Гость Das ist fantastisch Опубликовано: 2004-08-26 13:15:18 Share Опубликовано: 2004-08-26 13:15:18 Посоветуйте антивирус для samba. И вообще, каким антивирусом пользуетесь для самбы? Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-08-27 17:59:21 Share Опубліковано: 2004-08-27 17:59:21 Никто для самбы антиврус не юзает что ли? Ссылка на сообщение Поделиться на других сайтах
Doozer 0 Опубліковано: 2004-09-03 01:18:40 Share Опубліковано: 2004-09-03 01:18:40 Dr.Web ® daemon for Linux, version 4.31.4 (April 20, 2004) + Dr.Web ® Samba VFS SpIDer for Samba 2.2.8 + Dr.Web ® Mail Filter for Sendmail Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-09-05 19:18:38 Share Опубліковано: 2004-09-05 19:18:38 + Dr.Web ® Samba VFS SpIDer for Samba 2.2.8 + а вот тут по подробней, он работает сам по себе? или что он требует для себя? Ссылка на сообщение Поделиться на других сайтах
Doozer 0 Опубліковано: 2004-10-17 18:00:03 Share Опубліковано: 2004-10-17 18:00:03 Если ещё актуально (сорри, давно меня небыло, дела семейные), то вот: /* * ----------------------------------------------------------- * * Dr.Web® Samba VFS SpIDer * * ----------------------------------------------------------- */ 1. Требования 2. Что это такое 3. Установка 3.1. Установка Samba SpIDer 3.2. Сборка samba с поддержкой VFS 4. Известные проблемы 5. Контакты 1. Требования - запущенный drwebd версии 4.30 (или выше) - samba-2.2.1 (или выше) - для версий samba 2.2.1, 2.2.2 и 2.2.3a будут нужны исходными тексты samba, т.к. vfs-интерфейс в этих версиях был экспериментальным и не включен в стандартную сборку 2. Что это такое Samba SpIDer - это монитор файловых операций для файлового сервера Samba. Реализован он как подключаемый модуль для нового vfs-интерфейса (virtual file system) в Samba. Одновременно с этим он является клиентом к Dr.Web Daemon, поэтому наличие настроенного и запущенного демона обязательно. 3. Установка 3.1. Установка Samba SpIDer В drweb32.ini в секции [{OS}:Daemon] сделать следующие модификации. Eсли предполагается использовать функцию quarantine (переноса инфицированных файлов), то необходимо добавить (если его нет): MoveFilesTo = {path/to/your/favorite/quarantine/dir} Eсли предполагается использовать функцию rename (переименования инфицированных файлов), то необходимо добавить (если его нет): RenameFilesTo = #?? (т.е. будут переименовываться из file.ext в file.#xt или из file в file.#) Добавить к файлу конфигурации samba раздел, пример которого приведен ниже, и отредактировать его в соответствии с вашими путями. Теперь этот ресурс будет защищен Dr.Web: Для Samba версий 2.2.x: --- cut --- [drweb_audit] comment = Dr.Web protected directory path = /DIR/TO/PROTECT vfs object = /FULL/PATH/TO/smb_spider.so writeable = yes browseable = yes guest ok = yes public = yes --- cut --- Для Samba версии 3.0.x: --- cut --- [drweb_audit] comment = Dr.Web protected directory path = /DIR/TO/PROTECT vfs objects = smb_spider writeable = yes browseable = yes guest ok = yes public = yes --- cut --- Соответствие версии smb_spider и samba: smb_spider.so.1 - Samba 2.2.1, 2.2.2 smb_spider.so.2 - Samba 2.2.3 smb_spider.so.3 - Samba 2.2.4, 2.2.5 smb_spider.so.4 - Samba 2.2.6, 2.2.7, 2.2.8 smb_spider.so.9 - Samba 3.0.0, 3.0.1 smb_spider.so.10 - Samba 3.0.2 для Samba собранных с поддержкой LFS (например на linux с ядром 2.4 and glibc 2.2) выбрать модуль с суффиксом -lfs: For Samba 2.2.x: Скопировать соответствующий smb_spider в любой каталог (лучше в каталог к демону), который указан как /FULL/PATH/TO/ в smb.conf. For Samba 3.0.x: Скопировать соответствующий smb_spider.so.NN в подкаталог lib/vfs дерева куда Samba установлена и переименовать его в smb_spider.so. Скопировать smb_spider.conf в каталог /etc/drweb (увы, пока нет способа передать SpIDer-у даже путь к ini-файлу) и отредактировать этот файл (описание файла конфигурации смотри в conf_file.rus). Перезапустить Samba сервер. Монитор активизируется, когда один из клиентов пытается открыть разделяемый ресурс на сервере. При инициализации производятся следующие действия: 1. проверяется версия интерфейса монитора и Samba-сервера 2. монитор читает файл конфигурации (/etc/drweb/smb_spider.conf) 3. далее монитор отслеживает файловые операции производимые клиентом На этапах 1 и 2 монитор выводит информацию в системный журнал (syslog) с параметрами Facility.Priority = Daemon.Info (см. syslogd.conf) После загрузки файла конфигурации, вывод информации осуществляется с параметрами Facility.Priority = SyslogFacility.SyslogPriority 3.2. Сборка samba-сервера Для начала на Makefile.in придется наложить исправление - плохая традиция, но что делать. Исправления нужны только для версий 2.2.1, 2.2.2 и 2.2.3: samba-2.2.1a-vfs.patch для Samba 2.2.1 samba-2.2.2-vfs.patch для Samba 2.2.2 samba-2.2.3a-vfs.patch для Samba 2.2.3 Исправление (samba-2.2.X-vfs.patch) устанавливается так: # cd {to-dir-where-samba-dir-extracted} # patch -p0 < samba-2.2.X-vfs.patch Пример: Вы положили samba-2.2.2.tgz в каталог /home/tmp, тогда вам надо: # cd /home/tmp # tar xzf samba-2.2.2.tgz # patch -p0 < samba-2.2.2-vfs.patch ===== Только для Samba с версии 2.2.1 по 2.2.3: ===== Во FreeBSD отсутствует библиотека libdl.so (за ненадобностью, все что надо, находится в libc.so), только почему-то авторы Samba об этом не знают или забыли , поэтому для правильной сборки во FreeBSD надо: - скачать libdl.so.1, например, здесь: http://www.mit.edu/afs/sipb/system/i386_nb.../lib/libdl.so.1 - положить ее в /usr/lib/ и обязательно сделать симлинк на нее /usr/lib/libdl.so - удалить config.cache (если он есть) в каталоге samba-2.2.x ===== Теперь необходимо собрать samba c поддержкой vfs-интерфейса: # configure --with-vfs # make # make install и далее настраивать как обычно. 4. Известные проблемы Демона надо запускать с такими правами, чтобы ему были доступны для чтения (если только ищем вирусы) и для записи (удаление, лечение и т.д.) все файлы, которые пишутся, читаются на разделяемый ресурс. Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2004-11-08 12:14:26 Share Опубліковано: 2004-11-08 12:14:26 вот блин, а вот ключик-то оказалось не так и просто найти Никто не пробывал ставить samba-clamav? Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2005-03-12 15:57:59 Share Опубліковано: 2005-03-12 15:57:59 пробовал кучу.. и дрвеб тоже.. остановился на rav antivirus, по скорости наилучший, их касперский купил, ловит вирусы нормально средний трафик с сервака 4-8 мегабайт постоянно Ссылка на сообщение Поделиться на других сайтах
Wapr-Old 0 Опубліковано: 2005-03-12 17:03:31 Share Опубліковано: 2005-03-12 17:03:31 Трафик трафику рознь. Если это мп3 или мпег, то они под проверку не попадут, ибо нефиг. А вот если это архив или бинарники - то да. И вот тут интересен вопрос об использовании процессорного времени на распаковку/проверку и насколько грузится имеющийся проц? Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2005-03-12 19:49:54 Share Опубліковано: 2005-03-12 19:49:54 у меня 2хР3 750 , так что затыков не замечено.., кокогда копируеш с сервака чтото типа офис2003, до открытия папки с офисом идет затык на секунд 4-5 а потом все ок, в этот момент загузка одного из процов до 80% прыгает, в антивире можно количество сканеров указать, для каждого нового юзера будет новая ветка открыта.. смутно но типа того, + он кеширует объэкты, следующему зашедшему он откроет тот же офис без проблем.. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас