Samba+ClamAV配置。

最新推荐文章于 2024-05-10 17:17:54 发布
最新推荐文章于 2024-05-10 17:17:54 发布
阅读量106 收藏
点赞数
文章标签: 操作系统 运维 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34380948/article/details/85172308
版权

今天下午给公司的文件服务器(CentOS 5.4+Samba)配置了个防病毒的功能,现在把配置过程Share出来。

Samba-vscanSamba-vscan官方网站:http://www.openantivirus.org/projects.php)是Samba 的模块,Samba-vscan提供了Samba环境的Server-based防病毒功能,能在第一时间防止用户将感染病毒的文件存放到服务器中。配置ClamAVSamba-vscanSamba提供防病毒功能的操作步骤如下。

(1)      下载ClamAv相关RPM包后,使用如下命令安装。

wget http://packages.sw.be/clamav/clamav-db-0.95.3-1.el5.rf.i386.rpm

wget http://packages.sw.be/clamav/clamav-devel-0.95.3-1.el5.rf.i386.rpm

wget http://packages.sw.be/clamav/clamav-0.95.3-1.el5.rf.i386.rpm

wget http://packages.sw.be/clamav/clamd-0.95.3-1.el5.rf.i386.rpm

rpm -ivh *.rpm

(2)      使用如下命令启动clamd服务,并设置为下次启动自动加载。

service clamd restart

chkconfig clamd on

(3)      执行以下命令升级ClamAV病毒库。

freshclam

(4)      使用crontab -e命令增加如下自动化任务。

*/50 * * * * /usr/bin/freshclam --quiet --daemon

(5)      使用如下命令安装相关软件包。

yum -y install pcre-devel gmp-devel

(6)      查询当前系统Samba服务器版本,然后下载(在RHEL/ CentOS 5.4Samba版本为3.0.33)解压并编译对应的Samba服务器源码包。

cd /usr/src

wget ftp://ftp.hkmirror.org/pub/samba/sambaftp/old-versions/samba-3.0.33.tar.gz

tar -xvzf samba-3.0.33.tar.gz

cd samba-3.0.33/source

./configure

make headers

(7)      下载Samba-vscan源码包,解压后将其移动到Samba源码目录下examples/VFS目录。

cd /usr/src

wget http://www.openantivirus.org/download/samba-vscan-0.3.6c-beta5.tar.gz

tar -zxvf samba-vscan-0.3.6c-beta5.tar.gz

mv /usr/src/samba-vscan-0.3.6c-beta5 /usr/src/samba-3.0.33/examples/VFS/

(8)      使用如下命令编译Samba-vscan后,将编译产生的库文件复制到/usr/lib/samba/vfs/目录,将病毒扫面配置文件到/etc/samba目录。

cd /usr/src/samba-3.0.33/examples/VFS/samba-vscan-0.3.6c-beta5/

./configure

make

cp vscan-clamav.so /usr/lib/samba/vfs/

cp clamav/vscan-clamav.conf /etc/samba/

(9)      修改/etc/samba/vscan-clamav.conf中如下参数,以便Samba-vscanClamAV协同工作。

clamd socket name = /var/run/clamav/clamd.sock

infected file action = delete

其中/etc/samba/vscan-clamav.conf中常用参数作用如下。

l  max file size = 0:扫瞄文件的size上限,0表示没有限制。

l  verbose file logging = yes|nolog文件的控制。如果指定为yes表示所有存取也会记录下,如果是no只会存取感染了的文件才会记录。

l  scan on open = yes|no:如果指定为yes表示每次打开文件都会扫瞄。

l  deny access on error = yes|no:如果和clamd 连接错误,是否不能存取那些被保护的文件。

l  deny access on minor error = yes|no:如果和服务文件发生错误,是否不能存取那些被保护的文件。

l  send warning message = yes|no:当发现感染病毒的文件时,是否向Windows客户端发送警告信息(在Windows客户端需要将“messager”服务启动才可收到警告信息)。

l  infected file action = quarantine|delete|nothing:如何处理感染病毒的文件, quarantine表示尝试移动去隔离区(如果移动不成功则会删除)、delete表示删除被感染病毒的文件、nothing表示不做任何动作。

l  quarantine directory = <目录>:指定隔离区的目录。

l  quarantine prefix = <字符串>:被移动到隔离区的文件会自动在文件名前加上指定的字符串。

(10)  /etc/samba/smb.conf文件“[global]”标签中,加入如下内容让Samba服务器能正确的调用Samba-vscan扫描病毒。

vfs object = vscan-clamav

vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

(11)  使用如下命令重新启动smbclamd服务。

service smb restart

service clamd restart

Windows客户端将带有病毒的文件复制到Samba的共享目录时,ClamAV会根据/etc/samba/vscan-clamav.conf中“infected file action”参数的配置处理感染病毒的文件

 

 

weixin_34380948
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
samba 加固安全
服务器端攻城师
01-09 3974
一:不使用明语密码  samba默认为客户端使用明语密码,这样做虽然很方便,但却很不安全,我们可以通过配置/etc/samba/smb.conf,修改为密语方式,加入参数  encrypt passwords=yes  smb passwd file=/etc/samba/smbpasswd  这样,当security=user时,通过/etc/samba/smbpasswd文件进行验证,
配置Windows平台的ClamAV
weixin_46231475的博客
02-15 3319
有时候,我们并不能离线使用杀毒软件,所以今天,我就教你在win32/64平台配置CLAMAV 1.下载clamAV并下载病毒库 打开https://www.clamav.net/downloads 下滑,找到"Alternate Versions of ClamAV"的"win32"选项(当然电脑是64位的也可以选择64) 找到clamav-“版本号因情况而定”-win-x86-portable....
ClamAV 防病毒邮件的软件
ANLJF的专栏
05-17 3700
<br />【IT168 专稿】 很少的病毒能够在linux的运行和繁衍。而且,由于目前客户端计算机都使用的是Windows,所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的,比如:<br />  " 扫描在您计算机上的Windows设备<br />  " 扫描在本地网络 中的Windows计算机<br />  " 扫描您即将要传送给别人的文件<br />  " 扫描您将要发送给别人的电子邮件<br />  Clamav是一个UNIX下开源(GPL)杀毒
samba3 + clamav (Samba在线杀毒)
Kendiv's Box
03-30 4521
samba3 + clamav (Samba在线杀毒) URL : http://bbs.chinaunix.net/viewthread.php?tid=591517&highlight=Clamav 1.安装Samba 3# cd /usr/ports/net/samba3 # make install clean安装完samba,请设置/usr/local/etc/smb.
网络安全高级工具软件100套
jennycisp的博客
01-02 1068
Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。Nessus 3 已经开发完成(now closed source),其现阶段仍然免费,除非您想获得最新的插件。
Linux扫描工具rootkit部署
weixin_41761624的博客
06-29 353
1、安装 下载: Wget https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz/download 具体的使用方法: mv download rkhunter-1.4.6.tar.gz tar xf rkhunter-1.4.6.tar.gz ./installer.sh --layout default --install //安装脚本,安装后可以使用--remove参数卸...
vfs modules in samba
fatshaw的专栏
01-10 3719
These days i am doing the samba vfs modules here is my note about itAbout vfs modules in the samba: there are several vfs modules i have che
clamav 服务器
5day
10-19 258
1、设置 /etc/clamav/clamd.conf AllowSupplementaryGroups true User myuser 2、添加 clamav到myuser组 /etc/group 3、设置 chown -R myuser:myuser /var/log/clamav   现在的命令调用为 clamdscan...
加固Samba安全三则
caiguazheng4921的博客
04-19 258
目前,许多用户因业务发展需要不断更新,从而造成环境差异较大,整个网络系统平台参差不齐,在服务器端大多使用Linux和Unix,桌面端使用Windows xp/Vista,所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。Linux中的Samba就是常用于Linux/Windows合组网下的文件服务器,这样Samba服务器的安全问题就凸显出来了...
samba+ctdb集群配置文档
06-07
NAS集群中配置samba和CTDB操作说明
Samba服务配置.docx
11-18
Samba服务配置
Automated SAMBA +LDAP-开源
05-06
该项目是一个安装脚本,是将FreeBSD 7.1(AMD64 / i386)的“最小安装”转换为具有OpenLDAP后端的功能齐全的Samba PDC所需的软件包的集合。 安装通常需要2分钟左右。
samba开发篇---samba源码框架分析
weixin_52454763的博客
04-23 1829
samba 源码框架分析
五款针对Ubuntu系统的最佳杀毒软件
热门推荐
weixin_34217711的博客
08-15 1万+
随着使用 Linux 作为主要桌面的用户越来越多,很多黑手都伸向了这部分用户。虽然目前专门针对 Linux 的专有恶意软件还比较少,但大家还是需要保持相当的谨慎才是才策。由于大部分 Linux 新手用户中 Ubuntu 的使用率比较高,我个人也最常用 Ubuntu 版本,所以在此向大家推荐 5 款针对 Ubuntu 系统的最佳杀毒软件。 在此想提醒使...
java jar包如何运行或调用
NLP与推荐算法
05-08 235
java服务启动
【Linux】文件内容相关的命令,补充:管道符
yannan20190313的博客
05-07 1051
【Linux】文件内容相关的命令,补充:管道符
HarmonyOS开发案例:【生活健康app之获取成就】(3)
最新发布
m0_70748845的博客
05-10 358
成就页面展示用户可以获取的所有勋章,当用户满足一定的条件时,将点亮本页面对应的勋章,没有得到的成就勋章处于熄灭状态。共有六种勋章,当用户连续完成任务打卡3天、7天、30天、50天、73天、99天时,可以获得对应的“连续xx天达成”勋章。
【12575嵌入式系统】嵌入式系统考前复习题终结版期末复习自考复习
嵌入式行业打工人,不定期更新博客。
05-05 553
答:1)小端存储器组织是较高的有效字节存放在较高的存储器地址,较低的有效。嵌入式系统是以应用为中心,以计算机技术为基础,软件硬件可裁剪,适应应用系。答:寻址方式是根据指令中给出的地址码字段来实现寻找真实操作数地址的方式。器产生一个具有一定时间宽度的复位信号,迫使系统复位,恢复系统正常运行。答:通用操作系统是一种通用的操作系统,可运行在不同的。答:当系统程序出现功能错乱,引起系统程序死循环时,能。存放在较低的存储器地址,较低的有效字节存放在较高的。正常运行,恢复系统程序的正常运行。
samba配置
05-26
下面是 Samba 配置的基本步骤: 1. 安装 Samba 使用以下命令在 Linux 上安装 Samba: ``` sudo apt-get install samba ``` 2. 创建共享文件夹 使用以下命令在 Linux 上创建一个共享文件夹: ``` sudo mkdir /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值