Vscan-Antivir und Samba verheiraten
Nach diesen Schritten dürfen Sie sich dem Vscan-Antivir [5] widmen, das Sie schon aus Variante 1 kennen. Diesmal benötigen Sie auch die Samba-Sourcen - natürlich in der gleichen Version wie die installierten Binaries. Auf dem Mandriva-Testsystem war das 3.0.20. Im Samba-Quellverzeichnis starten Sie zur Begrüßung das »./configure«-Skript und danach »make proto«.
Kopieren Sie die Vscan-Antivir-Sourcen nach »Samba-Sourcen/examples/VFS/« und wechseln gleich dorthin. Jetzt führen Sie »./configure« aus und kompilieren das Ganze mit »make« (siehe Abbildung 3) und »make install«. (Alternativ zum Kopieren der Vscan-Antivir-Sourcen in die Samba-Sourcen hätten Sie auch Configure mit dem Parameter »--with-samba-source=Pfad_zu_Samba« aufrufen können.) Aus dem Source-Verzeichnis kopieren Sie die Datei »vscan-antivir.conf« nach »/etc/samba«. Die modifizieren Sie dann analog zur »vscan-clamav.conf«-Datei bei Variante 1, legen also primär die Quarantäne-Einstellungen fest.
In der »smb.conf«-Datei muss in jeder Freigabe Folgendes stehen:
vfs object = vscan-antivir
vscan-antivir : config-file = /etc/samba/vscan-antivir.conf
Auch Antivir sollten Sie mit den neuesten Virendefinitionen füttern. Der Befehlt lautet »antivir-update«. Bevor Sie den Avguard von Antivir scharf schalten, werfen Sie einen Blick in dessen Steuerdatei »/etc/avguard.conf«. Fahnden Sie nach Überwachungs-Einträgen mit Verzeichnissen, auf die Vscan-Antivir gleich zugreifen möchte. Wenn Sie einen zu deaktivieren verpassen, regnet es Zugriffsrechte-Fehlermeldungen. Als Höhepunkt und Finish starten Sie Samba:
/etc/init.d/samba restart
Zum Schluss sollten Sie sich klarmachen, wie das Scannen einer Datei auf dem Samba-Share abläuft.
|
Abbildung 3: Die Antivir-Sourcen integrieren Sie in die Samba-Quellen und kompilieren anschließend das Duo.
|
Und so funktioniert's
Wenn der Benutzer am SMB-Client die Datei öffnet, gelangt die Anfrage vom Client an den Samba-Server. Die Samba-Freigabe ist per Setup mit einem VFS-Objekt - und damit indirekt mit dem Virenscanner - verbunden. Vscan-Antivir und der Virenscanner, der dazu in einem speziellen Servermodus läuft, kommunizieren also parallel zu den Samba-Zugriffen (Abbildung 4).
|
Abbildung 4: Der Ablauf bei Variante 2: Wenn der SMB-Client eine Datei-Operation auf eine Freigabe einleitet, aktiviert das VFS-Objekt im Samba-Server zugleich den Virenscanner. Die blauen Pfeile zeigen den Vorgang ohne Virenscanner.
|
Bevor also die normale Samba-Open-Operation das Dateisystem erreicht, scannt Antivir die Datei. Fällt der Test positiv aus, weil die Datei gemeingefährlichen Code enthält, schickt der Virenscanner statt der verlangten Daten eine Access-Denied-Meldung an den Samba-Server. Der Benutzer erhält in deren Folge von seinem Client-System eine Zugriff-verweigert-Meldung.
Je nach Konfiguration verschiebt der Virenscanners die Datei entweder in das angegebene Quarantäne-Verzeichnis, löscht sie oder ignoriert den Fehler. Der Administrator des Servers erhält in jedem Fall eine Benachrichtigung, sie erscheint im Dmesg und in den Samba-Logdateien.
|
Ähnliche Artikel
|
|
Samba 3.0
|
Einblicke in die bevorstehende Major-Release
|
|
Bastelstunde
|
Workshop: Einen modernen Fileserver fürs Unternehmen aufsetzen
|
|
Aufmerksamer Wächter
|
Authentifizierung an der Firewall dank Netfilter-Modul
|
|
Vierter Gang
|
Neuerungen in NFS 4
|
|
Fenster-Öffnung
|
Zentrale Benutzerverwaltung für Linux-Clients im Active
Directory
|
|
Gezähmter Höllenhund
|
Linux-Authentifizierung über einen Active-Directory-Service mit Kerberos 5
Active-Directory-Service mit Kerberos 5
|
| Whitepaper |
|---|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
