Guest Das ist fantastisch Posted 2004-08-26 13:15:18 Share Posted 2004-08-26 13:15:18 Посоветуйте антивирус для samba. И вообще, каким антивирусом пользуетесь для самбы? Link to post Share on other sites
Guest Guest Posted 2004-08-27 17:59:21 Share Posted 2004-08-27 17:59:21 Никто для самбы антиврус не юзает что ли? Link to post Share on other sites
Doozer 0 Posted 2004-09-03 01:18:40 Share Posted 2004-09-03 01:18:40 Dr.Web ® daemon for Linux, version 4.31.4 (April 20, 2004) + Dr.Web ® Samba VFS SpIDer for Samba 2.2.8 + Dr.Web ® Mail Filter for Sendmail Link to post Share on other sites
Guest Guest Posted 2004-09-05 19:18:38 Share Posted 2004-09-05 19:18:38 + Dr.Web ® Samba VFS SpIDer for Samba 2.2.8 + а вот тут по подробней, он работает сам по себе? или что он требует для себя? Link to post Share on other sites
Doozer 0 Posted 2004-10-17 18:00:03 Share Posted 2004-10-17 18:00:03 Если ещё актуально (сорри, давно меня небыло, дела семейные), то вот: /* * ----------------------------------------------------------- * * Dr.Web® Samba VFS SpIDer * * ----------------------------------------------------------- */ 1. Требования 2. Что это такое 3. Установка 3.1. Установка Samba SpIDer 3.2. Сборка samba с поддержкой VFS 4. Известные проблемы 5. Контакты 1. Требования - запущенный drwebd версии 4.30 (или выше) - samba-2.2.1 (или выше) - для версий samba 2.2.1, 2.2.2 и 2.2.3a будут нужны исходными тексты samba, т.к. vfs-интерфейс в этих версиях был экспериментальным и не включен в стандартную сборку 2. Что это такое Samba SpIDer - это монитор файловых операций для файлового сервера Samba. Реализован он как подключаемый модуль для нового vfs-интерфейса (virtual file system) в Samba. Одновременно с этим он является клиентом к Dr.Web Daemon, поэтому наличие настроенного и запущенного демона обязательно. 3. Установка 3.1. Установка Samba SpIDer В drweb32.ini в секции [{OS}:Daemon] сделать следующие модификации. Eсли предполагается использовать функцию quarantine (переноса инфицированных файлов), то необходимо добавить (если его нет): MoveFilesTo = {path/to/your/favorite/quarantine/dir} Eсли предполагается использовать функцию rename (переименования инфицированных файлов), то необходимо добавить (если его нет): RenameFilesTo = #?? (т.е. будут переименовываться из file.ext в file.#xt или из file в file.#) Добавить к файлу конфигурации samba раздел, пример которого приведен ниже, и отредактировать его в соответствии с вашими путями. Теперь этот ресурс будет защищен Dr.Web: Для Samba версий 2.2.x: --- cut --- [drweb_audit] comment = Dr.Web protected directory path = /DIR/TO/PROTECT vfs object = /FULL/PATH/TO/smb_spider.so writeable = yes browseable = yes guest ok = yes public = yes --- cut --- Для Samba версии 3.0.x: --- cut --- [drweb_audit] comment = Dr.Web protected directory path = /DIR/TO/PROTECT vfs objects = smb_spider writeable = yes browseable = yes guest ok = yes public = yes --- cut --- Соответствие версии smb_spider и samba: smb_spider.so.1 - Samba 2.2.1, 2.2.2 smb_spider.so.2 - Samba 2.2.3 smb_spider.so.3 - Samba 2.2.4, 2.2.5 smb_spider.so.4 - Samba 2.2.6, 2.2.7, 2.2.8 smb_spider.so.9 - Samba 3.0.0, 3.0.1 smb_spider.so.10 - Samba 3.0.2 для Samba собранных с поддержкой LFS (например на linux с ядром 2.4 and glibc 2.2) выбрать модуль с суффиксом -lfs: For Samba 2.2.x: Скопировать соответствующий smb_spider в любой каталог (лучше в каталог к демону), который указан как /FULL/PATH/TO/ в smb.conf. For Samba 3.0.x: Скопировать соответствующий smb_spider.so.NN в подкаталог lib/vfs дерева куда Samba установлена и переименовать его в smb_spider.so. Скопировать smb_spider.conf в каталог /etc/drweb (увы, пока нет способа передать SpIDer-у даже путь к ini-файлу) и отредактировать этот файл (описание файла конфигурации смотри в conf_file.rus). Перезапустить Samba сервер. Монитор активизируется, когда один из клиентов пытается открыть разделяемый ресурс на сервере. При инициализации производятся следующие действия: 1. проверяется версия интерфейса монитора и Samba-сервера 2. монитор читает файл конфигурации (/etc/drweb/smb_spider.conf) 3. далее монитор отслеживает файловые операции производимые клиентом На этапах 1 и 2 монитор выводит информацию в системный журнал (syslog) с параметрами Facility.Priority = Daemon.Info (см. syslogd.conf) После загрузки файла конфигурации, вывод информации осуществляется с параметрами Facility.Priority = SyslogFacility.SyslogPriority 3.2. Сборка samba-сервера Для начала на Makefile.in придется наложить исправление - плохая традиция, но что делать. Исправления нужны только для версий 2.2.1, 2.2.2 и 2.2.3: samba-2.2.1a-vfs.patch для Samba 2.2.1 samba-2.2.2-vfs.patch для Samba 2.2.2 samba-2.2.3a-vfs.patch для Samba 2.2.3 Исправление (samba-2.2.X-vfs.patch) устанавливается так: # cd {to-dir-where-samba-dir-extracted} # patch -p0 < samba-2.2.X-vfs.patch Пример: Вы положили samba-2.2.2.tgz в каталог /home/tmp, тогда вам надо: # cd /home/tmp # tar xzf samba-2.2.2.tgz # patch -p0 < samba-2.2.2-vfs.patch ===== Только для Samba с версии 2.2.1 по 2.2.3: ===== Во FreeBSD отсутствует библиотека libdl.so (за ненадобностью, все что надо, находится в libc.so), только почему-то авторы Samba об этом не знают или забыли , поэтому для правильной сборки во FreeBSD надо: - скачать libdl.so.1, например, здесь: http://www.mit.edu/afs/sipb/system/i386_nb.../lib/libdl.so.1 - положить ее в /usr/lib/ и обязательно сделать симлинк на нее /usr/lib/libdl.so - удалить config.cache (если он есть) в каталоге samba-2.2.x ===== Теперь необходимо собрать samba c поддержкой vfs-интерфейса: # configure --with-vfs # make # make install и далее настраивать как обычно. 4. Известные проблемы Демона надо запускать с такими правами, чтобы ему были доступны для чтения (если только ищем вирусы) и для записи (удаление, лечение и т.д.) все файлы, которые пишутся, читаются на разделяемый ресурс. Link to post Share on other sites
Guest Guest Posted 2004-11-08 12:14:26 Share Posted 2004-11-08 12:14:26 вот блин, а вот ключик-то оказалось не так и просто найти Никто не пробывал ставить samba-clamav? Link to post Share on other sites
martin 170 Posted 2005-03-12 15:57:59 Share Posted 2005-03-12 15:57:59 пробовал кучу.. и дрвеб тоже.. остановился на rav antivirus, по скорости наилучший, их касперский купил, ловит вирусы нормально средний трафик с сервака 4-8 мегабайт постоянно Link to post Share on other sites
Wapr-Old 0 Posted 2005-03-12 17:03:31 Share Posted 2005-03-12 17:03:31 Трафик трафику рознь. Если это мп3 или мпег, то они под проверку не попадут, ибо нефиг. А вот если это архив или бинарники - то да. И вот тут интересен вопрос об использовании процессорного времени на распаковку/проверку и насколько грузится имеющийся проц? Link to post Share on other sites
martin 170 Posted 2005-03-12 19:49:54 Share Posted 2005-03-12 19:49:54 у меня 2хР3 750 , так что затыков не замечено.., кокогда копируеш с сервака чтото типа офис2003, до открытия папки с офисом идет затык на секунд 4-5 а потом все ок, в этот момент загузка одного из процов до 80% прыгает, в антивире можно количество сканеров указать, для каждого нового юзера будет новая ветка открыта.. смутно но типа того, + он кеширует объэкты, следующему зашедшему он откроет тот же офис без проблем.. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now