282]: samba-vscan (vscan-clamav 0.3.5) registered (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Feb 1 11:02:53 saturno smbd_vscan-clamav[11282]: samba-vscan (vscan-clamav 0.3.5) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Feb 1 11:02:53 saturno smbd_vscan-clamav[11282]: INFO: connect to service PRODUCAO by user alexandre

Valeu :-)

[2] Comentário enviado por gelemeurer em 01/02/2005 - 15:00h

Legal cvs

Vou testar em breve este sistema.

[]s

GM

[3] Comentário enviado por removido em 01/02/2005 - 23:50h

excelente artigo cvs!!! vai pro favoritos!! Espero que os "adms" abram os olhos para a importancia em ficar atento com o samba ;-) Neguim axa que pq tá nu linux, que samba num vai espalhar virus ahhaha!!! Parabéns!!

[]s Hiram

[4] Comentário enviado por internero em 02/02/2005 - 12:56h

O samba é infinitamente melhor que qualquer computador com windows em rede... fico cada vez mais maravilhado em ver as opções disponíveis através desse software!

Ótimo artigo, de grande valia para qualquer admin que trabalhe com servidores de arquivos em redes windows!

Parabéns!!

[5] Comentário enviado por nixware em 11/02/2005 - 09:11h

Muito bom o artigo

[6] Comentário enviado por joao4linux em 02/05/2005 - 16:57h

Olá Thiago!

Amigo, de antemão parabéns pela excelente contribuição. Olha estou com o Debian BR kernel 2.6.8, samba 3.14a compilado e rodando legal.
Qunado faço o make clamav, ele me retorna:
clamav/vscan-clamav.c:201:40: invalid suffix "a" on integer constant
clamav/vscan-clamav.c:260:40: invalid suffix "a" on integer constant
make: ** [clamav/vscan-clamav.po] Erro 1

Vc saberia dá uma idéia do que se trata?

Desde já fico grato!

João Almeida

[7] Comentário enviado por jgama em 08/05/2005 - 15:28h

Estou com o mesmo problema do joao4linux, só que estou usando o Slack 10.1 kernel 2.4.29 e samba 3.0.14a

Qunado faço o make clamav, ele me retorna:
clamav/vscan-clamav.c:201:40: invalid suffix "a" on integer constant
clamav/vscan-clamav.c:260:40: invalid suffix "a" on integer constant
make: ** [clamav/vscan-clamav.po] Erro 1

Alguém tem idéia como possamos resolver?

Abraço

[8] Comentário enviado por bbessa em 13/06/2005 - 18:05h

Tive o mesmo problema e corrigi assim:
abra o arquivo /samba-3.0.14a/source/include/version.h
Edite a linha #define SAMBA_VERSION_RELEASE 14a e retire o "a" do final da linha.

Abraços,

Bernardo


[9] Comentário enviado por linux.vitor em 26/10/2005 - 11:49h

bom artigo...

so to com um probleminha aki... quando tento entrar pelo windows ele nao deixa fla q ta sem permição... mas antes de eu instalar o clamav tava funcionando perfeito..

o que pode tar acontecendo??

[10] Comentário enviado por drezaolinux em 27/10/2006 - 11:32h

Sabe como arrumo isso ?

linux:/tmp # tar jxvf clamav-0.81.tar.gz
bzip2: (stdin) is not a bzip2 file.
tar: Child returned status 2
tar: Error exit delayed from previous errors

Grato

[11] Comentário enviado por sandersouza em 09/02/2007 - 14:15h

GZ é extensão de GZIP, logo o comando seria: "tar zxvf clamav-0.81.tar.gz"

Um abraço

[12] Comentário enviado por heathcliffz em 09/02/2007 - 16:43h

estou com um pequeno probleminha:
ERROR: Socket file /tmp/clamd is in use by another process.
o.O
segui seus passos aki...
uso Fedora Core 6

[13] Comentário enviado por arnaldo.sp em 03/09/2007 - 22:50h

Olá, amigo estou tendo problemas na instalação do clamav-0.91.2 será que poderia me ajudar?

o problema é após executar o seguinte comando:

# ./configure --prefix=/usr/ --sysconfdir=/etc/clamav

Apresenta a seguinte mensagem de erro:
checking for C compiler default output file name...
configure: error: C compiler cannot create executables
See `config.log' for more details.

Não conheço nada de linux e estou ainda aprendendo, por isso não entendo o conteúdo de config.log para resolver o problema.

Agradeço demais se poder me ajudar.

arnaldo.sp@ig.com.br
arnaldoalvessp@hotmail.com

Obrigado.

[14] Comentário enviado por heathcliffz em 05/09/2007 - 16:06h

meu caro acho que vc está sem o compilador instalado... qual distribuição que vc está usando?

[15] Comentário enviado por ednilson.silva em 16/10/2007 - 15:32h

Pessoal,
Uma duvida que tenho antes de colocar a mão na massa.
Tenho um Server, com um Proc Duo Core 1.6Ghz com 2GB de RAM com o Samba rodando perfeito com mais ou menos um total de 450 usuários.

Gostaria de saber ser o Server poderá ter problemas de Lentidão ?

[]s
Ednilson Silva

[16] Comentário enviado por jgama em 15/10/2008 - 11:40h

Pessoal este tutorial já faz um tempinho, mas alguém passou por problema quando roda o comando make clamav.

Já testei em duas distro Ubuntu e Centos 5.1 e o erro é o mesmo, sempre quando chega no make clamav
segue uma parte do erro ao rodar make clamav


root@cbsu05:/usr/src/samba-3.0.28a/examples/VFS/samba-vscan-0.3.6#make clamav

/usr/src/samba-3.0.28a/source/include/proto.h:4715: erro: expected ‘)’ before ‘key’
/usr/src/samba-3.0.28a/source/include/proto.h:4720: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:4724: erro: expected declaration specifiers or ‘...’ before ‘TDB_CONTEXT’
/usr/src/samba-3.0.28a/source/include/proto.h:6202: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6203: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:6911: aviso: ‘struct tm’ declared inside parameter list
/usr/src/samba-3.0.28a/source/include/proto.h:7490: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7492: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7493: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7495: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7496: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:7499: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8163: erro: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8760: erro: expected ‘)’ before ‘*’ token
/usr/src/samba-3.0.28a/source/include/proto.h:8761: erro: expected ‘;’, ‘,’ or ‘)’ before ‘void’
/usr/src/samba-3.0.28a/source/include/proto.h:8792: erro: expected ‘)’ before ‘*’ token
make: ** [global/vscan-functions.po] Erro 1

Alguém sabe como posso resolver esta parada?

[17] Comentário enviado por jgama em 19/10/2008 - 12:51h

Consegui rodar o make clamav nas duas distro que estva testando, pois tinha que usar a versão mais nova do samba-vscan
samba-vscan-0.3.6c-beta5.tar.gz
Até o samba-3.0.25 tem que usar esta versão do samba-vscan



Abraço

[18] Comentário enviado por baranzelli em 16/09/2010 - 09:23h

Bom dia
Sei que este artigo já faz um tempinho que foi escrito, mas como eu iniciei a pouco tempo no mundo do linux, e estou estudando o mesmo, gostaria muito de implementar a rede a onde eu trabalho com esse sistema samba com o clav, mas quando fui fazer as configurações como descritas no artigo me ocorreram os seguintes erros, eu utilizo o CentOS 5 X86_64,
[root@pdc clamav-0.96.2]# ./configure --prefix=/usr/ --sysconfdir=/etc/clamav
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking target system type... x86_64-unknown-linux-gnu
creating target.h - canonical system defines
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... /bin/mkdir -p
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking how to create a ustar tar archive... gnutar
checking for gawk... (cached) gawk
checking whether ln -s works... yes
checking whether make sets $(MAKE)... (cached) yes
checking for style of include used by make... GNU
checking for gcc... no
checking for cc... no
checking for cl.exe... no
configure: error: in `/opt/samba/clamav-0.96.2':
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

o que eu posso fazer para resolver este probleminha?
se alguém puder me auxiliar
desde já agradeço
abraços


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts