Samba clamav
Sok szervezet van egy központi iroda a Samba szerver, amelyen a megosztott mappa megosztása faylami.Tak nevű faylopomoyki ahol minden munkavállaló lehet dobni a fájlt vagy letölt valamit sebe.Odnako egy ilyen helyen nem nagyon biztonságos - kéne a fertőzött fájlt, és a vírus az egész hálózaton keresztül terjed. Ebből a célból ezt a nagyon általános mappát védi egy vírusirtó.
A víruskereső szerepe a Debian-ban természetesen egy egyszerű, de funkcionális ClamAV-ot és egy funkcióját - clamf-et, biztonságos virtuális fájlrendszert alkalmazzuk. Kezdjük tehát:
1) Magunk az antivírus telepítése:
apt-get install clamav
2) Úgy véljük, hogy van egy közös mappánk / meida / share, amely most a Samba-ban van telepítve, és ahol az összes felhasználó fájlja most. És a víruskereső, létrehozunk egy mappát / meida / share_clamav
- ez lesz az a tényleges mappák virtuális csatolópontja /media/share.Dadim teljes jogai:
chmod 777 / media / share_clamav
3) A konfigurációs példány másolása és kicsomagolása a következőképpen:
cp /usr/share/doc/clamfs/clamfs-sample.xml.gz /etc/clamav/clamfs.xml.gz
4) A clamfs.xml fájl szerkesztése:
ott megtalálja a fájlrendszer beállításait, és nyomon követheti. szem előtt:
5) Mentse és indítsa újra a ClamAV démont, majd futtassa a clamfunkat:
Nézd, akkor a / media / share könyvtárat be kell illeszteni a / media / share_clamav könyvtárba
6) Most a Samba beállításoknál változtassa meg a régi / média / megosztás elérési útját a mappához az smb.conf új / meida / share_clamav mappához, és indítsa újra a Sambu
7) Adja hozzá a parancsot a biztonságos FS futtatásához az /etc/rc.local fájlban, így az újraindítás után semmi sem veszít:
8) Most ellenőrizze a munka a mi antivirusa.Guglim szó EICAR és töltse le a teszt fájlt a letöltési papku.Posle próbálja meg ott, vagy udalit.Dolzhno nyissuk meg az üzenetet, hogy nincs joga, vagy a fájl nem azt jelenti, hogy dostupen.Eto ClamAV sikeresen blokkolta ugrozu.NO! Azt nem lehet eltávolítani, így a megszokott mi lenne naponta egyszer áthaladt a szkenner mappát, és minden elviselt található a megadott mappát a karantén (és hirtelen egy normális file? Szóval lehet visszaállítani) .A /etc/cron.daily hozzon létre egy fájlt tartalom:
/ usr / bin / clamscan -r / media / share --move = / média / megosztás / karantén
mappát / médiát / megosztást / karantént kell létrehozni, vagy bármely más meg kell adni, majd mentse el és adja meg a parancsfájl végrehajtásának jogát:
chmod + x scriptname
Most naponta egyszer halad át a szkenner, mappák, és tisztítsák ki az összes, hogy naydet.No a legfontosabb - a fertőzött fájlokat már nem lesz elérhető a felhasználók számára, és így nem egy járvány)