Am Ende verdirbt eine Zutat den Brei, die ganz sicher nicht hineingehört. Wer die Anzahl der Köche nicht reduzieren kann, muss dessen Genießbarkeit anderweitig sicherstellen .
|
Inhalt |
|---|
|
74 Metasploit Das Security-Framework scannt ganze Netzwerke auf Schwachstellen und wird dabei vor allem in Windows-LANs fündig. 78 1-Wire-Sensorik Der Ein-Draht-Bus, ausgelesen mit freier Software, bildet die Grundlage für Temperaturüberwachungen im Serverraum und anderswo. 82 Log2timeline Ein Perl-Tool vereinfacht das Auswerten und Präsentieren von Serverprotokollen. |
In der Diskussion um Virenscanner auf dem Fileserver höre ich oft, ein solcher sei nicht so wichtig, weil sich ein Linux-Server für Malware eh nicht nennenswert anfällig zeige. Mag sein. Trotzdem erinnert mich das Ganze an den Disput um die Schweinegrippe-Schutzimpfung. Argumente dafür und dagegen gibt es reichlich, aber eines leuchtet mir besonders ein: Wer geimpft ist, fungiert nicht als Überträger und schützt so passiv seine Mitmenschen – egal ob er von der Impfung persönlich profitiert oder nicht. Darüber freuen sich Leute wie ich, die mit einem lädierten Immunsystem geschlagen sind.
Mit dem gleichen Argument plädiere ich für Virenscanner auf Fileservern. Je mehr (Windows-)Nutzer auf einen Datenpool zugreifen, umso wichtiger ist der Schutz. Allerdings sind die Scanner oft so konfiguriert, dass sie nur zyklisch, etwa einmal pro Stunde, ihre Runden drehen. Besser ist natürlich ein Virenscanner, der bei jedem Schreibzugriff umgehend losläuft.
Die Grundlage meines Lösungsvorschlags liefert Clam FS [1]. Es legt ein Fuse (Filesystem in User Space) an, das jeden Schreibzugriff abfängt und von Clam AV [2] absegnen lässt, bevor die Daten auf der Fesplatte landen. Ein Cache verhindert, dass der Virenscanner die gleiche Datei mehrfach filzt. Die Performance ist nicht berauschend, aber für ein Datengrab mit nur gelegentlichen Schreiboperationen reicht die gebotene Geschwindigkeit allemal.
Schraubfest
Clam FS gehört zum serienmäßigen Umfang vieler Distributionen. Außerdem müssen die Fuse-utils installiert sein. Nach der Installation finde ich im »docs«-Verzeichnis eine Beispielkonfiguration, deren allerlei Schräubchen zum dran Drehen einladen. Für den ersten Funktionstest brauche ich aber nur drei Parameter anzupassen. Zuerst gebe ich Clam FS die Position des Clam-AV-Sockets bekannt:
<clamd socket="/var/run/clamav/clamd.ctl" check="yes" />
Dann definiere ich, mit welchem Pfad im Dateisystem ich tatsächlich arbeiten will (»root«) und an welche Stelle Linux das Fuse mounten soll:
<filesystem root="/home/charly/clamfs" mountpoint="/home/charly/myfiles" public="yes" />
Die Konfigurationsdatei lege ich unter »/etc/clamfs/« ab. Wenn ich mehrere Clam-FS-Mountpoints haben will, benötige ich lediglich für jeden eine eigene Konfigurationsdatei. Das eingerichtete Setup startet mit »/usr/bin/clamfs/Pfad/ clamfs.xml«. Jetzt dürfen beliebig viele Köche im Brei rühren, denn Clam FS siebt die bitteren Zutaten zuverlässig heraus (siehe Abbildung 1). (jk)
Abbildung 1: Clam FS bemerkt Schreibzugriffe und setzt Clam AV in Bewegung.
|
Infos |
|---|
|
[1] Clam FS: [http://clamfs.sourceforge.net] [2] Clam AV: [http://www.clamav.net] |
|
Der Autor |
|---|
|
|
