přejít na obsah přejít na navigaci

Linux E X P R E S, Eset antivirus a Samba

Eset antivirus a Samba

Jak provádět skenování souborů při přístupu k nim ...


I když Sambu ve škole používáme teprve krátce, dřív jsem používal jako antivirus modul samba-vscan, který umožňuje skenování souborů při přístupu k nim. Bohužel tento modul je nutno na Debian GNU/Linuxu (a řadě dalších) zkompilovat ručně s tím, že nově se mi přeložení modulu nepodařilo a tak protože se očividně na dalším vývoji samba-vscan nepracuje, zkusil jsem antivirový program NOD32.

(Ne)Výhoda antivirového programu NOD32 spočívá v tom, že se jedná o komerční program. Na druhou stranu, pokud si zakoupíte tzv. business edici (edici určenou pro použití "v práci" na více počítačích), můžete použít jednu z licencí právě pro kontrolu souborového serveru, v mém případě na počítači s Linuxem a Sambou.

S instalací serverové verze NOD32 jsem na 64b Debian GNU/Linuxu problémy nezaznamenal a tak se stačí řídit návodem na stránkách antiviru a informacemi, které se zobrazí při instalaci - tzn. po instalaci provést import licenčního klíče a donastavit konfigurační volby v /etc/esets/esets.cfg.

Co je pak na celé instalaci nejhorší, to je instalace modulu Dazuko. Modul je potřeba pro kontrolu otevíraných/ukládaných/spouštěných souborů, tedy pro tzv. on-demand scanner (skenování podle potřeby). Nejprve jsem zkusil návod pro Debian. Ten ovšem nefungoval, bylo to dáno tím, že nově není možno zkompilovat tzv. "security capabilities" (tzn. CONFIG_SECURITY_CAPABILITIES) v podobě modulu, ale jednoduše buď jsou zkompilovány přímo v jádře, nebo nejsou vůbec.

Z tohoto důvodu a nejen z něj jsem si tedy musel přeložit vlastní jádro, k čemuž se výborně hodil návod, který jsem psal nedávno. Jediný rozdíl oproti návodu spočíval v záplatování jádra (přidání modulu dazuko přímo do jádra), tzn. na stránce projektu je potřeba stáhnout patch dané verze jádra. Ten se pak nakopíruje do adresáře /usr/src/linux a aplikuje zadáním příkazu

zcat patch-dazuko-linux-a.b.c.diff.gz | patch -p1

Dál je potřeba v prostředí make menuconfig najít modul dazuko (najdete ho v části Security) a zkompilovat (*) přímo do jádra. Poté se postupuje stejně jako ve výše zmiňovaném návodu.

Po restartu počítače vám přibude soubor /dev/dazuko a můžete se pustit do nastavení NOD32. V konfiguračním souboru /etc/esets/esets.cfg je třeba v části [dac] upravit volby např. následujícím způsobem:

[dac]
agent_enabled = yes
event_mask = "open"
ctl_incl = "/home:/mnt/samba"

První volba zapíná automatický skener NOD32, druhá určuje metodu, kdy se bude soubor skenovat a konečně poslední označuje adresáře, které se budou skenovat (jednotlivé adresáře je potřeba oddělit symbolem dvojtečka).

V konfiguračním souboru také nezapomeňte nastavit interval automatické aktualizace antiviru (v minutách) např.

av_update_period = 360

spolu s vaším uživatelským jménem a heslem (volby av_update_username a av_update_password). Pro provedení změn je ještě třeba restartovat daemona antiviru

/etc/init.d/esets_daemon restart

O tom, že antivirus skutečně funguje se přesvědčíte otevřením testovacího viru Eicar (soubor se neotevře a "zmizí"), resp. se můžete podívat na seznam skenovaných souborů v logu /var/log/daemon.log. Statistiku skenovaných souborů pak naleznete v souboru /var/log/esets/stats.txt. Pokud se vám objeví X souborů jako chybné (error) - nemusíte se děsit, je to normální a zpravidla to bývají zaheslované soubory, např. data, které se nepodařilo proskenovat.

Nahoru

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Martin Šín

Martin Šín

Martin Šín (*1980) vystudoval pedagogickou fakultu a nyní pracuje jako učitel matematiky a výpočetní techniky na střední škole. Ve volném čase překládá a také hraje hry (ani jedno mu příliš nejde). V práci se snaží prosazovat open-source programy.


  • Distribuce: Debian

| proč linux



Public Relations

Ulovte a zlikvidujte kyberhrozbu se Sophos Academy!

SpacebornModerní kybernetické hrozby nám nedávají na výběr. Organizace se musí proaktivně chránit i pomocí lovců hrozeb. Chcete se také stát skutečným lovcem hrozeb? Zaregistrujte se na Sophos Threat Hunting Academy 2021.

Pokračování ...


TNS

Public Relations

Šedá eminence kamerových systémů. Na co si dát pozor při výběru VMS

AlefSoftware pro správu videa, zkráceně VMS (z anglického video management software) stojí trochu na pozadí kamerových systémů. Přitom právě VMS jako pomyslný „manažer a tiskový mluvčí“ bezpečnostních kamer určuje, jak dobře se vy nebo váš zákazník s kamerami domluvíte. A také jaký užitek kamerový systém přinese.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Pavel Fric

Pavel Fric, 03. February

MuseScore

Verze notačního editoru 3.6 s důrazem na notosazbu


Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Všechny blogy »

Sophos