forum.opennet.ru

Форум Открытые системы на сервере (Системное и пользовательское ПО / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Антивирус для SAMBA на FreeBSD 8.1, dwarfnikolay (ok), 01-Мрт-11, (0) [смотреть все]

gt оверквотинг удален install linux, recompile kernel, add dazyko modules - us, исчо_адын_аноним (?), 01:12 , 02-Мрт-11, (1) //

Гм Если вы предлагаете установить линукс и всё сделать на нём то к сожалению д, dwarfnikolay (ok), 08:19 , 02-Мрт-11, (2) //

gt оверквотинг удален привет, не пробовал под 8 2 но на 8 0 у меня неплохо раб, sage444 (ok), 09:57 , 02-Мрт-11, (3)

gt оверквотинг удален Только сегодня тестил на samba-3 5 5 на смену samba-vsc, tux2002 (ok), 16:35 , 02-Мрт-11, (4) //

чтобы не плодить новых тем спрошу здесьдля scannedonly нужно обязательно запуска, abask (ok), 17:47 , 02-Мрт-11, (5) //

Этот модуль vfs objects vscan-clamavvscan-clamav config-file etc samba v, dwarfnikolay (ok), 18:43 , 02-Мрт-11, (6) //

Добрый день всем Пробовал я в такой связке не получилось Не сканирует он в ре, kertio (ok), 07:18 , 03-Мрт-11, (7)

Вот именно это и сказано в многих форумах относительно сканедонли Конечьно нуж, dwarfnikolay (ok), 07:51 , 03-Мрт-11, (8)

Не буду описывать установку пакетов которые нужны, а именно clamfs, clamav, sam, kertio (ok), 09:20 , 03-Мрт-11, (9)

Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL, clamfs их, tux2002 (ok), 10:28 , 03-Мрт-11, (11)

А что конкретно хочешь сделать аклами не суть важно пакеты ведь портированы под, kertio (ok), 10:43 , 03-Мрт-11, (12)

У меня вечь доступ на шары определяется не в smb conf а ACL файловой системы Дак, tux2002 (ok), 10:51 , 03-Мрт-11, (15)

Нет не этот, vscan-clamav максимум у меня собирается с samba-3 2 5, а с 3 5 5 уж, tux2002 (ok), 10:44 , 03-Мрт-11, (13)

Я понял что само не перепроверяет, автоматом проверяет только новое несканирован, tux2002 (ok), 10:26 , 03-Мрт-11, (10) //

я в кроне прописал раз в сутки usr bin clamscan -r home clamav_Docs --move tm, kertio (ok), 10:47 , 03-Мрт-11, (14)
это как бы понятно, но там же приводится скрипт для перемещения вирусов в карант, abask (ok), 13:58 , 03-Мрт-11, (16)

Сообщения [Сортировка по времени | RSS]

10. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от tux2002 (ok), 03-Мрт-11, 10:26

>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav.
>> http://olivier.sessink.nl/scannedonly/
>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
> чтобы не плодить новых тем спрошу здесь
> для scannedonly нужно обязательно запускать скрипт?
> find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \;
> scannedonly_prescan /data/path
> или оно само регулярно перепроверяет ранее проверенное?
Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и эти файлы будут пересканированы автоматом или prescan ом вручную. Но есть недостаток. Если демон запущен от рута, то он доступится до любого файла так как имеет capabilities CAP_DAC_OVERRIDE. Если не от рута а например от clamav надо этому пользователю доступ к файлам для сканирования и возможно на запись для переименования. Файлик scanned:* создаётся vfs модулем под правами процесса smbd, а операцию переименования зараженного файла в virus: делает демон под его пользователем.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от kertio (ok), 03-Мрт-11, 10:47

>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav.
>>> http://olivier.sessink.nl/scannedonly/
>>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
>> чтобы не плодить новых тем спрошу здесь
>> для scannedonly нужно обязательно запускать скрипт?
>> find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \;
>> scannedonly_prescan /data/path
>> или оно само регулярно перепроверяет ранее проверенное?
я в кроне прописал раз в сутки /usr/bin/clamscan -r /home/clamav_Docs --move=/tmp/quarantine
проверяет и инфицированные кидает в карантин.

Ответить | Правка | Наверх | Cообщить модератору

16. "Антивирус для SAMBA на FreeBSD 8.1" +/–

Сообщение от abask (ok), 03-Мрт-11, 13:58

> Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта
> команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и
> эти файлы будут пересканированы автоматом или prescan ом вручную.
это как бы понятно, но там же приводится скрипт для перемещения вирусов в карантин, хотя для перемещения вирусов в карантин достаточно написать в /etc/sysconfig/scannedonlyd
что-то типа QUARANTAINEDIR=/var/spool/samba/quarantine
поэтому и вопрос

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	10. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от tux2002 (ok), 03-Мрт-11, 10:26
	>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >> http://olivier.sessink.nl/scannedonly/ >> vfs модуль уже должен быть в самбе, сам сканер по ссылке. > чтобы не плодить новых тем спрошу здесь > для scannedonly нужно обязательно запускать скрипт? > find /data/path -name '.scanned:' ! -mtime 14 \| exec rm '{}' \; > scannedonly_prescan /data/path > или оно само регулярно перепроверяет ранее проверенное? Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и эти файлы будут пересканированы автоматом или prescan ом вручную. Но есть недостаток. Если демон запущен от рута, то он доступится до любого файла так как имеет capabilities CAP_DAC_OVERRIDE. Если не от рута а например от clamav надо этому пользователю доступ к файлам для сканирования и возможно на запись для переименования. Файлик scanned: создаётся vfs модулем под правами процесса smbd, а операцию переименования зараженного файла в virus: делает демон под его пользователем.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	14. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от kertio (ok), 03-Мрт-11, 10:47
	>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav. >>> http://olivier.sessink.nl/scannedonly/ >>> vfs модуль уже должен быть в самбе, сам сканер по ссылке. >> чтобы не плодить новых тем спрошу здесь >> для scannedonly нужно обязательно запускать скрипт? >> find /data/path -name '.scanned:*' ! -mtime 14 \| exec rm '{}' \; >> scannedonly_prescan /data/path >> или оно само регулярно перепроверяет ранее проверенное? я в кроне прописал раз в сутки /usr/bin/clamscan -r /home/clamav_Docs --move=/tmp/quarantine проверяет и инфицированные кидает в карантин.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Антивирус для SAMBA на FreeBSD 8.1"	+/–
	Сообщение от abask (ok), 03-Мрт-11, 13:58
	> Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта > команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и > эти файлы будут пересканированы автоматом или prescan ом вручную. это как бы понятно, но там же приводится скрипт для перемещения вирусов в карантин, хотя для перемещения вирусов в карантин достаточно написать в /etc/sysconfig/scannedonlyd что-то типа QUARANTAINEDIR=/var/spool/samba/quarantine поэтому и вопрос
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору