clamAV et Samba

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

clamAV et Samba

Messagepar trixel » 19 Juil 2007 14:44

Bonjour tout le monde,

je cherche à mettre en place Samba-vscan sur SME (7.1.3), mais je n'aarive pas à trouver une manip à faire sur SME. J'ai trouvé un How-to pour Debian, si qqun veut bien m'aider à l'adapter ce serait cool.

http://support-info.fr/articles.php?pg=204&lng=fr



Ou si qqun a une idée pour faire du scan en temps réel des partages samba ?

Merci
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar jibe » 19 Juil 2007 18:44

Salut,

Juste quelques pistes, rapidement (il faudrait que j'étudie de plus près tout ça, mais je n'ai guère le temps...) :

Dans le tuto pour Debian que tu cites, les choses sont expliquées en détails depuis le début. En fait, puisque sur SME tu as déjà clamav et samba d'installés, il suffit d'installer samba-vscan.

La procédure indiquée est une compilation des sources. A moins que tu ne veuilles te lancer dans l'aventure (qui nécessite les dev-tools sur la SME, ou mieux une CentOS avec tout le tintouin pour compiler), le mieux serait de tenter de trouver un rpm tout prêt pour CentOS (certains rpm pour Fedora fonctionnent très bien). Je te laisse demander à l'ami google ou rpmfind... Pense aussi à regarder si un rpm n'existe pas déjà pour SME :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar trixel » 20 Juil 2007 14:26

J'arrive pas à trouver un rpm correspondant.

J'ai téléchargé les sources de Samba mais quand je lance
Code: Tout sélectionner
./configure
pour samba-vscan, il me sort que les sources ne sont pas readable.

La commande utilisée est
Code: Tout sélectionner
[root@ikdsme samba-vscan-0.3.5]# ./configure --with-samba-source=/usr/src/redhat/SOURCES/samba-3.0.10
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 20 Juil 2007 14:28

ok autant pour moi me suis gouré dans le répertoire, je continue
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 20 Juil 2007 14:41

bon je vous indique l'avancement :

d'abord j'ai téléchargé les sources de samba source

une fois téléchargé installer autoconf
Code: Tout sélectionner
yum install autoconf


aller dans /usr/src/redhat/SOURCES/

décompresser l'archive samba-3.0.10
Aller dans le rep samba-3.0.10/source
ensuite

Code: Tout sélectionner
./autoconf.sh
./configure.sh
make


ensuite retourner dans le rep /usr/src


et suivre le tuto donner pour debian cité plus haut
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 20 Juil 2007 16:35

ok un truc qui est pas indiqué dans le tuto donné plus haut il faut faire

Code: Tout sélectionner
cp /usr/src/samba-vscan-0.3.6b/vscan-clamav.so /usr/lib/samba/vfs/


j'ai encore une erreur mais j'avance, je ferais un résumé complet pour ceux que ça interesse
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 20 Juil 2007 17:11

bon ça y est presque, mais j'ai une erreur d'accès au socket, soit doit être lié au chemin mais je sais pas comment le régler.

Code: Tout sélectionner
Jul 20 17:05:11 ikdsme smbd_vscan-clamav[4692]: ERROR: can not connect to clamd (socket: '/var/clamav/clamd.socket')!
Jul 20 17:05:11 ikdsme smbd_vscan-clamav[4692]: ERROR: can not communicate to daemon - access denied
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 20 Juil 2007 17:23

Bon ça y est ça marche mais ça laggggggggggue mort de rire
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 20 Juil 2007 18:12

ça y est je lui ai dit d'ignorer les fichiers de plus de 5 MB et ça roule.

Si qqun interessé je peux faire un petit how to
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar jibe » 20 Juil 2007 21:27

Salut,

=D> Tu t'en es admirablement bien sorti :)

Si tu peux, ce serait effectivement sympa de faire un petit howto : je pense qu'il y aura du monde intéressé (à commencer par moi :P Je n'ai jamais osé ajouter cela à ma multi-kilométrique todo list :lol: )
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar trixel » 21 Juil 2007 10:45

OK alors :

d'abord j'ai téléchargé les sources de samba
Pour savoir quelle version de Samba vous avez faites :

Code: Tout sélectionner
rpm -q samba


moi j'ai la version samba-3.0.10-1.4E.12.2 et j'ai récupéré les sources ici

Vous les installez :
Code: Tout sélectionner
rpm -ivh samba-3.0.10-1.4E.12.2.src.rpm


