• My Del.icio.us

Samba + Vscan

Posted on 23 de maio de 2007 by Erick Vitor Barros

Configuração do Samba com Vscan

Propósito da Configuração

Possibilitar que o Samba através de um plugin possa realizar a verificação de vírus em arquivos acessados através dos compartilhamentos do servidor.

Sistema/Pacotes Instalados

A instalação foi realizada em um servidor rodando openSuSE-10.2 em um P3 900 MHZ.
Vale lembrar que para a minha necessidade eu precisei instalar outros pacotes aqui, sendo assim abordarei apenas a instalação e configuração do Samba com Vscan.
Pacotes instalados:

samba-3.0.X
samba-vscan-0.3.x
samba-client-3.0.x
clamav-0.88.x

Instalando estes pacotes, e os demais necessários para a sua necessidade já basta.

Ativando os serviços na Inicialização do Sistema

Ativando o clamav:
#chkconfig clamd on
#chkconfig freshclam on

Ativando o Samba:
#chkconfig smb on
#chkconfig nmd on
#chkconfig winbind on

Configuração dos Programas

O pacote do Clamav tem um utilitário de atualização do banco de dados de vírus que é o freshclam, sendo assim precisaremos configurar tanto o clamav em si como a ferramenta de atualização.

Configurando o clamd —> /etc/clamd.conf

O arquivo é auto-explicativo, porém vou deixar aqui algumas alterações que devem ser realizadas para que o nosso objetivo seja alcançado.

Lá pela linha 140 do arquivo de configuração é provável que você encontre a seguinte opção:
User root

Esta é a opção que deve necessariamente ser alterada pois caso contrário teremos erros como os listados abaixo, onde os arquivos criados não podem ser verificados pelo clamav.

May 22 15:48:47 suse-server smbd_vscan-clamav[15524]: INFO: connect to service IPC$ by user tecnico
May 22 15:48:54 suse-server smbd_vscan-clamav[15524]: ERROR: file /srv/smb/New Wave Sound.wav not found, not readable or an error occured
May 22 15:49:01 suse-server smbd_vscan-clamav[15524]: ERROR: file /srv/smb/New Wave Sound.wav not found, not readable or an error occured
May 22 15:49:01 suse-server smbd_vscan-clamav[15524]: ERROR: daemon failed with a minor error – access to file New Wave Sound.wav denied
May 22 15:49:17 suse-server smbd_vscan-clamav[15524]: ERROR: file /srv/smb/New Explorer Document/desktop.ini not found, not readable or an err
or occured
May 22 15:49:17 suse-server smbd_vscan-clamav[15524]: ERROR: file /srv/smb/New Explorer Document/desktop.ini not found, not readable or an err
or occured
May 22 15:49:17 suse-server smbd_vscan-clamav[15524]: ERROR: daemon failed with a minor error – access to file New Explorer Document/desktop.i
ni denied

A solução para esse erro foi encontrada em : http://osdir.com/ml/security.virus.openantivirus.general/2005-04/msg00001.html

Na linha 68 altere a configuração do socket do clamd, o default é estar comentada essa linha, sendo assim , descomente-a, ficando assim:

LocalSocket /var/lib/clamav/clamd-socket

As demais configurações devem refletir a sua necessidade, sendo assim fica a tarefa de você descobrir qual é a tua necessidade 🙂 .

Configurando o freshclam —–> /etc/freshclam.conf

A configuração do freshclam é por si só bem fácil, pois basta descomentar algumas linhas e já estará tudo ok.

Descomente:

NotifyClamd
PidFile /var/lib/clamav/freshclam.pid
DatabaseOwner vscan
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror database.clamav.net

Feita essa alteração execute manualmente o comando freshclam como root, provavelmente alguma mensagem de erro aparecerá, não se preocupe, tudo funcionará, após realizar o update das definições de vírus inicie os daemons do clamd e do freshclam:

#rcclamd start
#rcfreshclam start

A configuração do Samba

Bom a configuração do Samba é tranquila, sendo assim não vou abordá-la aqui, será abordado aqui apenas a parte referente à integração dos serviços.
Para realizar esta integração entre o Samba e Clamav faça:

#cp /usr/share/doc/packages/samba-vscan/vscan-clamav.conf /etc/samba

Edite o arquivo vscan-clamav.conf e configure-o de acordo com as suas necessidades, é apenas necessário alterar uma linha deste arquivo, na linha 62 temos por padrão:

clamd socket name = /var/run/clamd

Esta linha deverá ter o seguinte conteúdo:

clamd socket name = /var/lib/clamav/clamd-socket

Após realizar esta pequena alteração, abra o arquivo de configuração do samba (/etc/samba/smb.conf) e adicione a seguinte entrada:

vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

Bom pessoal, a partir daqui é só alterar as configurações de diretórios compartilhados, e partir pro abraço.
Qualquer problema…..

#tail -f /var/log/messages

#cd /var/log/samba —> Verifique os logs!!!

Continua com problema? Pois bem, altere o número do syslog em /etc/samba/smb.conf e deixe os logs do samba te mostrarem o erros.

Qualquer coisa…. vixi, pede ajuda pro google 🙂

Fontes:

http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/
http://en.opensuse.org/Howto_setup_SUSE_10.1_as_Samba_PDC

Filed under: Sem categoria | Leave a comment »