阿豪IT部落

關於部落格
電腦教學、學習、教師網誌
  • 161269

    累積人氣

  • 41

    今日人氣

    0

    訂閱人氣

samba如何防毒!!

一、   安裝clamav 防毒軟體(免費)

 

Clam AntiVirus 官方網站:http://www.clamav.net/中有非常詳盡的說明如何安裝,但是目前只有支援至FC5,因此我們需要抓取source code來編譯

1.          wget http://nchc.dl.sourceforge.net/sourceforge/clamav/clamav-0.90.2.tar.gz

 

2.          tar zxvf clamav-0.90.2.tar.gz

 

3.          cd clamav-0.90.2

 

[root@www ~]# configure ;make;make install

 

4.         

 

 

5.          vi /usr/local/etc/clamd.conf(上課解說)
FC6
rc 檔案下載
:
clamd.conf
的設定檔案下載

ln –s /usr/local/bin/clamd /usr/bin/

6.          設定開機後自動啟動程序:
chkconfig –add clamd
chkconfig –level 35 on

7.          更新病毒碼
/usr/local/bin/freshclam

8.          啟動服務:
service clamd start

二、   安裝Samba原始檔:

 

查看一下你的samba 版本。

 

[root@www ~]# rpm -q samba

 

samba-3.0.24-3.fc6

 

1.          查看samba的原始檔案:linux本機上可用lynx來查看

 

http://us4.samba.org/samba/ftp/

 

註:有時沒有完全正確的版本,你可以選擇最接近你目前版本的原始檔,一般來說是沒有問題的。

 

2.         下載此檔案並解開

 

wget http://us4.samba.org/samba/ftp/samba-x.xx.xx.gz
tar zxvf samba-x.xx.xx.tar.gz

三、   安裝Samba原始檔:

 

96年四月13最新版本為下

 

wgethttp://nchc.dl.sourceforge.net/sourceforge/openantivirus/samba-vscan-0.3.6b.tar.bz2
tar jxvf samba-vscan-0.3.6b.tar.bz2
mv samba-vscan-0.3.6b samba-3.0.23/examples/VFS
cd samba-3.0.23/source
./configure && make headers

cd ../examples/VFS/samba-vscan-0.3.6b
./configure && make

cp vscan-clamav.so /usr/lib/samba/vfs
cp clamav/vscan-clamav.conf /etc/samba

cp /etc/samba/vscan-clamav.conf /etc/samba/vscan-clamav.conf.bak
vi /etc/samba/vscan-clamav.conf

修改vscan-clamav.conf
#vi /etc/samba/vscan-clamav.conf

 

目標: clamd socket name = /var/run/clamd
動作: 修改 clamd socket 路徑 (請參考 clamd.conf: LocalSocket /path/to/clamd)

目標: infected file action = quarantine
動作: 預設將感染病毒的檔案隔離到 /virus, 若想直接刪除受感染的檔案, = quarantine 改成 = delete 即可

#vi /usr/local/etc/clamd.conf

目標: #ScanRAR
動作: # 拿掉, 變成 ScanRAR,但是要安裝rar 解壓縮程式。

 

修改 smb.conf

 

# [global] 區段中,加入以上兩行

vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

重新啟動samba

/etc/rc.d/init.d/smb restart

查看log檔並餵毒以確定是否設定成功。

tail –f /var/log/messages

Apr 13 12:56:47 www smbd_vscan-clamav[19315]: ALERT - Scan result: '/home/winnt/YLPS/coper/eicar.com' infected with virus 'Eicar-Test-Signature', client: '192.168.2.45
Apr 13 12:56:47 www clamd[19243]: /home/winnt/YLPS/coper/eicar.com: Eicar-Test-Signature FOUND
Apr 13 12:56:47 www smbd_vscan-clamav[19315]: INFO: quarantining file '/home/winnt/YLPS/coper/eicar.com' to '/virus/vir-ecZA2F' was successful

 

若是看到紅色的字代表成功了,建議不要刪除病毒檔,留著可以當作網路病毒收集器,以查出那台電腦有中毒,以便做更進一步的防範。

相簿設定
標籤設定
相簿狀態