© photocase.com
Workshop: Drei Varianten, einen Echtzeit-Antiviren-Scanner an
Samba-Server anzukoppeln
Samba-ABC im Freien
von Florian Osses
Erschienen im Linux-Magazin
2006/10
Mit jedem Windows-Client im Netzwerk steigt das Risiko für Vireninfektionen, auch auf Fileservern. Obwohl ein Samba-Server selbst kaum gefährdet ist - oder vielleicht gerade deshalb -, ist er der ideale Ort für einen Scan auf Malware, am besten sofort beim Erzeugen einer jeden Datei.
Auf Linux(-Servern) lauffähige Antiviren-Software gibt es vielerlei. Sinnvoll ist deren Einsatz eigentlich nur, wenn dort auch andere Betriebssysteme Daten ablegen. Für einen Samba-Fileserver im heterogen Netz trifft genau dies zu. Die meisten Setups scannen zyklisch im Hintergrund den Fileserver auf Malware. Eleganter arbeiten Echtzeitscanner, die bei jeder Datei-Operation anspringen und on the Fly nach Schädlingen suchen.
Die technische Eleganz erkauft man jedoch mit erhöhtem technischen Aufwand, denn das Setup muss Scanner, Samba und das lokale Dateisystem richtig miteinander verheiraten. So wundert es nicht, dass genau dafür geeignete Virenscanner etwas rar sind. Der Workshop beschränkt die Auswahl noch etwas und zeigt Schritt für Schritt, wie Sie Clam AV (eine Variante) und Avira Antivir Personal Edition Classic (zwei Varianten) mit Samba verschalten.
Als Testrechner dient ein Pentium 4 D mit 512 MByte RAM, PATA-Festplatte und Mandriva Linux. In der Distribution läuft Samba 3.0.20 mit drei freigegebenen Shares: ein öffentliches (»[public]«), die beiden anderen erfordern eine Authentifizierung. Ansonsten bleibt die »smb.conf«-Datei im Wesentlichen unangetastet (siehe Abbildung 1).
|
Abbildung 1: Dieses Stück der »smb.conf«-Datei des Testrechners etabliert drei Freigaben - eine öffentliche und zwei mit Authentifizierung.
|
Der einfachste Weg, einen Echtzeit-Virenscanner anzuflanschen, führt über die Integration eines so genannten VFS-Objekts. Unter einem Virtual File System ist hier ein Softwaremodul zu verstehen, das neue Funktionen bereitstellt, im gegebenen Fall das Virus-Scanning. Das VFS-Objekt implementiert in das Samba ein solches VFS als eigenes Modul. Dazu ist das Paket Samba-Vscan [5] nötig. Wahrscheinlich führt es Ihre Distribution in ihrem Paket-Repository. Zusammen mit dem Paket installieren Sie den Virenscanner. Der Autor dieses Beitrags hat die Scanner Clam AV [1] und Avira Antivir [2] mit Erfolg getestet. Eine Internetrecherche ergab, dass Gleichwertiges auch mit Symantec-Produkten [3] unter Zuhilfenahme der Vscan-ICAP-Schnittstelle, Bitdefender for Samba 3 [4] und ein paar anderen funktioniert.
Variante 1: Mit Clam AV
Nach der Installation von Samba-Vscan und des Pakets »Vscan-ClamAV« [1] konfigurieren Sie den Virenscanner. Dazu entfernen Sie in der Konfigurationsdatei »/etc/clamav.conf« beziehungsweise »/etc/clamd.conf« die Kommentarzeichen in der zweiten und dritten Zeile von:
LocalSocket /var/lib/clamav/clamd-socket
# TCPSocket 331
# TCPAddr 127.0.0.1
Der Clam-AV-Daemon läuft gewöhnlich mit den Rechten eines eigenen Users. Diese Rechte gestatten ihm aber nicht, in allen Verzeichnissen der Samba-Shares zu schreiben. Sie müssen darum entweder den Clam-AV-User mit entsprechend robusten Rechten ausstatten - was nicht in jedem Fall einfach ist. Oder Sie ändern den Clam-AV-User auf Root. Dazu modifizieren Sie die betreffende Zeile in der »/etc/clamd.conf« auf »User root«.
Anschließend starten Sie Clam AV neu, meist per »/etc/init.d/clamav restart«, unter Suse-Linux mit »rcclamd restart«. Falls die eigene Setup-Routine es noch nicht erledigt hat, kopieren sie die »vscan-clamav.conf« aus »/usr/share/doc/clamav« nach »/etc/samba/«. In dieser Datei ändern Sie die Zeile
infected file action = nothing
folgendermaßen, da sonst der Virenscanner zwar Zugriffe verhindert, die Datei aber dann am Ort des Geschehens liegen bleibt:
infected file action = quarantine
Den zugehörigen Parameter »quarantine directory = /tmp«, also die Lage des Quarantäne-Verzeichnisses, können Sie den eigenen Vorlieben anpassen. Wichtig ist der Pfad auf den Socket des Scanners: »clamd socket name = /var/run/clamd«, bei Suse ist er »/var/lib/clamav/clamd-socket«. Wer mehr Hilfe beim Debuggen will, sollte noch
verbose file logging = no
auf »yes« setzen. Für alle anderen Optionen geht\'s nach Gusto, die Datei ist gut kommentiert.
Nun konfigurieren Sie die »/etc/samba/smb.conf« passend für den Virenscanner. Das geschieht, indem Sie das besagte VFS-Objekt in Listing 1 erzeugen lassen. Jetzt bleibt noch Samba mit »/etc/init.d/samba restart« neu zu starten, Suse-Roots geben »rcsamba restart« ein. Fertig. Nun dürfen Sie das Setup testen.
01 [freigabe1]
02 comment = Freigegebenes Samba-Verzeichnis
03 vfs object = vscan-clamav
04 vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
05 read only = No
06 browseable = No
07 path = /home/foobar
08 valid users = foobar
|
Variante 2: Mit Avira Antivir und Vscan-Antivir
Wenn Sie statt Clam AV die kostenfreie Antivir Personal Edition Classic von der Avira GmbH verwenden, verfahren Sie ähnlich. Beim Testsystem mit Mandriva, wie bei vielen anderen Distributionen auch, sind allerdings die Pakete nicht über die Paketverwaltung erhältlich. Sie müssen sie selbst kompilieren. Ist die aktuelle Version von [2] heruntergeladen, extrahieren Sie diese zunächst mit »tar -xvzf antivir-workstation-pers.tar.gz«. Dort abgelegt führen Sie das »./install«-Skript aus (Abbildung 2).
|
Abbildung 2: Nach dem Herunterlanden und Entpacken von Avira Antivir installiert ein Skript den kostenlosen Scanner.
|
|
Ähnliche Artikel
|
|
Samba 3.0
|
Einblicke in die bevorstehende Major-Release
|
|
Bastelstunde
|
Workshop: Einen modernen Fileserver fürs Unternehmen aufsetzen
|
|
Fenster-Öffnung
|
Zentrale Benutzerverwaltung für Linux-Clients im Active
Directory
|
|
Aufmerksamer Wächter
|
Authentifizierung an der Firewall dank Netfilter-Modul
|
|
Vierter Gang
|
Neuerungen in NFS 4
|
|
Superhirn
|
HTTP-Proxy mit Caching und Contentfilter auf einer Bridge
|
| Whitepaper |
|---|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
