forum.opennet.ru

Форум Открытые системы на сервере (Системное и пользовательское ПО / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Антивирус для SAMBA на FreeBSD 8.1, dwarfnikolay (ok), 01-Мрт-11, (0) [смотреть все]

gt оверквотинг удален install linux, recompile kernel, add dazyko modules - us, исчо_адын_аноним (?), 01:12 , 02-Мрт-11, (1) //

Гм Если вы предлагаете установить линукс и всё сделать на нём то к сожалению д, dwarfnikolay (ok), 08:19 , 02-Мрт-11, (2) //

gt оверквотинг удален привет, не пробовал под 8 2 но на 8 0 у меня неплохо раб, sage444 (ok), 09:57 , 02-Мрт-11, (3)

gt оверквотинг удален Только сегодня тестил на samba-3 5 5 на смену samba-vsc, tux2002 (ok), 16:35 , 02-Мрт-11, (4) //

чтобы не плодить новых тем спрошу здесьдля scannedonly нужно обязательно запуска, abask (ok), 17:47 , 02-Мрт-11, (5) //

Этот модуль vfs objects vscan-clamavvscan-clamav config-file etc samba v, dwarfnikolay (ok), 18:43 , 02-Мрт-11, (6) //

Добрый день всем Пробовал я в такой связке не получилось Не сканирует он в ре, kertio (ok), 07:18 , 03-Мрт-11, (7)

Вот именно это и сказано в многих форумах относительно сканедонли Конечьно нуж, dwarfnikolay (ok), 07:51 , 03-Мрт-11, (8)

Не буду описывать установку пакетов которые нужны, а именно clamfs, clamav, sam, kertio (ok), 09:20 , 03-Мрт-11, (9)

Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL, clamfs их, tux2002 (ok), 10:28 , 03-Мрт-11, (11)

А что конкретно хочешь сделать аклами не суть важно пакеты ведь портированы под, kertio (ok), 10:43 , 03-Мрт-11, (12)

У меня вечь доступ на шары определяется не в smb conf а ACL файловой системы Дак, tux2002 (ok), 10:51 , 03-Мрт-11, (15)

Нет не этот, vscan-clamav максимум у меня собирается с samba-3 2 5, а с 3 5 5 уж, tux2002 (ok), 10:44 , 03-Мрт-11, (13)

Я понял что само не перепроверяет, автоматом проверяет только новое несканирован, tux2002 (ok), 10:26 , 03-Мрт-11, (10) //

я в кроне прописал раз в сутки usr bin clamscan -r home clamav_Docs --move tm, kertio (ok), 10:47 , 03-Мрт-11, (14)
это как бы понятно, но там же приводится скрипт для перемещения вирусов в карант, abask (ok), 13:58 , 03-Мрт-11, (16)

Сообщения [Сортировка по времени | RSS]

5. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от abask (ok), 02-Мрт-11, 17:47

> Только сегодня тестил  на samba-3.5.5 на смену samba-vscan-clamav.
> http://olivier.sessink.nl/scannedonly/
> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
чтобы не плодить новых тем спрошу здесь
для scannedonly нужно обязательно запускать скрипт?
find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \; scannedonly_prescan /data/path

или оно само регулярно перепроверяет ранее проверенное?

Ответить | Правка | Наверх | Cообщить модератору

6. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от dwarfnikolay (ok), 02-Мрт-11, 18:43

>> Только сегодня тестил  на samba-3.5.5 на смену samba-vscan-clamav.
>> http://olivier.sessink.nl/scannedonly/
>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
Этот модуль? :
vfs objects = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
Тестили на какой платформе? И если не сложно конфиги или ссылочку на раскурку :)Если есть на родном славянском то совсем замечательно.

Ответить | Правка | Наверх | Cообщить модератору

7. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от kertio (ok), 03-Мрт-11, 07:18

>>> Только сегодня тестил  на samba-3.5.5 на смену samba-vscan-clamav.
>>> http://olivier.sessink.nl/scannedonly/
>>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
> Этот модуль? :
> vfs objects = vscan-clamav
> vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
> Тестили на какой платформе? И если не сложно конфиги или ссылочку на
> раскурку :)Если есть на родном славянском то совсем замечательно.
Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует он в реальном времени. Победил следующим образом: поставил clamfs, в конфиге указал где папка физическая и как она будет отображаться на шаре. В конфиге самбы указал папку куда будет монтироваться папка которую нужно проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Ставил на SuSe Linux. Но не думаю что будут проблемы с BSD системами.

Ответить | Правка | Наверх | Cообщить модератору

8. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от dwarfnikolay (ok), 03-Мрт-11, 07:51

> Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует
> он в реальном времени.
Вот именно это и сказано в многих форумах относительно сканедонли..
> Победил следующим образом: поставил clamfs, в конфиге
> указал где папка физическая и как она будет отображаться на шаре.
> В конфиге самбы указал папку куда будет монтироваться папка которую нужно
> проверять. и всё... работает на ура. Если нужно, расскажу подробнее.
Конечьно нужно! Даже если на фрюхе не попрёт будет пример для размышлений. Я думал уже о подобном, но что то никак мысли в кучу не собираются. В голове уже мешанина из этих антивирусов.. :)

Ответить | Правка | Наверх | Cообщить модератору

9. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от kertio (ok), 03-Мрт-11, 09:20

Не буду описывать установку пакетов которые нужны, а именно: clamfs, clamav, samba. их можно скачать на sourceforge.net.
Далее:
/etc/clamfs.xml

...
<clamd socket="/var/run/clamd" check="yes" />
...
<filesystem root="/home/Docs" mountpoint="/home/clamav_Docs" public="yes" nonempty="yes" />
...
Остальное можно оставить по умолчанию, но мы ведь никогда по умолчанию ничего не оставляем правда?:)
далее в /etc/clamd.conf ищем строку

LocalSocket /var/run/clamd

и пишем в ней путь к сокету такой же как и в clamfs.xml
затем в /etc/samba/smb.conf пишем путь к проверяемой папке(путь тот же что и в clamfs.xml - mountpoint)

...
path = /home/clamav_Docs/
...
запускаем clamfs, clamd и samba. Вроде всё. Появятся вопросы пишите, отвечу.

Ответить | Правка | Наверх | Cообщить модератору

11. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от tux2002 (ok), 03-Мрт-11, 10:28

> Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует
> он в реальном времени. Победил следующим образом: поставил clamfs, в конфиге
> указал где папка физическая и как она будет отображаться на шаре.
> В конфиге самбы указал папку куда будет монтироваться папка которую нужно
> проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Ставил
> на SuSe Linux. Но не думаю что будут проблемы с BSD
> системами.
Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL, clamfs их тупо игнорирует и mount -o remount,acl не помогает, а что в xml писать для этого я не нашёл :(.
PS у меня не FreeBSD, у меня Linux Slackware.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от kertio (ok), 03-Мрт-11, 10:43

> Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL,
> clamfs их тупо игнорирует и mount -o remount,acl не помогает, а
> что в xml писать для этого я не нашёл :(.
А что конкретно хочешь сделать аклами?
> PS у меня не FreeBSD, у меня Linux Slackware.
не суть важно. пакеты ведь портированы под разные системы. И конфиги не думаю что сильно будут меняться от системы к системе.

Ответить | Правка | Наверх | Cообщить модератору

15. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от tux2002 (ok), 03-Мрт-11, 10:51

> А что конкретно хочешь сделать аклами?
У меня вечь доступ на шары определяется не в smb.conf а ACL файловой системы.
Дак вот на самой шаре ACL работают, а на той же шаре, отображающейся через clamfs они тупо не работают, работают только Unix permissions.
Например

mount:
clamfs on /var/samba-data-clamfs type fuse.clamfs (rw,nosuid,nodev,allow_other,default_permissions,acl)
# getfacl /var/samba-data-clamfs/stimate-mailfolder
getfacl: Removing leading '/' from absolute path names
# file: var/samba-data-clamfs/stimate-mailfolder
# owner: mail
# group: mail
user::rw-
group::rwx
group:stimate-read:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:stimate-read:rwx
default:mask::rwx
default:other::---
Дак вот stimate-read как будто нет, что в шеле, что через самбу.
Я думаю на опцию монтирования default_permissions, но как её изменить не знаю.

Ответить | Правка | Наверх | Cообщить модератору

13. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от tux2002 (ok), 03-Мрт-11, 10:44

>>> Только сегодня тестил  на samba-3.5.5 на смену samba-vscan-clamav.
>>> http://olivier.sessink.nl/scannedonly/
>>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
> Этот модуль? :
> vfs objects = vscan-clamav
> vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
> Тестили на какой платформе? И если не сложно конфиги или ссылочку на
> раскурку :)Если есть на родном славянском то совсем замечательно.
Нет не этот, vscan-clamav максимум у меня собирается с samba-3.2.5, а с 3.5.5 уже не смог.
Платформа Linux Slackware 13.1.
Дл яшары пишем:

[homes]
   comment = Личный каталог пользователя %U
   path = /home/%U
   browseable = no
   writable = yes
   guest ok = no
   vfs object = scannedonly
   scannedonly:domain_socket = True
   scannedonly:socketname = /tmp/scanned.ctl
   scannedonly:show_special_files = True
   scannedonly:rm_hidden_files_on_rmdir = True
   scannedonly:hide_nonscanned_files = True
Сканер собираем из пакета c http://olivier.sessink.nl/scannedonly (в системе должна присутствовать libclamav)
Запускаем сканер (я делаю под clamav), под рутом сканировать вирусы может быть опасно, вообще чем меньше под рутом тем лучше ИМХО.

sudo -u clamav scannedonlyd_clamav -s /tmp/scanned.ctl -r /home
Нитей можно задать больше, вообщем смотрите man scannedonlyd_clamav
Даём доступ сканеру к файлам (я даю через первичную группу clamav):

setfacl -R -m g:clamav:rwx /home
setfacl -R -d -m g:clamav:rwx /home
перечитываем конфиг самбы

  smbcontrol smbd reload-config
Вот и всё хауту, удачи.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от tux2002 (ok), 03-Мрт-11, 10:26

>> Только сегодня тестил  на samba-3.5.5 на смену samba-vscan-clamav.
>> http://olivier.sessink.nl/scannedonly/
>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
> чтобы не плодить новых тем спрошу здесь
> для scannedonly нужно обязательно запускать скрипт?
> find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \;
> scannedonly_prescan /data/path
> или оно само регулярно перепроверяет ранее проверенное?
Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и эти файлы будут пересканированы автоматом или prescan ом вручную. Но есть недостаток. Если демон запущен от рута, то он доступится до любого файла так как имеет capabilities CAP_DAC_OVERRIDE. Если не от рута а например от clamav надо этому пользователю доступ к файлам для сканирования и возможно на запись для переименования. Файлик scanned:* создаётся vfs модулем под правами процесса smbd, а операцию переименования зараженного файла в virus: делает демон под его пользователем.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от kertio (ok), 03-Мрт-11, 10:47

>>> Только сегодня тестил  на samba-3.5.5 на смену samba-vscan-clamav.
>>> http://olivier.sessink.nl/scannedonly/
>>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
>> чтобы не плодить новых тем спрошу здесь
>> для scannedonly нужно обязательно запускать скрипт?
>> find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \;
>> scannedonly_prescan /data/path
>> или оно само регулярно перепроверяет ранее проверенное?
я в кроне прописал раз в сутки /usr/bin/clamscan -r /home/clamav_Docs --move=/tmp/quarantine
проверяет и инфицированные кидает в карантин.

Ответить | Правка | Наверх | Cообщить модератору

16. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от abask (ok), 03-Мрт-11, 13:58

> Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта
> команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и
> эти файлы будут пересканированы автоматом или prescan ом вручную.
это как бы понятно, но там же приводится скрипт для перемещения вирусов в карантин, хотя для перемещения вирусов в карантин достаточно написать в /etc/sysconfig/scannedonlyd
что-то типа QUARANTAINEDIR=/var/spool/samba/quarantine
поэтому и вопрос

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	5. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от abask (ok), 02-Мрт-11, 17:47
	> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. > http://olivier.sessink.nl/scannedonly/ > vfs модуль уже должен быть в самбе, сам сканер по ссылке. чтобы не плодить новых тем спрошу здесь для scannedonly нужно обязательно запускать скрипт? find /data/path -name '.scanned:*' ! -mtime 14 \| exec rm '{}' \; scannedonly_prescan /data/path или оно само регулярно перепроверяет ранее проверенное?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от dwarfnikolay (ok), 02-Мрт-11, 18:43
	>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >> http://olivier.sessink.nl/scannedonly/ >> vfs модуль уже должен быть в самбе, сам сканер по ссылке. Этот модуль? : vfs objects = vscan-clamav vscan-clamav: config-file = /etc/samba/vscan-clamav.conf Тестили на какой платформе? И если не сложно конфиги или ссылочку на раскурку :)Если есть на родном славянском то совсем замечательно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от kertio (ok), 03-Мрт-11, 07:18
	>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >>> http://olivier.sessink.nl/scannedonly/ >>> vfs модуль уже должен быть в самбе, сам сканер по ссылке. > Этот модуль? : > vfs objects = vscan-clamav > vscan-clamav: config-file = /etc/samba/vscan-clamav.conf > Тестили на какой платформе? И если не сложно конфиги или ссылочку на > раскурку :)Если есть на родном славянском то совсем замечательно. Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует он в реальном времени. Победил следующим образом: поставил clamfs, в конфиге указал где папка физическая и как она будет отображаться на шаре. В конфиге самбы указал папку куда будет монтироваться папка которую нужно проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Ставил на SuSe Linux. Но не думаю что будут проблемы с BSD системами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от dwarfnikolay (ok), 03-Мрт-11, 07:51
	> Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует > он в реальном времени. Вот именно это и сказано в многих форумах относительно сканедонли.. > Победил следующим образом: поставил clamfs, в конфиге > указал где папка физическая и как она будет отображаться на шаре. > В конфиге самбы указал папку куда будет монтироваться папка которую нужно > проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Конечьно нужно! Даже если на фрюхе не попрёт будет пример для размышлений. Я думал уже о подобном, но что то никак мысли в кучу не собираются. В голове уже мешанина из этих антивирусов.. :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от kertio (ok), 03-Мрт-11, 09:20
	Не буду описывать установку пакетов которые нужны, а именно: clamfs, clamav, samba. их можно скачать на sourceforge.net. Далее: /etc/clamfs.xml ... <clamd socket="/var/run/clamd" check="yes" /> ... <filesystem root="/home/Docs" mountpoint="/home/clamav_Docs" public="yes" nonempty="yes" /> ... Остальное можно оставить по умолчанию, но мы ведь никогда по умолчанию ничего не оставляем правда?:) далее в /etc/clamd.conf ищем строку LocalSocket /var/run/clamd и пишем в ней путь к сокету такой же как и в clamfs.xml затем в /etc/samba/smb.conf пишем путь к проверяемой папке(путь тот же что и в clamfs.xml - mountpoint) ... path = /home/clamav_Docs/ ... запускаем clamfs, clamd и samba. Вроде всё. Появятся вопросы пишите, отвечу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от tux2002 (ok), 03-Мрт-11, 10:28
	> Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует > он в реальном времени. Победил следующим образом: поставил clamfs, в конфиге > указал где папка физическая и как она будет отображаться на шаре. > В конфиге самбы указал папку куда будет монтироваться папка которую нужно > проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Ставил > на SuSe Linux. Но не думаю что будут проблемы с BSD > системами. Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL, clamfs их тупо игнорирует и mount -o remount,acl не помогает, а что в xml писать для этого я не нашёл :(. PS у меня не FreeBSD, у меня Linux Slackware.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	12. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от kertio (ok), 03-Мрт-11, 10:43
	> Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL, > clamfs их тупо игнорирует и mount -o remount,acl не помогает, а > что в xml писать для этого я не нашёл :(. А что конкретно хочешь сделать аклами? > PS у меня не FreeBSD, у меня Linux Slackware. не суть важно. пакеты ведь портированы под разные системы. И конфиги не думаю что сильно будут меняться от системы к системе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от tux2002 (ok), 03-Мрт-11, 10:51
	> А что конкретно хочешь сделать аклами? У меня вечь доступ на шары определяется не в smb.conf а ACL файловой системы. Дак вот на самой шаре ACL работают, а на той же шаре, отображающейся через clamfs они тупо не работают, работают только Unix permissions. Например mount: clamfs on /var/samba-data-clamfs type fuse.clamfs (rw,nosuid,nodev,allow_other,default_permissions,acl) # getfacl /var/samba-data-clamfs/stimate-mailfolder getfacl: Removing leading '/' from absolute path names # file: var/samba-data-clamfs/stimate-mailfolder # owner: mail # group: mail user::rw- group::rwx group:stimate-read:rwx mask::rwx other::--- default:user::rwx default:group::rwx default:group:stimate-read:rwx default:mask::rwx default:other::--- Дак вот stimate-read как будто нет, что в шеле, что через самбу. Я думаю на опцию монтирования default_permissions, но как её изменить не знаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от tux2002 (ok), 03-Мрт-11, 10:44
	>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >>> http://olivier.sessink.nl/scannedonly/ >>> vfs модуль уже должен быть в самбе, сам сканер по ссылке. > Этот модуль? : > vfs objects = vscan-clamav > vscan-clamav: config-file = /etc/samba/vscan-clamav.conf > Тестили на какой платформе? И если не сложно конфиги или ссылочку на > раскурку :)Если есть на родном славянском то совсем замечательно. Нет не этот, vscan-clamav максимум у меня собирается с samba-3.2.5, а с 3.5.5 уже не смог. Платформа Linux Slackware 13.1. Дл яшары пишем: [homes] comment = Личный каталог пользователя %U path = /home/%U browseable = no writable = yes guest ok = no vfs object = scannedonly scannedonly:domain_socket = True scannedonly:socketname = /tmp/scanned.ctl scannedonly:show_special_files = True scannedonly:rm_hidden_files_on_rmdir = True scannedonly:hide_nonscanned_files = True Сканер собираем из пакета c http://olivier.sessink.nl/scannedonly (в системе должна присутствовать libclamav) Запускаем сканер (я делаю под clamav), под рутом сканировать вирусы может быть опасно, вообще чем меньше под рутом тем лучше ИМХО. sudo -u clamav scannedonlyd_clamav -s /tmp/scanned.ctl -r /home Нитей можно задать больше, вообщем смотрите man scannedonlyd_clamav Даём доступ сканеру к файлам (я даю через первичную группу clamav): setfacl -R -m g:clamav:rwx /home setfacl -R -d -m g:clamav:rwx /home перечитываем конфиг самбы smbcontrol smbd reload-config Вот и всё хауту, удачи.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	10. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от tux2002 (ok), 03-Мрт-11, 10:26
	>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >> http://olivier.sessink.nl/scannedonly/ >> vfs модуль уже должен быть в самбе, сам сканер по ссылке. > чтобы не плодить новых тем спрошу здесь > для scannedonly нужно обязательно запускать скрипт? > find /data/path -name '.scanned:' ! -mtime 14 \| exec rm '{}' \; > scannedonly_prescan /data/path > или оно само регулярно перепроверяет ранее проверенное? Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и эти файлы будут пересканированы автоматом или prescan ом вручную. Но есть недостаток. Если демон запущен от рута, то он доступится до любого файла так как имеет capabilities CAP_DAC_OVERRIDE. Если не от рута а например от clamav надо этому пользователю доступ к файлам для сканирования и возможно на запись для переименования. Файлик scanned: создаётся vfs модулем под правами процесса smbd, а операцию переименования зараженного файла в virus: делает демон под его пользователем.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	14. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от kertio (ok), 03-Мрт-11, 10:47
	>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >>> http://olivier.sessink.nl/scannedonly/ >>> vfs модуль уже должен быть в самбе, сам сканер по ссылке. >> чтобы не плодить новых тем спрошу здесь >> для scannedonly нужно обязательно запускать скрипт? >> find /data/path -name '.scanned:*' ! -mtime 14 \| exec rm '{}' \; >> scannedonly_prescan /data/path >> или оно само регулярно перепроверяет ранее проверенное? я в кроне прописал раз в сутки /usr/bin/clamscan -r /home/clamav_Docs --move=/tmp/quarantine проверяет и инфицированные кидает в карантин.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от abask (ok), 03-Мрт-11, 13:58
	> Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта > команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и > эти файлы будут пересканированы автоматом или prescan ом вручную. это как бы понятно, но там же приводится скрипт для перемещения вирусов в карантин, хотя для перемещения вирусов в карантин достаточно написать в /etc/sysconfig/scannedonlyd что-то типа QUARANTAINEDIR=/var/spool/samba/quarantine поэтому и вопрос
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору