- Антивирус для SAMBA на FreeBSD 8.1, исчо_адын_аноним, 01:12 , 02-Мрт-11 (1)
>[оверквотинг удален] > сканирование в реальном времени (guard) расшаренных в самбе каталогов? > Пробовал ClamAV+samba_cscan - после обновления портов вскан пропал из дерева вообще, при > попытке установить из сорцов взятых с оф-сайта и долгих танцев с > бубном, изучения кучи форумов и попыток править искодники результат отрицательный. Если > у кого есть опыт успешной устоновки данной связки поделитесь плиз. > Пробовал antivir-server-prof-3.0.5-12. Не смотря на уверения производителя на восьмёрку > не устанавливается. > Пробовал установить NOD - та же история. > Буду благодарен любой помощи , даже если ткнёте носом в ман (желательно > в конкретны с сылочкой) .. Заранее спаибо.install linux, recompile kernel, add dazyko modules - use it. PROFFIT !!!!
- Антивирус для SAMBA на FreeBSD 8.1, dwarfnikolay, 08:19 , 02-Мрт-11 (2)
>>[оверквотинг удален] > install linux, recompile kernel, add dazyko modules - use it. PROFFIT !!!! Гм.. Если вы предлагаете установить линукс и всё сделать на нём то к сожалению для меня это не вариант. Сервак на заводе, на нём прекрасно живут под фрюхой ещё куча сервисов. Проблема только в антивире на шарах. Другие варианты есть? Если вы имеете в виду установку поддерки линукса во врюхе то она стоит. Тогда с какими параметрами нужно перекомпелить ядро? Какую версию дазуки ставить на восьмёрку? З.Ы. Кстате с помощью этого модуля по ману должна ставиться авира сервер. Если е изменяет память дазука на восьмёрку не установилась. может кривые руки, может ман хренова курил.. но не срослось.
- Антивирус для SAMBA на FreeBSD 8.1, sage444, 09:57 , 02-Мрт-11 (3)
>[оверквотинг удален] > Гм.. Если вы предлагаете установить линукс и всё сделать на нём то > к сожалению для меня это не вариант. Сервак на заводе, на > нём прекрасно живут под фрюхой ещё куча сервисов. Проблема только в > антивире на шарах. Другие варианты есть? > Если вы имеете в виду установку поддерки линукса во врюхе то она > стоит. Тогда с какими параметрами нужно перекомпелить ядро? Какую версию дазуки > ставить на восьмёрку? > З.Ы. Кстате с помощью этого модуля по ману должна ставиться авира сервер. > Если е изменяет память дазука на восьмёрку не установилась. может кривые > руки, может ман хренова курил.. но не срослось.привет, не пробовал под 8.2 но на 8.0 у меня неплохо работает drweb
- Антивирус для SAMBA на FreeBSD 8.1, tux2002, 16:35 , 02-Мрт-11 (4)
>[оверквотинг удален] > сканирование в реальном времени (guard) расшаренных в самбе каталогов? > Пробовал ClamAV+samba_cscan - после обновления портов вскан пропал из дерева вообще, при > попытке установить из сорцов взятых с оф-сайта и долгих танцев с > бубном, изучения кучи форумов и попыток править искодники результат отрицательный. Если > у кого есть опыт успешной устоновки данной связки поделитесь плиз. > Пробовал antivir-server-prof-3.0.5-12. Не смотря на уверения производителя на восьмёрку > не устанавливается. > Пробовал установить NOD - та же история. > Буду благодарен любой помощи , даже если ткнёте носом в ман (желательно > в конкретны с сылочкой) .. Заранее спаибо.Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. http://olivier.sessink.nl/scannedonly/ vfs модуль уже должен быть в самбе, сам сканер по ссылке.
- Антивирус для SAMBA на FreeBSD 8.1, abask, 17:47 , 02-Мрт-11 (5)
> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. > http://olivier.sessink.nl/scannedonly/ > vfs модуль уже должен быть в самбе, сам сканер по ссылке.чтобы не плодить новых тем спрошу здесь для scannedonly нужно обязательно запускать скрипт? find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \; scannedonly_prescan /data/path или оно само регулярно перепроверяет ранее проверенное?
- Антивирус для SAMBA на FreeBSD 8.1, dwarfnikolay, 18:43 , 02-Мрт-11 (6)
>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >> http://olivier.sessink.nl/scannedonly/ >> vfs модуль уже должен быть в самбе, сам сканер по ссылке.Этот модуль? : vfs objects = vscan-clamav vscan-clamav: config-file = /etc/samba/vscan-clamav.conf Тестили на какой платформе? И если не сложно конфиги или ссылочку на раскурку :)Если есть на родном славянском то совсем замечательно.
- Антивирус для SAMBA на FreeBSD 8.1, kertio, 07:18 , 03-Мрт-11 (7)
>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >>> http://olivier.sessink.nl/scannedonly/ >>> vfs модуль уже должен быть в самбе, сам сканер по ссылке. > Этот модуль? : > vfs objects = vscan-clamav > vscan-clamav: config-file = /etc/samba/vscan-clamav.conf > Тестили на какой платформе? И если не сложно конфиги или ссылочку на > раскурку :)Если есть на родном славянском то совсем замечательно.Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует он в реальном времени. Победил следующим образом: поставил clamfs, в конфиге указал где папка физическая и как она будет отображаться на шаре. В конфиге самбы указал папку куда будет монтироваться папка которую нужно проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Ставил на SuSe Linux. Но не думаю что будут проблемы с BSD системами.
- Антивирус для SAMBA на FreeBSD 8.1, dwarfnikolay, 07:51 , 03-Мрт-11 (8)
> Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует > он в реальном времени. Вот именно это и сказано в многих форумах относительно сканедонли.. > Победил следующим образом: поставил clamfs, в конфиге > указал где папка физическая и как она будет отображаться на шаре. > В конфиге самбы указал папку куда будет монтироваться папка которую нужно > проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Конечьно нужно! Даже если на фрюхе не попрёт будет пример для размышлений. Я думал уже о подобном, но что то никак мысли в кучу не собираются. В голове уже мешанина из этих антивирусов.. :)
- Антивирус для SAMBA на FreeBSD 8.1, kertio, 09:20 , 03-Мрт-11 (9)
Не буду описывать установку пакетов которые нужны, а именно: clamfs, clamav, samba. их можно скачать на sourceforge.net.Далее: /etc/clamfs.xml
... <clamd socket="/var/run/clamd" check="yes" /> ... <filesystem root="/home/Docs" mountpoint="/home/clamav_Docs" public="yes" nonempty="yes" /> ...
Остальное можно оставить по умолчанию, но мы ведь никогда по умолчанию ничего не оставляем правда?:) далее в /etc/clamd.conf ищем строку
LocalSocket /var/run/clamd
и пишем в ней путь к сокету такой же как и в clamfs.xml затем в /etc/samba/smb.conf пишем путь к проверяемой папке(путь тот же что и в clamfs.xml - mountpoint)
... path = /home/clamav_Docs/ ...
запускаем clamfs, clamd и samba. Вроде всё. Появятся вопросы пишите, отвечу.
- Антивирус для SAMBA на FreeBSD 8.1, tux2002, 10:28 , 03-Мрт-11 (11)
> Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует > он в реальном времени. Победил следующим образом: поставил clamfs, в конфиге > указал где папка физическая и как она будет отображаться на шаре. > В конфиге самбы указал папку куда будет монтироваться папка которую нужно > проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Ставил > на SuSe Linux. Но не думаю что будут проблемы с BSD > системами.Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL, clamfs их тупо игнорирует и mount -o remount,acl не помогает, а что в xml писать для этого я не нашёл :(. PS у меня не FreeBSD, у меня Linux Slackware.
- Антивирус для SAMBA на FreeBSD 8.1, kertio, 10:43 , 03-Мрт-11 (12)
> Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL, > clamfs их тупо игнорирует и mount -o remount,acl не помогает, а > что в xml писать для этого я не нашёл :(.А что конкретно хочешь сделать аклами? > PS у меня не FreeBSD, у меня Linux Slackware. не суть важно. пакеты ведь портированы под разные системы. И конфиги не думаю что сильно будут меняться от системы к системе.
- Антивирус для SAMBA на FreeBSD 8.1, tux2002, 10:51 , 03-Мрт-11 (15)
> А что конкретно хочешь сделать аклами?У меня вечь доступ на шары определяется не в smb.conf а ACL файловой системы. Дак вот на самой шаре ACL работают, а на той же шаре, отображающейся через clamfs они тупо не работают, работают только Unix permissions. Например mount:clamfs on /var/samba-data-clamfs type fuse.clamfs (rw,nosuid,nodev,allow_other,default_permissions,acl) # getfacl /var/samba-data-clamfs/stimate-mailfolder getfacl: Removing leading '/' from absolute path names # file: var/samba-data-clamfs/stimate-mailfolder # owner: mail # group: mail user::rw- group::rwx group:stimate-read:rwx mask::rwx other::--- default:user::rwx default:group::rwx default:group:stimate-read:rwx default:mask::rwx default:other::---
Дак вот stimate-read как будто нет, что в шеле, что через самбу. Я думаю на опцию монтирования default_permissions, но как её изменить не знаю.
- Антивирус для SAMBA на FreeBSD 8.1, tux2002, 10:44 , 03-Мрт-11 (13)
>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >>> http://olivier.sessink.nl/scannedonly/ >>> vfs модуль уже должен быть в самбе, сам сканер по ссылке. > Этот модуль? : > vfs objects = vscan-clamav > vscan-clamav: config-file = /etc/samba/vscan-clamav.conf > Тестили на какой платформе? И если не сложно конфиги или ссылочку на > раскурку :)Если есть на родном славянском то совсем замечательно.Нет не этот, vscan-clamav максимум у меня собирается с samba-3.2.5, а с 3.5.5 уже не смог. Платформа Linux Slackware 13.1. Дл яшары пишем:
[homes] comment = Личный каталог пользователя %U path = /home/%U browseable = no writable = yes guest ok = no vfs object = scannedonly scannedonly:domain_socket = True scannedonly:socketname = /tmp/scanned.ctl scannedonly:show_special_files = True scannedonly:rm_hidden_files_on_rmdir = True scannedonly:hide_nonscanned_files = True
Сканер собираем из пакета c http://olivier.sessink.nl/scannedonly (в системе должна присутствовать libclamav) Запускаем сканер (я делаю под clamav), под рутом сканировать вирусы может быть опасно, вообще чем меньше под рутом тем лучше ИМХО. sudo -u clamav scannedonlyd_clamav -s /tmp/scanned.ctl -r /home
Нитей можно задать больше, вообщем смотрите man scannedonlyd_clamav Даём доступ сканеру к файлам (я даю через первичную группу clamav):
setfacl -R -m g:clamav:rwx /home setfacl -R -d -m g:clamav:rwx /home
перечитываем конфиг самбы
smbcontrol smbd reload-config
Вот и всё хауту, удачи.
- Антивирус для SAMBA на FreeBSD 8.1, tux2002, 10:26 , 03-Мрт-11 (10)
>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >> http://olivier.sessink.nl/scannedonly/ >> vfs модуль уже должен быть в самбе, сам сканер по ссылке. > чтобы не плодить новых тем спрошу здесь > для scannedonly нужно обязательно запускать скрипт? > find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \; > scannedonly_prescan /data/path > или оно само регулярно перепроверяет ранее проверенное?Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и эти файлы будут пересканированы автоматом или prescan ом вручную. Но есть недостаток. Если демон запущен от рута, то он доступится до любого файла так как имеет capabilities CAP_DAC_OVERRIDE. Если не от рута а например от clamav надо этому пользователю доступ к файлам для сканирования и возможно на запись для переименования. Файлик scanned:* создаётся vfs модулем под правами процесса smbd, а операцию переименования зараженного файла в virus: делает демон под его пользователем.
- Антивирус для SAMBA на FreeBSD 8.1, kertio, 10:47 , 03-Мрт-11 (14)
>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >>> http://olivier.sessink.nl/scannedonly/ >>> vfs модуль уже должен быть в самбе, сам сканер по ссылке. >> чтобы не плодить новых тем спрошу здесь >> для scannedonly нужно обязательно запускать скрипт? >> find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \; >> scannedonly_prescan /data/path >> или оно само регулярно перепроверяет ранее проверенное?я в кроне прописал раз в сутки /usr/bin/clamscan -r /home/clamav_Docs --move=/tmp/quarantine проверяет и инфицированные кидает в карантин. - Антивирус для SAMBA на FreeBSD 8.1, abask, 13:58 , 03-Мрт-11 (16)
> Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта > команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и > эти файлы будут пересканированы автоматом или prescan ом вручную.это как бы понятно, но там же приводится скрипт для перемещения вирусов в карантин, хотя для перемещения вирусов в карантин достаточно написать в /etc/sysconfig/scannedonlyd что-то типа QUARANTAINEDIR=/var/spool/samba/quarantine поэтому и вопрос
|