Vscan: Unterschied zwischen den Versionen
Yehudi (Diskussion | Beiträge) |
Stka (Diskussion | Beiträge) (→Konfiguration) |
||
(5 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
+ | Autoren: [http://www.linux-club.de/faq/Benutzer:Stka Stka], [http://www.linux-club.de/faq/Benutzer:Ceegee Ceegee] | ||
+ | |||
+ | <!--Hallo an alle, | ||
+ | |||
+ | nach der letzten Diskusion zum Thema Viren unter Linux / SAMBA, habe ich mich mal hingesetzt und ein kleines Howto geschrieben. Hier soll an Hand des clamav mal gezeigt werden, wie ein Echtzeit Virenscanner eingerichtet werden kann. Vielleicht kann es jemand gebrauchen:--> | ||
+ | <!--Die Einleitung stammt von Ceegee, der einen weiteren Artikel zu dem Thema angelegt hat, statt diesen Artikel zu ergänzen. --> | ||
+ | Das samba-vscan Paket erweitert den Samba Server um die Möglichkeit, einen Virenscanner einzubinden, der bei Lese- und Schreibzugriffen auf Viren prüft, und befallende Dateien unwiederruflich löscht oder in Quarantäne verschiebt. Dieses Paket ist also eine Schnittstelle zwischen Samba und einem Virenscanner, wobei als letzteres eine ganze Palette unterschiedlicher Produkte zur Auswahl steht. In diesem Beispiel kommt ClamAV zum Einsatz. | ||
+ | == Konfiguration == | ||
+ | |||
+ | Einbinden eines Virenscanners in SAMBA am Beispiel von clamav | ||
+ | Nach dem der SAMBA-Server erfolgreich eingerichtet wurde, soll nun dafür gesorgt werden, dass Viren sofort gefunden werden. | ||
+ | Um nun den Virenscanner einbinden zu können, muss das Paket samba-vscan installiert werden. Der Virenscanner clamav muss, wenn noch nicht vorhanden, auch installiert werden. | ||
+ | Nach dem die Pakete installiert wurden, wird als erstes der Virenscanner eingerichtet. Dazu als erstes mit dem Kommando "freshclam" die aktuellen Virensignatur-Dateien laden. Im Anschluss kann dann der Daemon clamd und freshclam über den Runleveleditor gestartet werden. Dadurch wird dann der Virenscanner und der Update-Daemon bei jedem Neustart automatisch gestartet. Aus Gründen der Sicherheit sollte der clamav immer im local-modus laufen, standardmäßig wir der clamav über TCP angesprochen. Dazu wir die Datei /etc/clamd.conf wie folgt editiert: | ||
+ | LocalSocket /var/lib/clamav/clamd-socket | ||
+ | # TCPSocket 331 | ||
+ | # TCPAddr 127.0.0.1 | ||
+ | |||
+ | Eine Änderung muss noch in der Datei durchgeführt werden, damit der Virenscanner unter SAMBA in Echtzeit auf Viren prüfen kann. | ||
+ | Normalerweise wird der clamav unter der Kennung vscan gestartet. Dann kann der samba-vscan aber nicht richtig arbeiten. Deshalb muss durch die folgende Änderung der clamav unter der root-Kennung gestartet werden: | ||
+ | User root | ||
+ | Jetzt den clamav mit dem Kommando "rcclamd restart" neu starten. | ||
+ | |||
+ | Jetzt kann der Virenscanner auch für SAMBA eingerichtet werden. | ||
+ | Im Verzeichnis /usr/share/doc/packages/samba-vscan/ sind dann alle wichtigen Dateien abgelegt. Hier befinden sich auch die verschiedenen Konfigurationsdateien für diverse Virenscanner. Als erstes wird die Datei vscan-clamav.conf aus diesem Verzeichnis nach /etc/samba kopiert. Die Datei muss jetzt noch in den folgenden Punkten unbedingt angepasst werden: | ||
+ | infected file action = nothing | ||
+ | in | ||
+ | infected file action = quarantine | ||
+ | Da sonst der Virenscanner keinen Sinn machen würde. | ||
+ | Der Parameter | ||
+ | quarantine directory = /tmp | ||
+ | muss an die eigenen Wünsche angepasst werden. | ||
+ | Ganz wichtig ist der Pfad auf den Socket des vscan | ||
+ | clamd socket name = /var/run/clamd | ||
+ | Bei suse ist der Pfad dieser: | ||
+ | /var/lib/clamav/clamd-socket | ||
+ | Jetzt noch ein Parameter, der zum Testen am Anfang aktiviert werden kann. Aber Achtung dadurch werden sehr viele Einträge in die /var/log/messages geschrieben. Nach einem Test sollte dieser Parameter wieder zurückgesetzt werden. | ||
+ | verbose file logging = no | ||
+ | auf | ||
+ | verbose file logging = yes | ||
+ | Alle anderen Parameter sollten an die eigenen Bedingungen angepasst werde. | ||
+ | |||
+ | Jetzt muss noch die Datei /etc/samba/smb.conf angepasst werden. | ||
+ | Für alle Freigaben, die in Zukunft auf Viren überprüft werden sollen, müssen die folgen zwei Zeilen eingetragen werden. | ||
+ | vfs object = vscan-clamav | ||
+ | vscan-clamav: config-file = /etc/samba/vscan-clamav.conf | ||
+ | |||
+ | Hier ein Beispiel für die Home-Verzeichnisse: | ||
+ | [homes] | ||
+ | comment = Benutzerverzeichnisse | ||
+ | vfs object = vscan-clamav | ||
+ | vscan-clamav: config-file = /etc/samba/vscan-clamav.conf | ||
+ | read only = No | ||
+ | browseable = No | ||
+ | |||
+ | Anschließend den smbd mit dem Kommando "rcsmb restart" neu starten. Jetzt kann der Virenscanner ganz einfach getestet werden. Einfach versuchen von der Seite http://www.eicar.org/anti_virus_test_file.htm eine der Testdateien in eine der Freigaben zu kopieren. Schon beim Versuch des Downloads sollte sich ein Popup Fenster öffnen, das auf einen Virus hinweist. Die Datei wird dann sofort in das Verzeichnis für die Quarantäne verschoben. | ||
+ | Das war es schon, nun wird bei jedem Zugriff auf eine Datei von Windows auf den SAMBA-Server die entsprechende Datei beim Öffnen und Schließen auf Viren überprüft. Durch den freshclam wird der Virenscanner immer auf dem aktuellen Stand gehalten. | ||
+ | Wer jetzt nicht mit dem clamav arbeiten will, findet die Konfigurationsdateien für andere Virenscanner im Verzeichnis /usr/share/doc/packages/samba-vscan. In dem Verzeichnis gibt es noch eine Datei INSTALL, in der Datei stehen dann alle Informationen für den entsprechenden Virenscanner. | ||
+ | |||
+ | ClamAV macht das wohl nicht automatisch. Das ist auch sinnvoll. | ||
+ | |||
+ | == Quellen und wieterführende Links == | ||
+ | |||
+ | * http://andreasjuch.mywol.org/mediawiki/Samba_On_Access_Virenscanner | ||
+ | * [http://www.heise.de/security/news/meldung/70771 Virenscanner zerstört Betriebssystem] | ||
+ | |||
+ | Eingefügt von --[[Benutzer:Yehudi|Yehudi]] 16:05, 18. Aug 2006 (CEST) | ||
[[Category:Samba]] | [[Category:Samba]] |
Aktuelle Version vom 15. Juni 2007, 12:09 Uhr
Das samba-vscan Paket erweitert den Samba Server um die Möglichkeit, einen Virenscanner einzubinden, der bei Lese- und Schreibzugriffen auf Viren prüft, und befallende Dateien unwiederruflich löscht oder in Quarantäne verschiebt. Dieses Paket ist also eine Schnittstelle zwischen Samba und einem Virenscanner, wobei als letzteres eine ganze Palette unterschiedlicher Produkte zur Auswahl steht. In diesem Beispiel kommt ClamAV zum Einsatz.
Konfiguration
Einbinden eines Virenscanners in SAMBA am Beispiel von clamav Nach dem der SAMBA-Server erfolgreich eingerichtet wurde, soll nun dafür gesorgt werden, dass Viren sofort gefunden werden. Um nun den Virenscanner einbinden zu können, muss das Paket samba-vscan installiert werden. Der Virenscanner clamav muss, wenn noch nicht vorhanden, auch installiert werden. Nach dem die Pakete installiert wurden, wird als erstes der Virenscanner eingerichtet. Dazu als erstes mit dem Kommando "freshclam" die aktuellen Virensignatur-Dateien laden. Im Anschluss kann dann der Daemon clamd und freshclam über den Runleveleditor gestartet werden. Dadurch wird dann der Virenscanner und der Update-Daemon bei jedem Neustart automatisch gestartet. Aus Gründen der Sicherheit sollte der clamav immer im local-modus laufen, standardmäßig wir der clamav über TCP angesprochen. Dazu wir die Datei /etc/clamd.conf wie folgt editiert:
LocalSocket /var/lib/clamav/clamd-socket # TCPSocket 331 # TCPAddr 127.0.0.1
Eine Änderung muss noch in der Datei durchgeführt werden, damit der Virenscanner unter SAMBA in Echtzeit auf Viren prüfen kann. Normalerweise wird der clamav unter der Kennung vscan gestartet. Dann kann der samba-vscan aber nicht richtig arbeiten. Deshalb muss durch die folgende Änderung der clamav unter der root-Kennung gestartet werden:
User root
Jetzt den clamav mit dem Kommando "rcclamd restart" neu starten.
Jetzt kann der Virenscanner auch für SAMBA eingerichtet werden. Im Verzeichnis /usr/share/doc/packages/samba-vscan/ sind dann alle wichtigen Dateien abgelegt. Hier befinden sich auch die verschiedenen Konfigurationsdateien für diverse Virenscanner. Als erstes wird die Datei vscan-clamav.conf aus diesem Verzeichnis nach /etc/samba kopiert. Die Datei muss jetzt noch in den folgenden Punkten unbedingt angepasst werden:
infected file action = nothing in infected file action = quarantine
Da sonst der Virenscanner keinen Sinn machen würde. Der Parameter
quarantine directory = /tmp
muss an die eigenen Wünsche angepasst werden. Ganz wichtig ist der Pfad auf den Socket des vscan
clamd socket name = /var/run/clamd
Bei suse ist der Pfad dieser:
/var/lib/clamav/clamd-socket
Jetzt noch ein Parameter, der zum Testen am Anfang aktiviert werden kann. Aber Achtung dadurch werden sehr viele Einträge in die /var/log/messages geschrieben. Nach einem Test sollte dieser Parameter wieder zurückgesetzt werden.
verbose file logging = no auf verbose file logging = yes Alle anderen Parameter sollten an die eigenen Bedingungen angepasst werde.
Jetzt muss noch die Datei /etc/samba/smb.conf angepasst werden. Für alle Freigaben, die in Zukunft auf Viren überprüft werden sollen, müssen die folgen zwei Zeilen eingetragen werden.
vfs object = vscan-clamav vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
Hier ein Beispiel für die Home-Verzeichnisse: [homes] comment = Benutzerverzeichnisse vfs object = vscan-clamav vscan-clamav: config-file = /etc/samba/vscan-clamav.conf read only = No browseable = No
Anschließend den smbd mit dem Kommando "rcsmb restart" neu starten. Jetzt kann der Virenscanner ganz einfach getestet werden. Einfach versuchen von der Seite http://www.eicar.org/anti_virus_test_file.htm eine der Testdateien in eine der Freigaben zu kopieren. Schon beim Versuch des Downloads sollte sich ein Popup Fenster öffnen, das auf einen Virus hinweist. Die Datei wird dann sofort in das Verzeichnis für die Quarantäne verschoben. Das war es schon, nun wird bei jedem Zugriff auf eine Datei von Windows auf den SAMBA-Server die entsprechende Datei beim Öffnen und Schließen auf Viren überprüft. Durch den freshclam wird der Virenscanner immer auf dem aktuellen Stand gehalten. Wer jetzt nicht mit dem clamav arbeiten will, findet die Konfigurationsdateien für andere Virenscanner im Verzeichnis /usr/share/doc/packages/samba-vscan. In dem Verzeichnis gibt es noch eine Datei INSTALL, in der Datei stehen dann alle Informationen für den entsprechenden Virenscanner.
ClamAV macht das wohl nicht automatisch. Das ist auch sinnvoll.
Quellen und wieterführende Links
- http://andreasjuch.mywol.org/mediawiki/Samba_On_Access_Virenscanner
- Virenscanner zerstört Betriebssystem
Eingefügt von --Yehudi 16:05, 18. Aug 2006 (CEST)