samba a samba-vscan
Petr Macek
pm-conf at kostax.cz
Wed Sep 12 18:27:49 CEST 2012
pokud staci nejake obcasne otestovani souboru (ne online, pri ukladani
na sambu), tak pouzivam clamav:
clamscan -r -i -l zavirovani.log
Poustim to v noci a z logu si pak grepuju Infected files a vysledky si
posilam na mail.
Ja vim, ze to neni online, ale nejaky prehled to dava a je to
jednoduche, staci nainstalovat clamav.
PM
Dne 12.9.2012 17:46, Vilem Kebrt napsal(a):
> Ahojda, 3.6 velkej problem, vracel jsem se az na 3.5.11 (nekonzistentni
> klienti na siti)...
> Ten antivir jsem zkousel tak nejak napul (nemel jsem moc casu), nicmene
> to chodilo, kdyz jsem tam ze svy sbirky "podstrcil" zavirovanej file tak
> to zareagovalo poslanim mailu jak jsem po tom chtel, ve finale jsem
> delal skript v pythonu kerej soubor presunul "do trezoru" a poslal mi
> majla...
> Vilem
>
> Dne 12.9.2012 13:50, Pavel Baculák napsal(a):
>> Ahojda,
>> kouka, ze ti jeste nikdo neopovedel. Ja nemam s timto problemem
>> zkusenost, ale zato mam negativni zkusenost se sambou 3.6 ktera je v
>> portech. Sam jsem musel nahodit v 3.5 z duvodu, ze 3.6 mi nebastila 3
>> sitove karty, podarilo se mne ji rozbehat jen na jednom sitovem
>> rozhrani. Netusm, kde je problem (na te 3.5 se stejnym konfigurakem to
>> jede OK) a s tvym problemem to nema pramalu nic spolecneho, ale pokud
>> si ses jistej nastavenim a jen to nefunguje, tak zkus prave tu versi
>> 3.5
>>
>> Baci
>>
>> 2012/9/11 Jarda <jaroslav.votruba na dvorec.eu>:
>>> zdar
>>> chci na sambu nasadit kvůli uzivatelům (detem) antivir. Do verze
>>> samby 3.5
>>> to byl samba-vscan. Novejsi verze samby jej ale nepodporuji. nove je v
>>> portech /usr/ports/security/samba-virusfilter.
>>>
>>> ma s tim nekdo zkusennosti? dokumentace nic moc, googl najde par
>>> stranek,
>>> kde se nikdo taky moc nerozvasni.
>>> Jestli jsem to dobre pochopil, tak v sekci global smb.confu jsem
>>> nastavil
>>> include = /usr/local/etc/samba/smb.svf-clamav.conf
>>>
>>>
>>> a v tom souboru
>>>
>>> vfs objects = svf-clamav
>>>
>>> ## Scan files while opening
>>> ## default: yes
>>> svf-clamav:scan on open = yes
>>>
>>> ## Scan files while closing
>>> ## default: no
>>> svf-clamav:scan on close = no
>>>
>>> ## Do not scan files larger than X bytes
>>> ## default: 100000000 (100MB)
>>> #svf-clamav:max file size = 100000000
>>>
>>> ## Do not scan files smaller than X bytes
>>> ## default: 0
>>> #svf-clamav:min file size = 10
>>>
>>> ## What to do with an infected file
>>> ## nothing: Do nothing (default)
>>> ## quarantine: Try to move to quantine directory
>>> ## delete: Delete infected file
>>> svf-clamav:infected file action = quarantine
>>>
>>> ## Where to move infected files
>>> svf-clamav:quarantine directory = %H/quarantine
>>> ## Prefix for files in quarantine directory
>>> svf-clamav:quarantine prefix = -- virus--.
>>>
>>> ## External command to run on an infected file is found
>>> ## default: none
>>> #;svf-clamav:infected file command = @SAMBA_DATADIR@/bin/svf-notify
>>> --mail-to virusmaster na example.com --cc "%U na example.com" --from
>>> samba na example.com --subject-prefix "Samba: Infected File: "
>>>
>>> ## External command to run on scan error
>>> ## default: none
>>> #;svf-clamav:scan error command = @SAMBA_DATADIR@/bin/svf-notify
>>> --mail-to
>>> virusmaster na example.com --from samba na example.com --subject-prefix
>>> "Samba:
>>> Scan Error: "
>>>
>>> clamAV pouzivam i pro amavis, kde chodi.
>>> nevim, jak overit jestli scanuje, ve /var/log/messages nic neni a
>>> predhozeny
>>> zavirovany soubor neda do karanteny
>>>
>>>
>>> jarda
>>>
>>>
>>>
>>>
>>>
>>> --
>>> FreeBSD mailing list (users-l na freebsd.cz)
>>> http://www.freebsd.cz/listserv/listinfo/users-l
>
More information about the Users-l
mailing list