Ensuite il faut installer autoconf :

Code: Tout sélectionner
yum install autoconf


aller dans le rep source

Code: Tout sélectionner
cd /usr/src/redhat/SOURCES


Décompresser l'archive des sources :

Code: Tout sélectionner
tar xvzf samba-3.0.10.tar.gz


ensuite :
Code: Tout sélectionner
cd samba-3.0.10/source


on va maintenant compiler les sources :

il faut avoir gcc pour compiler si vous ne l'avez pas :

Code: Tout sélectionner
yum install gcc


Code: Tout sélectionner
./autogen.sh
./configure.sh
make


ça prend pas mal de temps.

retourner dans le répertoir /usr/src :

Code: Tout sélectionner
cd /usr/src


mainteant on va installer samba-vscan

Code: Tout sélectionner
wget http://downloads.sourceforge.net/openantivirus/samba-vscan-0.3.6b.tar.bz2?modtime=1124908119&big_mirror=0
tar xjvf samba-vscan-0.3.6b.tar.bz2


Code: Tout sélectionner
cd samba-vscan-0.3.6b
./configure --with-samba-source=/usr/src/redhat/SOURCES/samba-3.0.10/source
make
make install
cp clamav/vscan-clamav.conf /etc/samba/
cp vscan-clamav.so /usr/lib/samba/vfs


Maintenant on passe à la configuration :

Une fois que vous avez installé tous les éléments, il ne vous reste plus qu'à configurer le comportement de l'antivirus et les partages Samba. Dans le fichier de configuration de samba-vscan, /etc/samba/vscan-clamav.conf, il faut modifier plusieurs variables :

; envoyer un message de notification grâce au service ,
; Windows Messenger service lorsqu'un virus est trouvé
; (default: yes)
send warning message = yes
; le nom du socket de clamav défini dans //etc/clamav/clamav.conf/
clamd socket name = /var/clamav/clamd.socket
; action à faire en cas d'infection,
; /quarantine :/ essayer de déplacer le fichier dans le répértoire de quarantaine,
; si le déplacement échoue le fichier est effacé,
; /delete :/ effacer le fichier (dangeureux),
; /nothing :/ ne rien faire.
infected file action = quarantine
quarantine directory = /tmp
quarantine prefix = vir-

Moi j'ai également limité la taille de fichier scanné à 5 MB :

max file size = 5000000

Ensuite il faut rajouter dans le fichier conf de samba (/etc/samba/smb.conf) dans la partie globale :

Code: Tout sélectionner
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf


il faut également modifié le fichier de clamd (/etc/clamd.conf) :

commentez la ligne User clamav et rajouter User root :

Code: Tout sélectionner
#User clamav
User root


Voilà je crois avoir fait le tour. Il faudrait peut-être créer des templates plutôt que de modifier les fichiers smb.conf et clamd.conf

Plus qu'à redémarrer samba et tester

Code: Tout sélectionner
/etc/init.d/smbd restart
service smb restart


faire un test (les logs sont dans le journal principal) par exmple téléchargez http://securite-informatique.info/virus ... /eicar.zip (attention c un virus ne pas le décompresser) et mettez le dans une ibay

Sachez que la manip sera surement à refaire si la version de samba change

Il reste encore un ou deux erreus dans mes logs mais rien d'alarmant.

Pour désactiver, commentez simplement les lignes rajoutées dans /etc/samba/smb.conf et redémarrez samba[/url][/code][/code]
Dernière édition par trixel le 01 Août 2007 01:42, édité 3 fois au total.
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar jibe » 23 Juil 2007 18:56

Salut,

Bravo et merci ! Je pense que beaucoup apprécieront ! Quant à moi, je mettrai cela en pratique ASAP :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar tomtom » 23 Juil 2007 20:52

Bravo !

Je postite...

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Le but?

Messagepar igor98 » 27 Juil 2007 09:07

Bonjour....

Et ça sert à quoi ?
igor98
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 02 Avr 2007 09:46

Messagepar trixel » 27 Juil 2007 10:18

ça sert à scanner les fichiers en temps réel.
Par exmple un utilisateur du réseau met un fichier infecté dans une ibay, le fichier va être automatiquement supprimé et l'utilisateur informé via le service messenger (si actif sur le poste).
Je rappelle que c gourmand en ressources, c'est pour ça que j'ai limité la taille des fichiers scannés à 5M sur mon serveur (Athlon avec 1 Go de RAM)
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron