Vscan: Unterschied zwischen den Versionen

Aus Linupedia.org
Wechseln zu: Navigation, Suche
(Teil unsichtbar gemacht)
(Konfiguration)
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
Autor: [http://www.linux-club.de/faq/Benutzer:Stka Stka]
+
Autoren: [http://www.linux-club.de/faq/Benutzer:Stka Stka], [http://www.linux-club.de/faq/Benutzer:Ceegee Ceegee]
  
 
<!--Hallo an alle,
 
<!--Hallo an alle,
  
 
nach der letzten Diskusion zum Thema Viren unter Linux / SAMBA, habe ich mich mal hingesetzt und ein kleines Howto geschrieben. Hier soll an Hand des clamav mal gezeigt werden, wie ein Echtzeit Virenscanner eingerichtet werden kann. Vielleicht kann es jemand gebrauchen:-->
 
nach der letzten Diskusion zum Thema Viren unter Linux / SAMBA, habe ich mich mal hingesetzt und ein kleines Howto geschrieben. Hier soll an Hand des clamav mal gezeigt werden, wie ein Echtzeit Virenscanner eingerichtet werden kann. Vielleicht kann es jemand gebrauchen:-->
 
+
<!--Die Einleitung stammt von Ceegee, der einen weiteren Artikel zu dem Thema angelegt hat, statt diesen Artikel zu ergänzen. -->
 +
Das samba-vscan Paket erweitert den Samba Server um die Möglichkeit, einen Virenscanner einzubinden, der bei Lese- und Schreibzugriffen auf Viren prüft, und befallende Dateien unwiederruflich löscht oder in Quarantäne verschiebt. Dieses Paket ist also eine Schnittstelle zwischen Samba und einem Virenscanner, wobei als letzteres eine ganze Palette unterschiedlicher Produkte zur Auswahl steht. In diesem Beispiel kommt ClamAV zum Einsatz.
 
== Konfiguration ==
 
== Konfiguration ==
  
Zeile 10: Zeile 11:
 
Nach dem der SAMBA-Server erfolgreich eingerichtet wurde, soll nun dafür gesorgt werden, dass Viren sofort gefunden werden.
 
Nach dem der SAMBA-Server erfolgreich eingerichtet wurde, soll nun dafür gesorgt werden, dass Viren sofort gefunden werden.
 
Um nun den Virenscanner einbinden zu können, muss das Paket samba-vscan installiert werden. Der Virenscanner clamav muss, wenn noch nicht vorhanden, auch installiert werden.
 
Um nun den Virenscanner einbinden zu können, muss das Paket samba-vscan installiert werden. Der Virenscanner clamav muss, wenn noch nicht vorhanden, auch installiert werden.
Nach dem die Pakete installiert wurden, wird als erstes der Virenscanner eingerichtet. Dazu als erstes mit dem Kommando "freshclam" die aktuellen Virensignatur-Dateien laden. Im Anschluss kann dann der Daemon clamd und freshclam über den Runleveleditor gestartet werden. Dadurch wird dann der Virenscanner und der Update-Daemon bei jedem Neustart automatisch gestartet. Aus Gründen der Sicherheit sollte der clamav immer im local-modus laufen, standardmäßig wir der clamav über TCP angesprochen. Dazu wir die Datei /etc/clamav.conf wie folgt editiert:
+
Nach dem die Pakete installiert wurden, wird als erstes der Virenscanner eingerichtet. Dazu als erstes mit dem Kommando "freshclam" die aktuellen Virensignatur-Dateien laden. Im Anschluss kann dann der Daemon clamd und freshclam über den Runleveleditor gestartet werden. Dadurch wird dann der Virenscanner und der Update-Daemon bei jedem Neustart automatisch gestartet. Aus Gründen der Sicherheit sollte der clamav immer im local-modus laufen, standardmäßig wir der clamav über TCP angesprochen. Dazu wir die Datei /etc/clamd.conf wie folgt editiert:
 
       LocalSocket /var/lib/clamav/clamd-socket
 
       LocalSocket /var/lib/clamav/clamd-socket
 
       # TCPSocket 331
 
       # TCPSocket 331
Zeile 58: Zeile 59:
 
ClamAV macht das wohl nicht automatisch. Das ist auch sinnvoll.
 
ClamAV macht das wohl nicht automatisch. Das ist auch sinnvoll.
  
Hier ein schönes Beispiel was passiert wenn man einen Virenscanner wursteln läßt:
+
== Quellen und wieterführende Links ==
  
Virenscanner zerstört Betriebssystem
+
* http://andreasjuch.mywol.org/mediawiki/Samba_On_Access_Virenscanner
http://www.heise.de/security/news/meldung/70771
+
* [http://www.heise.de/security/news/meldung/70771 Virenscanner zerstört Betriebssystem]
  
 
Eingefügt von --[[Benutzer:Yehudi|Yehudi]] 16:05, 18. Aug 2006 (CEST)
 
Eingefügt von --[[Benutzer:Yehudi|Yehudi]] 16:05, 18. Aug 2006 (CEST)
 
[[Category:Samba]]
 
[[Category:Samba]]

Aktuelle Version vom 15. Juni 2007, 12:09 Uhr

Autoren: Stka, Ceegee

Das samba-vscan Paket erweitert den Samba Server um die Möglichkeit, einen Virenscanner einzubinden, der bei Lese- und Schreibzugriffen auf Viren prüft, und befallende Dateien unwiederruflich löscht oder in Quarantäne verschiebt. Dieses Paket ist also eine Schnittstelle zwischen Samba und einem Virenscanner, wobei als letzteres eine ganze Palette unterschiedlicher Produkte zur Auswahl steht. In diesem Beispiel kommt ClamAV zum Einsatz.

Konfiguration

Einbinden eines Virenscanners in SAMBA am Beispiel von clamav Nach dem der SAMBA-Server erfolgreich eingerichtet wurde, soll nun dafür gesorgt werden, dass Viren sofort gefunden werden. Um nun den Virenscanner einbinden zu können, muss das Paket samba-vscan installiert werden. Der Virenscanner clamav muss, wenn noch nicht vorhanden, auch installiert werden. Nach dem die Pakete installiert wurden, wird als erstes der Virenscanner eingerichtet. Dazu als erstes mit dem Kommando "freshclam" die aktuellen Virensignatur-Dateien laden. Im Anschluss kann dann der Daemon clamd und freshclam über den Runleveleditor gestartet werden. Dadurch wird dann der Virenscanner und der Update-Daemon bei jedem Neustart automatisch gestartet. Aus Gründen der Sicherheit sollte der clamav immer im local-modus laufen, standardmäßig wir der clamav über TCP angesprochen. Dazu wir die Datei /etc/clamd.conf wie folgt editiert:

     LocalSocket /var/lib/clamav/clamd-socket
     # TCPSocket 331
     # TCPAddr 127.0.0.1

Eine Änderung muss noch in der Datei durchgeführt werden, damit der Virenscanner unter SAMBA in Echtzeit auf Viren prüfen kann. Normalerweise wird der clamav unter der Kennung vscan gestartet. Dann kann der samba-vscan aber nicht richtig arbeiten. Deshalb muss durch die folgende Änderung der clamav unter der root-Kennung gestartet werden:

     User root

Jetzt den clamav mit dem Kommando "rcclamd restart" neu starten.

Jetzt kann der Virenscanner auch für SAMBA eingerichtet werden. Im Verzeichnis /usr/share/doc/packages/samba-vscan/ sind dann alle wichtigen Dateien abgelegt. Hier befinden sich auch die verschiedenen Konfigurationsdateien für diverse Virenscanner. Als erstes wird die Datei vscan-clamav.conf aus diesem Verzeichnis nach /etc/samba kopiert. Die Datei muss jetzt noch in den folgenden Punkten unbedingt angepasst werden:

     infected file action = nothing
     in
     infected file action = quarantine

Da sonst der Virenscanner keinen Sinn machen würde. Der Parameter

     quarantine directory = /tmp

muss an die eigenen Wünsche angepasst werden. Ganz wichtig ist der Pfad auf den Socket des vscan

     clamd socket name = /var/run/clamd

Bei suse ist der Pfad dieser:

     /var/lib/clamav/clamd-socket

Jetzt noch ein Parameter, der zum Testen am Anfang aktiviert werden kann. Aber Achtung dadurch werden sehr viele Einträge in die /var/log/messages geschrieben. Nach einem Test sollte dieser Parameter wieder zurückgesetzt werden.

     verbose file logging = no
     auf
     verbose file logging = yes
     Alle anderen Parameter sollten an die eigenen Bedingungen angepasst werde.

Jetzt muss noch die Datei /etc/samba/smb.conf angepasst werden. Für alle Freigaben, die in Zukunft auf Viren überprüft werden sollen, müssen die folgen zwei Zeilen eingetragen werden.

     vfs object = vscan-clamav
     vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
     Hier ein Beispiel für die Home-Verzeichnisse:
     [homes]
     comment = Benutzerverzeichnisse
     vfs object = vscan-clamav
     vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
     read only = No
     browseable = No

Anschließend den smbd mit dem Kommando "rcsmb restart" neu starten. Jetzt kann der Virenscanner ganz einfach getestet werden. Einfach versuchen von der Seite http://www.eicar.org/anti_virus_test_file.htm eine der Testdateien in eine der Freigaben zu kopieren. Schon beim Versuch des Downloads sollte sich ein Popup Fenster öffnen, das auf einen Virus hinweist. Die Datei wird dann sofort in das Verzeichnis für die Quarantäne verschoben. Das war es schon, nun wird bei jedem Zugriff auf eine Datei von Windows auf den SAMBA-Server die entsprechende Datei beim Öffnen und Schließen auf Viren überprüft. Durch den freshclam wird der Virenscanner immer auf dem aktuellen Stand gehalten. Wer jetzt nicht mit dem clamav arbeiten will, findet die Konfigurationsdateien für andere Virenscanner im Verzeichnis /usr/share/doc/packages/samba-vscan. In dem Verzeichnis gibt es noch eine Datei INSTALL, in der Datei stehen dann alle Informationen für den entsprechenden Virenscanner.

ClamAV macht das wohl nicht automatisch. Das ist auch sinnvoll.

Quellen und wieterführende Links

Eingefügt von --Yehudi 16:05, 18. Aug 2006 (CEST)