ClamAV: scansione antivirus delle condivisioni Samba

Da Guide@Debianizzati.Org.

(Differenze fra le revisioni)
m (verificata)
 
(23 revisioni intermedie non mostrate.)
Riga 1: Riga 1:
-
==Come impostare ClamAV per effettuare scansioni di condivisioni Samba==
+
{{SAMBA
-
===Versioni compatibili===
+
|precedente=Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy
-
* Debian Sarge 3.0
+
|successivo=Sfogliare la rete in Thunar con fusesmb}}{{Versioni compatibili|Jessie|Stretch|Buster}}
-
* Debian Etch 4.0
+
 
-
* Debian Lenny 5.0
+
== Introduzione ==
-
===Introduzione===
+
ClamAV è un ottimo antivirus opensource, in grado di competere con i più blasonati antivirus commerciali.<br/>
ClamAV è un ottimo antivirus opensource, in grado di competere con i più blasonati antivirus commerciali.<br/>
Installato su un server Samba può facilmente essere configurato per effettuare una scansione programmata delle condivisioni Samba, in modo da evitare che eventuali virus portati da un qualche client Windows si diffondano su tutta la sottorete delle macchine Microsoft.
Installato su un server Samba può facilmente essere configurato per effettuare una scansione programmata delle condivisioni Samba, in modo da evitare che eventuali virus portati da un qualche client Windows si diffondano su tutta la sottorete delle macchine Microsoft.
-
===Installazione===
+
 
-
Per installare ClamAV basta digitare i comandi:
+
== Installazione ==
 +
Per installare ClamAV basta digitare questi comandi, con [[privilegi di amministrazione]]:
<pre>
<pre>
-
# apt-get update
+
# apt update
-
#apt-get install clamav
+
# apt install clamav
</pre>
</pre>
-
Saranno così installati i seguenti pacchetti:
+
Saranno così installati tutti i pacchetti necessari, e in particolare <code>clamav-freshclam</code>, contenente il demone per l'aggiornamento automatico del database dei virus.
-
<pre>
+
 
-
clamav clamav-base clamav-freshclam libbz2-1.0 libclamav1 libcurl3 libgmp3 libidn11 ucf
+
== Aggiornamento delle definizioni dei virus ==
-
</pre>
+
Il tool fornito da ClamAV per aggiornare il database dei virus si chiama per l'appunto <code>freshclam</code> e può funzionare in due modi:
-
===Aggiornamento delle definizioni dei virus===
+
* interactive - lanciato manualmente da [[shell]];
-
Il tool fornito da ClamAV per aggiornare il database dei virus si chiama freshclam e può funzionare in due modi:
+
* daemon - avviato come servizio di sistema, che rappresenta il default.
-
* interactive - lanciato manualmente da shell
+
 
-
* daemon - avviato come servizio di sistema
+
Freshclam è un tool molto avanzato, nonostante la sua apparenza scarna: supporta la verifica delle signature e del database attraverso DNS, supporta l'autenticazione via proxy server, le firme digitali e ha una gestione avanzata degli errori. Per verificare il suo corretto funzionamento basta eseguirlo in maniera interattiva, senza specificare alcuna opzione:
Freshclam è un tool molto avanzato, nonostante la sua apparenza scarna: supporta la verifica delle signature e del database attraverso DNS, supporta l'autenticazione via proxy server, le firme digitali e ha una gestione avanzata degli errori. Per verificare il suo corretto funzionamento basta eseguirlo in maniera interattiva, senza specificare alcuna opzione:
<pre>
<pre>
# freshclam
# freshclam
</pre>
</pre>
-
Se non sono stati segnalati errori, si può procedere con la creazione del suo file di log:
+
 
 +
Per controllare l'uso del demone, che dovrebbe essere già in funzione, è sufficiente:
<pre>
<pre>
-
#touch /var/log/freshclam.log
+
# service clamav-freshclam status
-
#chmod 600 /var/log/freshclam.log
+
-
#chown clamav /var/log/freshclam.log
+
</pre>
</pre>
-
A questo punto è necessario modificare il file di configurazione di freshclam (<tt>/etc/freshclam.conf</tt>) e configurare la direttiva <tt>'''UpdateLogFile'''</tt> in modo che punti al file di log che abbiamo appena creato. Infine avviamo freshclam in modalità demone:
+
E se fosse necessario avviarlo, basterebbe:
<pre>
<pre>
-
#freshclam -d
+
# service clamav-freshclam start
</pre>
</pre>
-
La specifica di un proxy server è configurabile nello stesso file di configurazione di freshclam che abbiamo visto poco fa:
+
 
 +
La specifica di un proxy server è configurabile nel file di configurazione <code>/etc/clamav/freshclam.conf</code>, aggiungendo le righe:
<pre>
<pre>
HTTPProxyServer myproxyserver.com
HTTPProxyServer myproxyserver.com
Riga 43: Riga 42:
</pre>
</pre>
-
===Scansione delle condivisioni Samba===
+
Per rendere effettivi i cambiamenti al file di configurazione, sarà necessario riavviare il demone con:
 +
<pre>
 +
# service clamav-freshclam restart
 +
</pre>
 +
 
 +
== Scansione delle condivisioni Samba ==
Per effettuare una scansione manuale di una directory, basta lanciare il comando:
Per effettuare una scansione manuale di una directory, basta lanciare il comando:
<pre>
<pre>
-
#clamscan -r /directory/da/controllare
+
# clamscan -r /directory/da/controllare
</pre>
</pre>
-
Su macchine server, però, probabilmente si vorrà automatizzare il procedimento. In questo caso è sufficiente editare il crontab di root
+
 
 +
Su macchine server, però, probabilmente si vorrà automatizzare il procedimento. In questo caso è sufficiente editare il [[crontab]] di [[root]]:
<pre>
<pre>
-
#crontab -e
+
# crontab -e
</pre>
</pre>
aggiungendo le linee seguenti:
aggiungendo le linee seguenti:
Riga 57: Riga 62:
00 00 * * * clamscan -r /directory/da/controllare
00 00 * * * clamscan -r /directory/da/controllare
</pre>
</pre>
 +
La configurazione presa in esame prevede una scansione ogni giorno a mezzanotte.
La configurazione presa in esame prevede una scansione ogni giorno a mezzanotte.
-
===Per approfondimenti vedi anche:===
+
 
-
http://guide.debianizzati.org/index.php/Samba_e_OpenLDAP:_creare_un_controller_di_dominio<br/>
+
== Approfondimenti ==
-
http://guide.debianizzati.org/index.php/Samba_e_OpenLDAP:_creare_un_controller_di_dominio_con_Debian_Etch<br/>
+
=== Debianizzati ===
-
http://guide.debianizzati.org/index.php/Samba_e_OpenLDAP:_creare_un_controller_di_dominio_con_Debian_Lenny<br/>
+
[[Samba e OpenLDAP: creare un controller di dominio]]<br/>
-
http://guide.debianizzati.org/index.php/Implementare_un%27architettura_ridondante_master/slave_OpenLDAP<br/>
+
[[Samba e OpenLDAP: creare un controller di dominio con Debian Etch]]<br/>
-
http://guide.debianizzati.org/index.php/Scansione_antivirus_con_ClamAV_su_condivisioni_Samba<br/>
+
[[Samba e OpenLDAP: creare un controller di dominio con Debian Lenny]]<br/>
-
http://guide.debianizzati.org/index.php/Accedere_alle_condivisioni_Samba_dal_browser<br/>
+
[[Implementare un'architettura ridondante master/slave OpenLDAP]]<br/>
-
http://guide.debianizzati.org/index.php/Creare_un_Cestino_di_rete_per_le_condivisioni_Samba<br/>
+
[[Accedere alle condivisioni Samba dal browser]]<br/>
-
<br/>
+
[[Samba: creare un cestino di rete per le condivisioni]]<br/>
-
<br/>
+
 
-
: [[Utente:Ferdybassi|Ferdybassi]]
+
{{Autori
-
----
+
|Autore = [[Utente:Ferdybassi|Ferdybassi]]
-
[[Categoria:Networking]]
+
|Verificata_da =
-
[[Categoria:Server]]
+
: [[Utente:HAL 9000|HAL 9000]] 13:15, 8 set 2019 (CEST)
 +
|Numero_revisori = 1
 +
}}
 +
 
 +
[[Categoria:Debian e sicurezza]]
 +
[[Categoria:Reti con Windows]]
 +
[[Categoria:Samba]]

Versione attuale delle 12:15, 8 set 2019

Samba
Arrow left.png

Condivisione risorse

Controller di dominio

Altro

Arrow right.png


Debian-swirl.png Versioni Compatibili
Debian 8 "Jessie"
Debian 9 "Stretch"
Debian 10 "Buster"

Indice

Introduzione

ClamAV è un ottimo antivirus opensource, in grado di competere con i più blasonati antivirus commerciali.
Installato su un server Samba può facilmente essere configurato per effettuare una scansione programmata delle condivisioni Samba, in modo da evitare che eventuali virus portati da un qualche client Windows si diffondano su tutta la sottorete delle macchine Microsoft.

Installazione

Per installare ClamAV basta digitare questi comandi, con privilegi di amministrazione:

# apt update
# apt install clamav

Saranno così installati tutti i pacchetti necessari, e in particolare clamav-freshclam, contenente il demone per l'aggiornamento automatico del database dei virus.

Aggiornamento delle definizioni dei virus

Il tool fornito da ClamAV per aggiornare il database dei virus si chiama per l'appunto freshclam e può funzionare in due modi:

Freshclam è un tool molto avanzato, nonostante la sua apparenza scarna: supporta la verifica delle signature e del database attraverso DNS, supporta l'autenticazione via proxy server, le firme digitali e ha una gestione avanzata degli errori. Per verificare il suo corretto funzionamento basta eseguirlo in maniera interattiva, senza specificare alcuna opzione:

# freshclam

Per controllare l'uso del demone, che dovrebbe essere già in funzione, è sufficiente:

# service clamav-freshclam status 

E se fosse necessario avviarlo, basterebbe:

# service clamav-freshclam start 

La specifica di un proxy server è configurabile nel file di configurazione /etc/clamav/freshclam.conf, aggiungendo le righe:

HTTPProxyServer myproxyserver.com
HTTPProxyPort 1234
HTTPProxyUsername myusername
HTTPProxyPassword mypass

Per rendere effettivi i cambiamenti al file di configurazione, sarà necessario riavviare il demone con:

# service clamav-freshclam restart

Scansione delle condivisioni Samba

Per effettuare una scansione manuale di una directory, basta lanciare il comando:

# clamscan -r /directory/da/controllare

Su macchine server, però, probabilmente si vorrà automatizzare il procedimento. In questo caso è sufficiente editare il crontab di root:

# crontab -e

aggiungendo le linee seguenti:

## Configuro una scansione automatica con clamav
00 00 * * * clamscan -r /directory/da/controllare

La configurazione presa in esame prevede una scansione ogni giorno a mezzanotte.

Approfondimenti

Debianizzati

Samba e OpenLDAP: creare un controller di dominio
Samba e OpenLDAP: creare un controller di dominio con Debian Etch
Samba e OpenLDAP: creare un controller di dominio con Debian Lenny
Implementare un'architettura ridondante master/slave OpenLDAP
Accedere alle condivisioni Samba dal browser
Samba: creare un cestino di rete per le condivisioni




Guida scritta da: Ferdybassi

Swirl-auth40.png Debianized 40%

Estesa da:
Verificata da:
HAL 9000 13:15, 8 set 2019 (CEST)

Verificare ed estendere la guida | Cos'è una guida Debianized

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Risorse
Strumenti