přejít na obsah přejít na navigaci

Linux E X P R E S, Eset antivirus a Samba

Eset antivirus a Samba

Jak provádět skenování souborů při přístupu k nim ...


reklama

I když Sambu ve škole používáme teprve krátce, dřív jsem používal jako antivirus modul samba-vscan, který umožňuje skenování souborů při přístupu k nim. Bohužel tento modul je nutno na Debian GNU/Linuxu (a řadě dalších) zkompilovat ručně s tím, že nově se mi přeložení modulu nepodařilo a tak protože se očividně na dalším vývoji samba-vscan nepracuje, zkusil jsem antivirový program NOD32.

(Ne)Výhoda antivirového programu NOD32 spočívá v tom, že se jedná o komerční program. Na druhou stranu, pokud si zakoupíte tzv. business edici (edici určenou pro použití "v práci" na více počítačích), můžete použít jednu z licencí právě pro kontrolu souborového serveru, v mém případě na počítači s Linuxem a Sambou.

S instalací serverové verze NOD32 jsem na 64b Debian GNU/Linuxu problémy nezaznamenal a tak se stačí řídit návodem na stránkách antiviru a informacemi, které se zobrazí při instalaci - tzn. po instalaci provést import licenčního klíče a donastavit konfigurační volby v /etc/esets/esets.cfg.

Co je pak na celé instalaci nejhorší, to je instalace modulu Dazuko. Modul je potřeba pro kontrolu otevíraných/ukládaných/spouštěných souborů, tedy pro tzv. on-demand scanner (skenování podle potřeby). Nejprve jsem zkusil návod pro Debian. Ten ovšem nefungoval, bylo to dáno tím, že nově není možno zkompilovat tzv. "security capabilities" (tzn. CONFIG_SECURITY_CAPABILITIES) v podobě modulu, ale jednoduše buď jsou zkompilovány přímo v jádře, nebo nejsou vůbec.

Z tohoto důvodu a nejen z něj jsem si tedy musel přeložit vlastní jádro, k čemuž se výborně hodil návod, který jsem psal nedávno. Jediný rozdíl oproti návodu spočíval v záplatování jádra (přidání modulu dazuko přímo do jádra), tzn. na stránce projektu je potřeba stáhnout patch dané verze jádra. Ten se pak nakopíruje do adresáře /usr/src/linux a aplikuje zadáním příkazu

zcat patch-dazuko-linux-a.b.c.diff.gz | patch -p1

Dál je potřeba v prostředí make menuconfig najít modul dazuko (najdete ho v části Security) a zkompilovat (*) přímo do jádra. Poté se postupuje stejně jako ve výše zmiňovaném návodu.

Po restartu počítače vám přibude soubor /dev/dazuko a můžete se pustit do nastavení NOD32. V konfiguračním souboru /etc/esets/esets.cfg je třeba v části [dac] upravit volby např. následujícím způsobem:

[dac]
agent_enabled = yes
event_mask = "open"
ctl_incl = "/home:/mnt/samba"

První volba zapíná automatický skener NOD32, druhá určuje metodu, kdy se bude soubor skenovat a konečně poslední označuje adresáře, které se budou skenovat (jednotlivé adresáře je potřeba oddělit symbolem dvojtečka).

V konfiguračním souboru také nezapomeňte nastavit interval automatické aktualizace antiviru (v minutách) např.

av_update_period = 360

spolu s vaším uživatelským jménem a heslem (volby av_update_username a av_update_password). Pro provedení změn je ještě třeba restartovat daemona antiviru

/etc/init.d/esets_daemon restart

O tom, že antivirus skutečně funguje se přesvědčíte otevřením testovacího viru Eicar (soubor se neotevře a "zmizí"), resp. se můžete podívat na seznam skenovaných souborů v logu /var/log/daemon.log. Statistiku skenovaných souborů pak naleznete v souboru /var/log/esets/stats.txt. Pokud se vám objeví X souborů jako chybné (error) - nemusíte se děsit, je to normální a zpravidla to bývají zaheslované soubory, např. data, které se nepodařilo proskenovat.

Nahoru

(Jako ve škole)
 

Top články z OpenOffice.cz

Příspěvky

Martin Šín Eset antivirus a Samba
Martin Šín 21. 09. 2008, 20:17:49
Odpovědět  Odkaz 
Není nad to si sám okomentovat příspěvek. ;-) Takže server mi teď za sebou 2x vytuhl, protože jsem kromě modulu dazuko a antiviru nod32 nic zásadnějšího nedělal, tak to dávám na vrub právě jim. Je možné, že se pletu a závada bude nakonec jinde, ale raději doporučuji obezřetnost, zdá se mi, že to nebude to pravé. (S novým/jiným jádrem, to je zatím ok.)
good post
Nirlrarce 3. 09. 2012, 11:36:23
Odpovědět  Odkaz 
Like Michael Jordan, do not hesitate to take the final shot when the game is on the line, carry your team on your shoulders, and keep the flame and hunger of winning alive in your heart. This is the Jordan way to inspire your teammate to excellent level.. Buy Air Jordans Retro

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Martin Šín

Martin Šín

Martin Šín (*1980) vystudoval pedagogickou fakultu a nyní pracuje jako učitel matematiky a výpočetní techniky na střední škole. Ve volném čase překládá a také hraje hry (ani jedno mu příliš nejde). V práci se snaží prosazovat open-source programy.


  • Distribuce: Debian
  • Hodnocení autora: **

| proč linux



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016