přejít na obsah přejít na navigaci

Linux E X P R E S, Eset antivirus a Samba

E LINKX

Eset antivirus a Samba

Jak provádět skenování souborů při přístupu k nim ...


I když Sambu ve škole používáme teprve krátce, dřív jsem používal jako antivirus modul samba-vscan, který umožňuje skenování souborů při přístupu k nim. Bohužel tento modul je nutno na Debian GNU/Linuxu (a řadě dalších) zkompilovat ručně s tím, že nově se mi přeložení modulu nepodařilo a tak protože se očividně na dalším vývoji samba-vscan nepracuje, zkusil jsem antivirový program NOD32.

(Ne)Výhoda antivirového programu NOD32 spočívá v tom, že se jedná o komerční program. Na druhou stranu, pokud si zakoupíte tzv. business edici (edici určenou pro použití "v práci" na více počítačích), můžete použít jednu z licencí právě pro kontrolu souborového serveru, v mém případě na počítači s Linuxem a Sambou.

S instalací serverové verze NOD32 jsem na 64b Debian GNU/Linuxu problémy nezaznamenal a tak se stačí řídit návodem na stránkách antiviru a informacemi, které se zobrazí při instalaci - tzn. po instalaci provést import licenčního klíče a donastavit konfigurační volby v /etc/esets/esets.cfg.

Co je pak na celé instalaci nejhorší, to je instalace modulu Dazuko. Modul je potřeba pro kontrolu otevíraných/ukládaných/spouštěných souborů, tedy pro tzv. on-demand scanner (skenování podle potřeby). Nejprve jsem zkusil návod pro Debian. Ten ovšem nefungoval, bylo to dáno tím, že nově není možno zkompilovat tzv. "security capabilities" (tzn. CONFIG_SECURITY_CAPABILITIES) v podobě modulu, ale jednoduše buď jsou zkompilovány přímo v jádře, nebo nejsou vůbec.

Z tohoto důvodu a nejen z něj jsem si tedy musel přeložit vlastní jádro, k čemuž se výborně hodil návod, který jsem psal nedávno. Jediný rozdíl oproti návodu spočíval v záplatování jádra (přidání modulu dazuko přímo do jádra), tzn. na stránce projektu je potřeba stáhnout patch dané verze jádra. Ten se pak nakopíruje do adresáře /usr/src/linux a aplikuje zadáním příkazu

zcat patch-dazuko-linux-a.b.c.diff.gz | patch -p1

Dál je potřeba v prostředí make menuconfig najít modul dazuko (najdete ho v části Security) a zkompilovat (*) přímo do jádra. Poté se postupuje stejně jako ve výše zmiňovaném návodu.

Po restartu počítače vám přibude soubor /dev/dazuko a můžete se pustit do nastavení NOD32. V konfiguračním souboru /etc/esets/esets.cfg je třeba v části [dac] upravit volby např. následujícím způsobem:

[dac]
agent_enabled = yes
event_mask = "open"
ctl_incl = "/home:/mnt/samba"

První volba zapíná automatický skener NOD32, druhá určuje metodu, kdy se bude soubor skenovat a konečně poslední označuje adresáře, které se budou skenovat (jednotlivé adresáře je potřeba oddělit symbolem dvojtečka).

V konfiguračním souboru také nezapomeňte nastavit interval automatické aktualizace antiviru (v minutách) např.

av_update_period = 360

spolu s vaším uživatelským jménem a heslem (volby av_update_username a av_update_password). Pro provedení změn je ještě třeba restartovat daemona antiviru

/etc/init.d/esets_daemon restart

O tom, že antivirus skutečně funguje se přesvědčíte otevřením testovacího viru Eicar (soubor se neotevře a "zmizí"), resp. se můžete podívat na seznam skenovaných souborů v logu /var/log/daemon.log. Statistiku skenovaných souborů pak naleznete v souboru /var/log/esets/stats.txt. Pokud se vám objeví X souborů jako chybné (error) - nemusíte se děsit, je to normální a zpravidla to bývají zaheslované soubory, např. data, které se nepodařilo proskenovat.

Nahoru

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Martin Šín

Martin Šín

Martin Šín (*1980) vystudoval pedagogickou fakultu a nyní pracuje jako učitel matematiky a výpočetní techniky na střední škole. Ve volném čase překládá a také hraje hry (ani jedno mu příliš nejde). V práci se snaží prosazovat open-source programy.


  • Distribuce: Debian

| proč linux



Public Relations

Vysvětleme si internet

TELE3Možná jste až do této chvíle vůbec netušili, že existuje něco jako DNS servery. A to navzdory tomu, že se s těmito při používání internetu dnes a denně setkáváte a nemůže tomu být ani jinak. Protože nebýt těchto, nebyl by internet internetem.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »