În multe organizații există un birou principal cu serverul Samba, pe care directorul partajat pentru partajarea faylami.Tak numit faylopomoyki în cazul în care fiecare angajat poate arunca fișierul sau descărcați ceva sebe.Odnako un astfel de loc nu este foarte sigur - ar trebui să ajungă la fișierul infectat, și virusul se va răspândi în întreaga rețea. În acest scop, facem acest director foarte general protejat de un antivirus.
În rolul de antivirus pentru Debian, noi, desigur, luăm un ClamAV simplu și funcțional și una dintre caracteristicile acestuia - clamfs, un sistem virtual de fișiere securizat. Deci, să începem:
1) Am instalat antivirusul în sine:
apt-get instala clamav
2) Considerăm că avem un folder / meida / share comun, care este acum montat în Samba și unde toate fișierele utilizatorului sunt acum. Și pentru antivirus, vom crea un folder / meida / share_clamav
- atunci va fi punctul de montare virtual al dosarelor noastre cu adevărat /media/share.Dadim drepturile ei complete:
chmod 777 / media / share_clamav
3) Copiați și despachetați exemplul de configurare după cum urmează:
cp /usr/share/doc/clamfs/clamfs-sample.xml.gz /etc/clamav/clamfs.xml.gz
4) Editați fișierul clamfs.xml:
găsiți acolo setările sistemului de fișiere și aduceți o urmă. minte:
5) Salvați și reporniți daemonul ClamAV și apoi executați clamfs noastre:
Uite, directorul / media / share ar trebui să fie montat în / media / share_clamav
6) Acum, în setările Samba, schimbați calea spre folder din vechiul / media / share la noul / meida / share_clamav în smb.conf și reporniți Sambu
7) Adăugați comanda pentru a rula FS-ul nostru sigur în /etc/rc.local astfel încât după restart nu se pierde nimic:
8) Acum, verificați lucrarea noastră cuvânt EICAR antivirusa.Guglim și descărcați fișierul de test în nostru de descărcare papku.Posle încercați să-l acolo sau udalit.Dolzhno deschideți mesajul că nu există nici un drept sau fișierul nu este dostupen.Eto înseamnă că CLAMAV blocat cu succes ugrozu.NO! El nu poate fi eliminat, astfel încât să puteți personaliza ceea ce ar fi o dată pe zi, a trecut prin directorul scanerului, și toate găsit în îndurat directorul specificat cu carantină (și dintr-o dată un fișier normal? Deci, aveți posibilitatea să restabiliți) .În Creați /etc/cron.daily un fișier conţinut:
/ usr / bin / clamscan -r / media / share --move = / media / share / carantină
folderul / media / share / carantine trebuie să fie creat, fie să fie specificat altul, apoi să salvați și să dați scriptului dreptul de a executa:
chmod + x scriptname
Acum, o dată pe zi va trece prin scaner, dosar și curățați tot ceea ce naydet.No cel mai important - fișierele infectate nu vor mai fi disponibile pentru utilizatori, și, prin urmare, nu este o epidemie)
Mi-a plăcut acest lucru:
Articole similare
Trimiteți-le prietenilor: