3 581
contributi
ClamAV: scansione antivirus delle condivisioni Samba: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
ClamAV: scansione antivirus delle condivisioni Samba (visualizza wikitesto)
Versione delle 11:15, 8 set 2019
, 8 set 2019verificata
m (rimossa guida obsoleta) |
m (verificata) |
||
| Riga 1: | Riga 1: | ||
{{SAMBA | {{SAMBA | ||
|precedente=Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy | |precedente=Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy | ||
|successivo=Sfogliare la rete in Thunar con fusesmb}}{{Versioni compatibili| | |successivo=Sfogliare la rete in Thunar con fusesmb}}{{Versioni compatibili|Jessie|Stretch|Buster}} | ||
== Introduzione == | == Introduzione == | ||
ClamAV è un ottimo antivirus opensource, in grado di competere con i più blasonati antivirus commerciali.<br/> | ClamAV è un ottimo antivirus opensource, in grado di competere con i più blasonati antivirus commerciali.<br/> | ||
Installato su un server Samba può facilmente essere configurato per effettuare una scansione programmata delle condivisioni Samba, in modo da evitare che eventuali virus portati da un qualche client Windows si diffondano su tutta la sottorete delle macchine Microsoft. | Installato su un server Samba può facilmente essere configurato per effettuare una scansione programmata delle condivisioni Samba, in modo da evitare che eventuali virus portati da un qualche client Windows si diffondano su tutta la sottorete delle macchine Microsoft. | ||
== Installazione == | == Installazione == | ||
Per installare ClamAV basta digitare | Per installare ClamAV basta digitare questi comandi, con [[privilegi di amministrazione]]: | ||
<pre> | <pre> | ||
# apt | # apt update | ||
# apt | # apt install clamav | ||
</pre> | </pre> | ||
Saranno così installati tutti i pacchetti necessari, e in particolare <code>clamav-freshclam</code>, contenente il demone per l'aggiornamento automatico del database dei virus. | |||
== Aggiornamento delle definizioni dei virus == | == Aggiornamento delle definizioni dei virus == | ||
Il tool fornito da ClamAV per aggiornare il database dei virus si chiama <code>freshclam</code> e può funzionare in due modi: | Il tool fornito da ClamAV per aggiornare il database dei virus si chiama per l'appunto <code>freshclam</code> e può funzionare in due modi: | ||
* interactive - lanciato manualmente da [[shell]] | * interactive - lanciato manualmente da [[shell]]; | ||
* daemon - avviato come servizio di sistema | * daemon - avviato come servizio di sistema, che rappresenta il default. | ||
Freshclam è un tool molto avanzato, nonostante la sua apparenza scarna: supporta la verifica delle signature e del database attraverso DNS, supporta l'autenticazione via proxy server, le firme digitali e ha una gestione avanzata degli errori. Per verificare il suo corretto funzionamento basta eseguirlo in maniera interattiva, senza specificare alcuna opzione: | Freshclam è un tool molto avanzato, nonostante la sua apparenza scarna: supporta la verifica delle signature e del database attraverso DNS, supporta l'autenticazione via proxy server, le firme digitali e ha una gestione avanzata degli errori. Per verificare il suo corretto funzionamento basta eseguirlo in maniera interattiva, senza specificare alcuna opzione: | ||
<pre> | <pre> | ||
# freshclam | # freshclam | ||
</pre> | </pre> | ||
Per controllare l'uso del demone, che dovrebbe essere già in funzione, è sufficiente: | |||
<pre> | |||
# service clamav-freshclam status | |||
</pre> | |||
E se fosse necessario avviarlo, basterebbe: | |||
<pre> | <pre> | ||
# freshclam | # service clamav-freshclam start | ||
</pre> | </pre> | ||
La specifica di un proxy server è configurabile nel file di configurazione <code>/etc/clamav/freshclam.conf</code>, aggiungendo le righe: | La specifica di un proxy server è configurabile nel file di configurazione <code>/etc/clamav/freshclam.conf</code>, aggiungendo le righe: | ||
<pre> | <pre> | ||
| Riga 34: | Riga 40: | ||
HTTPProxyUsername myusername | HTTPProxyUsername myusername | ||
HTTPProxyPassword mypass | HTTPProxyPassword mypass | ||
</pre> | |||
Per rendere effettivi i cambiamenti al file di configurazione, sarà necessario riavviare il demone con: | |||
<pre> | |||
# service clamav-freshclam restart | |||
</pre> | </pre> | ||
| Riga 41: | Riga 52: | ||
# clamscan -r /directory/da/controllare | # clamscan -r /directory/da/controllare | ||
</pre> | </pre> | ||
Su macchine server, però, probabilmente si vorrà automatizzare il procedimento. In questo caso è sufficiente editare il [[crontab]] di [[root]] | |||
Su macchine server, però, probabilmente si vorrà automatizzare il procedimento. In questo caso è sufficiente editare il [[crontab]] di [[root]]: | |||
<pre> | <pre> | ||
# crontab -e | # crontab -e | ||
| Riga 50: | Riga 62: | ||
00 00 * * * clamscan -r /directory/da/controllare | 00 00 * * * clamscan -r /directory/da/controllare | ||
</pre> | </pre> | ||
La configurazione presa in esame prevede una scansione ogni giorno a mezzanotte. | La configurazione presa in esame prevede una scansione ogni giorno a mezzanotte. | ||
== Approfondimenti == | == Approfondimenti == | ||
=== Debianizzati === | === Debianizzati === | ||
| Riga 62: | Riga 76: | ||
{{Autori | {{Autori | ||
|Autore = [[Utente:Ferdybassi|Ferdybassi]] | |Autore = [[Utente:Ferdybassi|Ferdybassi]] | ||
|Verificata_da = | |||
: [[Utente:HAL 9000|HAL 9000]] 13:15, 8 set 2019 (CEST) | |||
|Numero_revisori = 1 | |||
}} | }} | ||