Início > Debian/Ubuntu, Redes, Servidores > Samba com Ant-Virus (SVS – Samba Virus Scanner)

Samba com Ant-Virus (SVS – Samba Virus Scanner)

Depois de muito penar pra fazer isso, descobrir que o pacote que todo tutorial na internet usa ta obsoleto e nào funciona como devido, encontrei algo que funciona e bem por sinal XD

Let’s work…

 

Requisitos:
Baixar samba da mesma versão que ja esta instalada (um smbd –version te fala isso). Se não tiver instalada instale ^^

Baixar o SVS aqui

E logicamente o Clamav que será nosso ant-virus

#apt-get install clamav clamav-daemon

Maldito QT (não sei pra que) que me custou horas de serviço

#apt-get install qt4-bin-dbg qt4-dev-tools libqt4-dbg libqt4-dev qt4-qmake qt4-qtconfig

*não sei exatamente qual deles foi o que me salvou, mas foi esse comando que usei e deu certo ^^
*não venha me falar que é só o qt4-qmake que não é não u_ú

 

Instalação:
No caso de samba-3.6+ é necessário a compilação (make), para versões 3.4 r 3.5 é opcional, mas de qualquer forma descompacte o samba configure e compile, não precisa instalar:

#tar zxvf samba<versão>.tar.gz
#cd samba<versão>/source3/
#./autogen.sh && ./configure
#make

Isso vai demorar… serio!

Agora vamos a instalação do SVS. Descompacte e copie pra dentro da pasta source do samba

#tar xjf svs<versão>.tar.bz2
#cp -r svs/ /onde_vc_descompactou_o_samba/source3/

Antes de compilarmos confira se tem todos os programas necessários para tal, como o gcc, g++ gcc++, make, automake e bla bla bla

Outro detalhe importante é editar o svs.pro dentro da pasta que acabamos de copiar, let`s go!

#vim /onde_vc_descompactou_o_samba/source3/svs/svs.pro

Na primeira linha faça a seguinte modificação:

SAMBA_SOURCE = /onde_vc_descompactou_o_samba/source3/

Salve e feche (:wq)

Agora sim:

#cd /onde_vc_descompactou_o_samba/source3/svs/
#qmake (não retorna saida nenhuma, normal)
#make

Para sistemas 32-bit:

#cp –no-dereference libsvs*.so* /usr/lib/samba/vfs/

Para sistemas 64-bit:

#cp –no-dereference libsvs*.so* /usr/lib64/samba/vfs/

 

Configurção:
A configuração é feita num arquivinho de texto bem simples, mais informações é só ler o README dentro do SVS que ta tudo perfeitamente explicado

#cd /onde_vc_descompactou_o_samba/source3/svs/
#cp svs.ini.example /etc/samba/svs.ini
#vim /etc/samba/svs.ini

Na sétima linha do arquivo vai ter a seguinte especificação:

infectAction            none

Aqui temos as opções “none, delete e quarantine” que os próprios nomes ja dizem o que faz né!?

Por fim falta configurar nosso amigo samba.
A unica coisa que precisa fazer é adicionar uma linha especificando a lib que será utilizada, nada de mais

#vim /etc/samba/smb.conf

Vou dar um exemplo de compartilhamento pra ficar mais facil:

[Compartilhamento Teste]
comment = KiD LiNuX
path = /samba
vfs object = libsvs_clamav
read only = No
browseable = Yes

Essa linha do “vfs object” no meu não funcionou, precisei especificar o caminho completo, caso aconteça com vc é só trocar por:

vfs object = /usr/lib/samba/vfs/libsvs_clamav.so

O arquivo README do SVS diz a seguinte nota:

Nota: você pode adicioná-lo à seção [global] do smb.conf também, mas não é recomendado, pois pode resultar em sessões adicionais (ou seja, devido a ligações IPC $), que são ‘inúteis’ em relação à SVS. No entanto, é também seguro para especificar -lo como uma configuração global.

 

Reinicie o samba e o clamav e seja feliz.

 

Bonus/Dica

Para ter certeza que funfa baixe o famoso “eicar“, é um tipo de virus não maléfico que tem como efeito testar ant-virus

Copie ele pro diretorio que o SVS ta ativo (no nosso exemplo o /samba) e descompacte, tente executar, copie, faça um regasso, principalmente se tiver um windows na rede faça o teste com ele, sei lá, se vira ^^
De um “cat” ou um “tail” no log do clamav em /var/log/clamav/clamav.log e veja se ele detectou. Outro log importante é o do samba, ele vai fazer se tiver algum erro no SVS ou nas regras do smb.conf (/var/log/samba/)

Anúncios
  1. Rodrigo
    06/08/2013 às 15:38

    Boa tarde,
    agradeço a exeriência compartilhada, foi de muita utilidade o teu howto.
    Funcionou perfeitamente, apenas a instalação do QT foi sofrível por utilizar mais de 700MB, fora isto tudo certo.
    Abraço

    • Axel
      06/08/2013 às 20:12

      Hahahaha… sei bem como é XD

      Que bom que serviu pra algo, esse blog ta mais parado que agua de dengue =D

      • Rodrigo
        26/08/2013 às 12:29

        Boa tarde,
        comecei a reparar travamentos quando os clientes tentam acessar seus compartilhamentos. Já ocorreu contigo?
        Abraço

  2. 28/08/2013 às 20:54

    Nops…
    Verifica a % da CPU, pode ser q um numero muito grande de cliente cause travamento, pra isso o servidor deve ser mais parrudo…
    Tira o ant-virus e ve se melhora a questão do travamento….

  3. 05/09/2013 às 17:55

    Olá amigo, eu travei no qmake. Deu alguns erros tive que atualizar o qt4 e após tudo atualizado gera o erro:

    # qmake
    svs.pro:10: Unknown test function: greaterThan
    svs.pro:85: Unknown test function: warning

    Tem uma luz?

    • Axel
      03/04/2014 às 10:46

      Parceiro.. nem ideia =/

  4. Jorge
    16/03/2014 às 13:39

    Muito bom seu documento, os demais documentos que havia encontrado na web estavam defasados, nenhum funcionava com a versão 3.6 do samba. Realizei os passos descritos e funcionou certinho. Para constar, estou usando a distro Debian Wheezy.

    Uma pena ter que baixar a qt4 só pra compilar o svs, mas fazer o que, a partir da versão 3.6 do samba parece a unica forma que existe, obrigado.

    PS.: no meu caso o parametro “vfs object = libsvs_clamav” funcionou certinho, não precisei definir o caminho completo para a lib.

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: