ClamAV: scansione antivirus delle condivisioni Samba: differenze tra le versioni
S3v (discussione | contributi) mNessun oggetto della modifica |
S3v (discussione | contributi) mNessun oggetto della modifica |
||
Riga 22: | Riga 22: | ||
# freshclam | # freshclam | ||
</pre> | </pre> | ||
Se non sono stati segnalati errori, avviamo freshclam in modalità demone: | Se non sono stati segnalati errori, avviamo <code>freshclam</code> in modalità demone: | ||
<pre> | <pre> | ||
# freshclam -d | # freshclam -d | ||
</pre> | </pre> | ||
La specifica di un proxy server è configurabile nel file di configurazione | La specifica di un proxy server è configurabile nel file di configurazione <code>/etc/clamav/freshclam.conf</code>, aggiungendo le righe: | ||
<pre> | <pre> | ||
HTTPProxyServer myproxyserver.com | HTTPProxyServer myproxyserver.com | ||
Riga 39: | Riga 39: | ||
# clamscan -r /directory/da/controllare | # clamscan -r /directory/da/controllare | ||
</pre> | </pre> | ||
Su macchine server, però, probabilmente si vorrà automatizzare il procedimento. In questo caso è sufficiente editare il crontab di root | Su macchine server, però, probabilmente si vorrà automatizzare il procedimento. In questo caso è sufficiente editare il [[crontab]] di [[root]] | ||
<pre> | <pre> | ||
# crontab -e | # crontab -e | ||
Riga 55: | Riga 55: | ||
[[Samba e OpenLDAP: creare un controller di dominio con Debian Lenny]]<br/> | [[Samba e OpenLDAP: creare un controller di dominio con Debian Lenny]]<br/> | ||
[[Implementare un'architettura ridondante master/slave OpenLDAP]]<br/> | [[Implementare un'architettura ridondante master/slave OpenLDAP]]<br/> | ||
[[Accedere alle condivisioni Samba dal browser]]<br/> | [[Accedere alle condivisioni Samba dal browser]]<br/> | ||
[[Samba: creare un cestino di rete per le condivisioni]]<br/> | [[Samba: creare un cestino di rete per le condivisioni]]<br/> |
Versione delle 14:11, 27 lug 2012
Versioni Compatibili Tutte le versioni supportate di Debian |
Come impostare ClamAV per effettuare scansioni di condivisioni Samba
Introduzione
ClamAV è un ottimo antivirus opensource, in grado di competere con i più blasonati antivirus commerciali.
Installato su un server Samba può facilmente essere configurato per effettuare una scansione programmata delle condivisioni Samba, in modo da evitare che eventuali virus portati da un qualche client Windows si diffondano su tutta la sottorete delle macchine Microsoft.
Installazione
Per installare ClamAV basta digitare i comandi:
# apt-get update # apt-get install clamav
Saranno così installati i seguenti pacchetti:
clamav clamav-base clamav-freshclam libbz2-1.0 libclamav1 libcurl3 libgmp3 libidn11 ucf
Aggiornamento delle definizioni dei virus
Il tool fornito da ClamAV per aggiornare il database dei virus si chiama freshclam
e può funzionare in due modi:
- interactive - lanciato manualmente da shell
- daemon - avviato come servizio di sistema
Freshclam è un tool molto avanzato, nonostante la sua apparenza scarna: supporta la verifica delle signature e del database attraverso DNS, supporta l'autenticazione via proxy server, le firme digitali e ha una gestione avanzata degli errori. Per verificare il suo corretto funzionamento basta eseguirlo in maniera interattiva, senza specificare alcuna opzione:
# freshclam
Se non sono stati segnalati errori, avviamo freshclam
in modalità demone:
# freshclam -d
La specifica di un proxy server è configurabile nel file di configurazione /etc/clamav/freshclam.conf
, aggiungendo le righe:
HTTPProxyServer myproxyserver.com HTTPProxyPort 1234 HTTPProxyUsername myusername HTTPProxyPassword mypass
Scansione delle condivisioni Samba
Per effettuare una scansione manuale di una directory, basta lanciare il comando:
# clamscan -r /directory/da/controllare
Su macchine server, però, probabilmente si vorrà automatizzare il procedimento. In questo caso è sufficiente editare il crontab di root
# crontab -e
aggiungendo le linee seguenti:
## Configuro una scansione automatica con clamav 00 00 * * * clamscan -r /directory/da/controllare
La configurazione presa in esame prevede una scansione ogni giorno a mezzanotte.
Approfondimenti
Debianizzati
Samba e OpenLDAP: creare un controller di dominio
Samba e OpenLDAP: creare un controller di dominio con Debian Etch
Samba e OpenLDAP: creare un controller di dominio con Debian Lenny
Implementare un'architettura ridondante master/slave OpenLDAP
Accedere alle condivisioni Samba dal browser
Samba: creare un cestino di rete per le condivisioni
Guida scritta da: Ferdybassi | Debianized 20% |
Estesa da: | |
Verificata da: | |
Verificare ed estendere la guida | Cos'è una guida Debianized |