clamAV et Samba

[Cool34000]

Salut,

Très interessant !!!
J'aurai quelques questions:
- Pourquoi le user ROOT plutôt que CLAMAV? N'est-ce pas un risque de sécurité ?
- De quelle machine disposes-tu (puissance de ton Athlon) et combien d'utilisateurs connectés au serveur ? Ce problème de lenteur que tu notes avec les fichiers de plus de 5Mo me parait bizarre...
- Enfin tu ne parles pas de la désinstallation des SRPMS une fois les sources nécessaires créés... Un oubli ou une nécessité ?

Si quelqu'un est intéressé, je peux créer un RPM pour automatiser le tout (et apporter quelques variables réglables comme la taille des fichiers scannés, l'envoi ou non du message, etc.)

[jibe]

Salut,

Si quelqu'un est intéressé, je peux créer un RPM pour automatiser le tout (et apporter quelques variables réglables comme la taille des fichiers scannés, l'envoi ou non du message, etc.)

... Le tout paramétrable dans le server-manager, et ce serait une super contrib certainement fort appréciée

S'il te manque certains éléments (notemment pour faire quelque chose de bien dans le server-manager, incluant le support multilingue), tu trouveras pas mal de choses intéressantes dans le howto que gla avait fait pour SMERP

[Cool34000]

Salut,

... Le tout paramétrable dans le server-manager

Je n'ai malheureusement pas le niveau pour l'instant... J'ai beau avoir imprimé et lu entièrement l'excellant document de gla, le Perl reste un language inconnu pour moi. Il me faudrait ouvrir quelques exemples pour voir comment cela fonctionne et également jeter un oeil aux modules "tout prêts" fournis par SME mais j'ai d'autres projets immédiats à finir avant de me lancer dans une nouvelle étape importante...
Créer un RPM à partir d'un howto (travail pré-maché) est une chose, apprendre à créer un panel serait certes plus "fini" et surtout plus pratique pour l'utilisateur final mais demanderait beaucoup plus de temps !
Apprendre à créer mes propres panels me trotte dans la tête depuis un certain temps, il faudra de toute façon que je m'y mette un jour ou l'autre !

Je pense aller chercher de l'aide du coté de la mailing list, avoir l'avis de la dev-team sur l'implémentation d'une telle fonctionnalité sur SME. AMHA, si cette fonctionnalité doit apparaitre dans le server-manager, sa place devrait être dans la configuration de l'antivirus (un simple ajout donc)
L'anti-virus offre aussi pas mal de possibilités qui pourraientt être ajoutés à SME, par exemple la possibilité d'agir en tant que serveur anti-virus (au minimum pour les MAJ des signatures). Je me rappelle avoir vu trainer un howto traitant de ce sujet. Je ne connais pas très bien CLAMAV et ses possibilités mais ce genre de fontionnalités seraient aussi je pense appréciées !
Je m'en occupe dès que j'aurai un peu de temps libre...

[jibe]

Salut,

C'est moins compliqué qu'il n'y parait. Quant au Perl, si tu sais programmer, ce n'est qu'une affaire de syntaxe à apprendre, donc facile. Mais c'est vrai qu'il faut quand même un peu de temps...

AMHA, si cette fonctionnalité doit apparaitre dans le server-manager, sa place devrait être dans la configuration de l'antivirus (un simple ajout donc)

Je ne pense pas... A moins d'en faire un truc intégré de base dans SME, ce qui peut éventuellement se négocier avec les developpeurs, mais qu'ils risquent bien de refuser !

Non, je pense qu'il vaut mieux en rester au niveau de la contrib, et avoir une page à part dans le server-manager. Ce n'est pas un inconvénient pour l'utilisateur, et ça évite à toucher à l'existant => installation et désinstallation facilitées.

[Cool34000]

Salut,

Quant au Perl, si tu sais programmer, ce n'est qu'une affaire de syntaxe à apprendre, donc facile.

Même si les scripts BATCH ou BASH sont une petite forme de programmation, je ne pense pas pouvoir dire que je sais programmer... C'est tout juste si j'arrive à comprendre 3 lignes de code

J'aurai quelques questions:
- Pourquoi le user ROOT plutôt que CLAMAV? N'est-ce pas un risque de sécurité ?
- De quelle machine disposes-tu (puissance de ton Athlon) et combien d'utilisateurs connectés au serveur ? Ce problème de lenteur que tu notes avec les fichiers de plus de 5Mo me parait bizarre...
- Enfin tu ne parles pas de la désinstallation des SRPMS une fois les sources nécessaires créés... Un oubli ou une nécessité ?

UP !

Je pense aller chercher de l'aide du coté de la mailing list, avoir l'avis de la dev-team sur l'implémentation d'une telle fonctionnalité sur SME.

J'ai ouvert un sujet sur la mailing list pour avoir l'avis de la dev-team...
Vous pouvez suivre la discussion ici : http://lists.contribs.org/mailman/publi ... 00792.html

[trixel]

Pour l'effacement des sources c'est un oubli.
Pour la lenteur je n'ai pas testé depuis réinstall propre de mon serveur, il faudra que je rééssaye.
Lorsque j'accédais à un repertoire avec plusieurs gros fichiers c'était horriblement lent.

Je vais réinstaller et vous tiendrai au courant.

Le serveur est un athlon 2500+ avec 1 Go de mémoire et 2 DD 200 Go SATA150 an RAID 0 soft

[trixel]

j'ai fait quelques modifs dans le tuto il y avait une ou 2 erreurs de syntaxe.

Un RPM ce serait super cool

[Cool34000]

Salut,


Quelle galère ! Impossible de télécharger le virus eicar, Dansguardian m'en empéchait... Une fois le proxy bypassé, c'est mon antivirus qui ne m'a pas laissé faire... Antivirus désactivé, c'est enfin Windows Defender (de Vista) qui m'a mit des batons dans les trous
Enfin... Une fois mes déboires terminés, ton howto fonctionne à merveille le plus dur finalement, ca aura été de télécharger ce maudit virus de test lol !!!


A modifier dans ton howto :

./autogen.sh
./configure.sh
make

A corriger : ./configure
Enfin tu parles de toucher aux fichiers de conf sans passer par les templates... A la prochaine reconfiguration, le paramétrage saute !

Je vais essayer de créer le RPM ce soir ou demain.
Merci encore pour ce super howto !

[trixel]

oui les templates je sais pas eu le temps de voir

[Cool34000]

Re...

Une petite question : quelle doit être l'architecture du RPM ?
=> i386 ? noarch ?

[sibsib]

Hello,

En gros, tu mets i386 s'il y a du code compilé ... et que tu l'as compilé avec les option i386, ce qui n'est plus la valeur par défaut !

S'il n'y a que du script (assez fréquent sous SME), alors ton RPM est 'system independant', donc ne dépent d'aucune architecture processeur (= no arch)

A+,
Pascal

[Cool34000]

Re...

Arf, j'avais pas vu ta réponse Sibsib, du coup j'ai créé le RPM en .i386
Je me suis donc trompé... Enfin c'est ce que j'ai compris en lisant ta réponse... C'est ca ?
Bon ca prendra 5 secondes pour modifier le .spec et recréer le RPM demain

Quoi qu'il en soit, le RPM est pret... Je ne l'ai pas uploader sur contribs parce que leur FTP semble down

J'ai apporté une petite modif au howto : l'emplacement de la quarantaine...
Les virus iront dans /var/spool/clamav/quarantine, ce qui me semble plus approprié que /tmp

J'ai templatisé le tout et ajouté 3 variables pour modifier le comportement :
- maxfilesize que j'ai mis à 5000000 par défaut
- sendwarning que j'ai mis sur yes par défaut
- action que j'ai mis sur quarantine par défaut

Le changement de user (root au lieu de clam) est opéré par un custom template pour ne pas interférer. Mais cela me parait quand même étrange de devoir utiliser root...

A+

[trixel]

en fait pour l'utilisateur root, je n'ai fait que suivre le howto proposé (voir lien dans premier post) et l'adapter à SME, mais sans faire ça cela ne fonctionnait pas. Il y a peut-etre une autre solution mais je la connais pas

[Cool34000]

Salut,


Je viens d'uploader le RPM sur contribs.org
En fait la méthode à changée...
http://bugs.contribs.org/show_bug.cgi?id=3237
http://wiki.contribs.org/ReleasingContr ... ntribs.org

Le RPM est donc disponible ici : http://mirror.contribs.org/contribs/sgo ... mba-vscan/
Je viens juste de terminer l'envoi, donc laissez le temps au miroirs de synchroniser


A+

[jibe]

Salut,

cela me parait quand même étrange de devoir utiliser root...

Sans m'être penché sur la question, ça me parait curieux à moi aussi... D'autant plus que sur ma SME (7.1.3), les droits sur le répertoire de quarantaine sont :

Code: Tout sélectionner

drwxr-s---  2 clamav clamav 4096 avr 19 02:28 quarantine


Je pense que ça vaudrait le coup de creuser un peu et voir si on ne pourrait pas garder clamav comme user...