Vscan

Aus Linupedia.org
Wechseln zu: Navigation, Suche

Autor: stka

Hallo an alle,

nach der letzten Diskusion zum Thema Viren unter Linux / SAMBA, habe ich mich mal hingesetzt und ein kleines Howto geschrieben. Hier soll an Hand des clamav mal gezeigt werden, wie ein Echtzeit Virenscanner eingerichtet werden kann. Vielleicht kann es jemand gebrauchen:

Einbinden eines Virenscanners in SAMBA am Beispiel von clamav Nach dem der SAMBA-Server erfolgreich eingerichtet wurde, soll nun dafür gesorgt werden, dass Viren sofort gefunden werden. Um nun den Virenscanner einbinden zu können, muss das Paket samba-vscan installiert werden. Der Virenscanner clamav muss, wenn noch nicht vorhanden, auch installiert werden. Nach dem die Pakete installiert wurden, wird als erstes der Virenscanner eingerichtet. Dazu als erstes mit dem Kommando "freshclam" die aktuellen Virensignatur-Dateien laden. Im Anschluss kann dann der Daemon clamd und freshclam über den Runleveleditor gestartet werden. Dadurch wird dann der Virenscanner und der Update-Daemon bei jedem Neustart automatisch gestartet. Aus Gründen der Sicherheit sollte der clamav immer im local-modus laufen, standardmäßig wir der clamav über TCP angesprochen. Dazu wir die Datei /etc/clamav.conf wie folgt editiert:

     LocalSocket /var/lib/clamav/clamd-socket
     # TCPSocket 331
     # TCPAddr 127.0.0.1

Eine Änderung muss noch in der Datei durchgeführt werden, damit der Virenscanner unter SAMBA in Echtzeit auf Viren prüfen kann. Normalerweise wird der clamav unter der Kennung vscan gestartet. Dann kann der samba-vscan aber nicht richtig arbeiten. Deshalb muss durch die folgende Änderung der clamav unter der root-Kennung gestartet werden:

     User root

Jetzt den clamav mit dem Kommando "rcclamd restart" neu starten.

Jetzt kann der Virenscanner auch für SAMBA eingerichtet werden. Im Verzeichnis /usr/share/doc/packages/samba-vscan/ sind dann alle wichtigen Dateien abgelegt. Hier befinden sich auch die verschiedenen Konfigurationsdateien für diverse Virenscanner. Als erstes wird die Datei vscan-clamav.conf aus diesem Verzeichnis nach /etc/samba kopiert. Die Datei muss jetzt noch in den folgenden Punkten unbedingt angepasst werden:

     infected file action = nothing
     in
     infected file action = quarantine

Da sonst der Virenscanner keinen Sinn machen würde. Der Parameter

     quarantine directory = /tmp

muss an die eigenen Wünsche angepasst werden. Ganz wichtig ist der Pfad auf den Socket des vscan

     clamd socket name = /var/run/clamd

Bei suse ist der Pfad dieser:

     /var/lib/clamav/clamd-socket

Jetzt noch ein Parameter, der zum Testen am Anfang aktiviert werden kann. Aber Achtung dadurch werden sehr viele Einträge in die /var/log/messages geschrieben. Nach einem Test sollte dieser Parameter wieder zurückgesetzt werden.

     verbose file logging = no
     auf
     verbose file logging = yes
     Alle anderen Parameter sollten an die eigenen Bedingungen angepasst werde.

Jetzt muss noch die Datei /etc/samba/smb.conf angepasst werden. Für alle Freigaben, die in Zukunft auf Viren überprüft werden sollen, müssen die folgen zwei Zeilen eingetragen werden.

     vfs object = vscan-clamav
     vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
     Hier ein Beispiel für die Home-Verzeichnisse:
     [homes]
     comment = Benutzerverzeichnisse
     vfs object = vscan-clamav
     vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
     read only = No
     browseable = No

Anschließend den smbd mit dem Kommando "rcsmb restart" neu starten. Jetzt kann der Virenscanner ganz einfach getestet werden. Einfach versuchen von der Seite http://www.eicar.org/anti_virus_test_file.htm eine der Testdateien in eine der Freigaben zu kopieren. Schon beim Versuch des Downloads sollte sich ein Popup Fenster öffnen, das auf einen Virus hinweist. Die Datei wird dann sofort in das Verzeichnis für die Quarantäne verschoben. Das war es schon, nun wird bei jedem Zugriff auf eine Datei von Windows auf den SAMBA-Server die entsprechende Datei beim Öffnen und Schließen auf Viren überprüft. Durch den freshclam wird der Virenscanner immer auf dem aktuellen Stand gehalten. Wer jetzt nicht mit dem clamav arbeiten will, findet die Konfigurationsdateien für andere Virenscanner im Verzeichnis /usr/share/doc/packages/samba-vscan. In dem Verzeichnis gibt es noch eine Datei INSTALL, in der Datei stehen dann alle Informationen für den entsprechenden Virenscanner.

Eingefügt von --Yehudi 16:05, 18. Aug 2006 (CEST)