samba a samba-vscan
Pavel Baculák
baculak.pavel at post.cz
Wed Sep 12 18:56:38 CEST 2012
Ted mne napadlo, musis tu kontrolu provadet na serveru? Proc to
neudelas na miste, kde pripojujes diskovy prostor. Uznavam, ze jako
tema k zamysleni je to good, ale sel bych tou jednodussi cestou
pripadne co to kontrolovat primo antivirem na serveru a ne pomoci
samby ...
Baci
Dne 12. září 2012 18:50 Pavel Baculák <baculakovi na gmail.com> napsal(a):
> Ted mne napadlo, musis tu kontrolu provadet na serveru? Proc to neidelas na
> miste, kde pripojujes diskovy prostor. Uznavam, ze jako tema k zamysleni je
> to good, ale sel bych tou jednodussi cestou pripadne co to kontrolovat primo
> antivirem na serveru a ne pomoci samby ...
>
> Baci
>
> Dne 12.9.2012 18:29 "Petr Macek" <pm-conf na kostax.cz> napsal(a):
>
>> pokud staci nejake obcasne otestovani souboru (ne online, pri ukladani na
>> sambu), tak pouzivam clamav:
>> clamscan -r -i -l zavirovani.log
>>
>> Poustim to v noci a z logu si pak grepuju Infected files a vysledky si
>> posilam na mail.
>>
>> Ja vim, ze to neni online, ale nejaky prehled to dava a je to jednoduche,
>> staci nainstalovat clamav.
>>
>> PM
>>
>>
>> Dne 12.9.2012 17:46, Vilem Kebrt napsal(a):
>>>
>>> Ahojda, 3.6 velkej problem, vracel jsem se az na 3.5.11 (nekonzistentni
>>> klienti na siti)...
>>> Ten antivir jsem zkousel tak nejak napul (nemel jsem moc casu), nicmene
>>> to chodilo, kdyz jsem tam ze svy sbirky "podstrcil" zavirovanej file tak
>>> to zareagovalo poslanim mailu jak jsem po tom chtel, ve finale jsem
>>> delal skript v pythonu kerej soubor presunul "do trezoru" a poslal mi
>>> majla...
>>> Vilem
>>>
>>> Dne 12.9.2012 13:50, Pavel Baculák napsal(a):
>>>>
>>>> Ahojda,
>>>> kouka, ze ti jeste nikdo neopovedel. Ja nemam s timto problemem
>>>> zkusenost, ale zato mam negativni zkusenost se sambou 3.6 ktera je v
>>>> portech. Sam jsem musel nahodit v 3.5 z duvodu, ze 3.6 mi nebastila 3
>>>> sitove karty, podarilo se mne ji rozbehat jen na jednom sitovem
>>>> rozhrani. Netusm, kde je problem (na te 3.5 se stejnym konfigurakem to
>>>> jede OK) a s tvym problemem to nema pramalu nic spolecneho, ale pokud
>>>> si ses jistej nastavenim a jen to nefunguje, tak zkus prave tu versi
>>>> 3.5
>>>>
>>>> Baci
>>>>
>>>> 2012/9/11 Jarda <jaroslav.votruba na dvorec.eu>:
>>>>>
>>>>> zdar
>>>>> chci na sambu nasadit kvůli uzivatelům (detem) antivir. Do verze
>>>>> samby 3.5
>>>>> to byl samba-vscan. Novejsi verze samby jej ale nepodporuji. nove je v
>>>>> portech /usr/ports/security/samba-virusfilter.
>>>>>
>>>>> ma s tim nekdo zkusennosti? dokumentace nic moc, googl najde par
>>>>> stranek,
>>>>> kde se nikdo taky moc nerozvasni.
>>>>> Jestli jsem to dobre pochopil, tak v sekci global smb.confu jsem
>>>>> nastavil
>>>>> include = /usr/local/etc/samba/smb.svf-clamav.conf
>>>>>
>>>>>
>>>>> a v tom souboru
>>>>>
>>>>> vfs objects = svf-clamav
>>>>>
>>>>> ## Scan files while opening
>>>>> ## default: yes
>>>>> svf-clamav:scan on open = yes
>>>>>
>>>>> ## Scan files while closing
>>>>> ## default: no
>>>>> svf-clamav:scan on close = no
>>>>>
>>>>> ## Do not scan files larger than X bytes
>>>>> ## default: 100000000 (100MB)
>>>>> #svf-clamav:max file size = 100000000
>>>>>
>>>>> ## Do not scan files smaller than X bytes
>>>>> ## default: 0
>>>>> #svf-clamav:min file size = 10
>>>>>
>>>>> ## What to do with an infected file
>>>>> ## nothing: Do nothing (default)
>>>>> ## quarantine: Try to move to quantine directory
>>>>> ## delete: Delete infected file
>>>>> svf-clamav:infected file action = quarantine
>>>>>
>>>>> ## Where to move infected files
>>>>> svf-clamav:quarantine directory = %H/quarantine
>>>>> ## Prefix for files in quarantine directory
>>>>> svf-clamav:quarantine prefix = -- virus--.
>>>>>
>>>>> ## External command to run on an infected file is found
>>>>> ## default: none
>>>>> #;svf-clamav:infected file command = @SAMBA_DATADIR@/bin/svf-notify
>>>>> --mail-to virusmaster na example.com --cc "%U na example.com" --from
>>>>> samba na example.com --subject-prefix "Samba: Infected File: "
>>>>>
>>>>> ## External command to run on scan error
>>>>> ## default: none
>>>>> #;svf-clamav:scan error command = @SAMBA_DATADIR@/bin/svf-notify
>>>>> --mail-to
>>>>> virusmaster na example.com --from samba na example.com --subject-prefix
>>>>> "Samba:
>>>>> Scan Error: "
>>>>>
>>>>> clamAV pouzivam i pro amavis, kde chodi.
>>>>> nevim, jak overit jestli scanuje, ve /var/log/messages nic neni a
>>>>> predhozeny
>>>>> zavirovany soubor neda do karanteny
>>>>>
>>>>>
>>>>> jarda
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> FreeBSD mailing list (users-l na freebsd.cz)
>>>>> http://www.freebsd.cz/listserv/listinfo/users-l
>>>
>>>
>> --
>> FreeBSD mailing list (users-l na freebsd.cz)
>> http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list