Noi protejăm serverul nostru Samba de viruși enervante folosind pachete ClamAV și clamfs. În prezent, ne-am înființat serverul nostru Ubuntu ca un server de fișiere. server media. proxy server. serverul dns și serverul dhcp. Ca server de fișiere, folosim pachetul Samba. Serverul conține un folder public pentru a partaja fișiere așa-numitele „faylopomoyki“ în cazul în care fiecare computer din rețeaua noastră poate arunca fișierul sau descărcați-l la el însuși. Cu toate acestea, astfel de „faylopomoyki“ lucru nu este un loc sigur pe serverul nostru - ar trebui să ajungă la fișierul infectat și virusul sa răspândit în întreaga rețea. Acesta este motivul pentru care facem acest dosar foarte comun un antivirus protejat.
În rolul de anti-virus pe Ubuntu, noi, desigur, să ia ClamAV simple, dar funcționale și una dintre caracteristicile sale - ClamFS, sistem sigur de fișiere virtuale. Deci, să începem:
Instalarea antivirusului ClamAV
Instalăm antivirusul însuși și un sistem de fișiere virtuale securizat:
Configurarea ClamAV și ClamFS
Și deci avem un dosar / media / partajare partajat. care este acum montat în Samba și unde se află acum fișierele comune. Pentru antivirus, vom crea folderul / media / clamfs / share:
Acest director va fi punctul de montare virtual al dosarului nostru / media / share. Dați-i drepturi complete:
Copiați și despachetați un exemplu de config pentru un sistem de fișiere sigur:
despachetați arhiva noastră:
Editați fișierul clamfs-sample.xml
Găsim acolo sistemul rădăcină și îl aducem în forma:
root = "/ media / share" - care folder va fi montat
mountpoint = "/ media / clamfs / share" - care dosar va fi montat
Dacă doriți să schimbați unde va fi înregistrat jurnalul, atunci să setăm metoda log = "syslog" la formular:
Salvați și reporniți daemonul ClamAV și apoi executați ClamFS:
După aceea, directorul / media / share ar trebui să fie montat în directorul / media / clamfs / share
Acum, în configurația Samba în smb.conf schimba calea către directorul cu vechi / media / cota de la noul / media / clamfs / cota și reporniți Samba
Adăugăm comanda pentru a rula FS-ul nostru protejat în /etc/rc.local. că după repornire, directorul nostru se va monta automat:
Adăugăm în cele din urmă:
Acum să verificăm activitatea antivirusului nostru. Google cuvântul EICAR și descărcați fișierul de testare în dosarul nostru. După descărcare, încercăm să o deschidem acolo. Ar trebui să vedeți un mesaj că nu există drepturi sau fișierul nu este disponibil. Aceasta înseamnă că ClamAV a blocat cu succes amenințarea.
De asemenea, puteți configura antivuris noastre, astfel încât scanerul este în anumite momente am trecut pe dosarele necesare și toate virusurile detectate transferate într-un alt director. Să creeze un director în crearea /etc/cron.daily conținutul fișierului:
/ mass-media de director / parts / carantină trebuie să fie create. Sau orice altul specificați. Apoi salvați și dați scriptului dreptul de a executa:
Acum, o dată pe zi, scanerul va trece prin dosar și va elimina totul. Dar cel mai important - fișierele infectate nu vor mai fi disponibile utilizatorilor, ceea ce înseamnă că nu va exista o epidemie.
Dacă apare o eroare în timp ce încercați să actualizați antivirusul:
Apoi, pentru a vă actualiza, este posibil să fie necesar să faceți următoarele:
Construirea unui pachet ClamAV pe Debian / Ubuntu
Uneori trebuie să recurgeți la instalare din codul sursă. De exemplu, când există o versiune veche în depozit care nu are funcționalitate sau conține vulnerabilități. De asemenea, la pornire, unele utilitare se pot plânge că "instalarea dvs. ClamAV este OUTDATES". Cea mai bună cale de a ieși din această situație va fi pachetul de auto-asamblare. În Debian / Ubuntu, este destul de simplu. Mai întâi descărcăm biblioteci și utilitare pentru compilarea ClamAV:
Și programul pentru construirea pachetului:
Obțineți cea mai recentă versiune de ClamAV de pe site-ul proiectului, despachetați-o, intrați în director și dați comanda:
În cererea pentru tipul de pachet, faceți clic pe (singur), apoi confirmați setările dând clic pe
După montare, instalați pachetul utilizând dpkg.
De asemenea, puteți citi:
Articole similare
Trimiteți-le prietenilor: