ClamAV: scansione antivirus delle condivisioni Samba: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
Nessun oggetto della modifica
(revisionata, modificata gerarchia titoli, sostituiti tag tt con code)
Riga 1: Riga 1:
{{Versioni compatibili|Debian Etch 4.0<br/>Debian Lenny 5.0<br/>Debian Squeeze<br/>Debian Sid|}}
{{Versioni compatibili|Debian Etch 4.0<br/>Debian Lenny 5.0<br/>Debian Squeeze<br/>Debian Sid|}}
=Come impostare ClamAV per effettuare scansioni di condivisioni Samba=
== Come impostare ClamAV per effettuare scansioni di condivisioni Samba ==
=Introduzione=
== Introduzione ==
ClamAV è un ottimo antivirus opensource, in grado di competere con i più blasonati antivirus commerciali.<br/>
ClamAV è un ottimo antivirus opensource, in grado di competere con i più blasonati antivirus commerciali.<br/>
Installato su un server Samba può facilmente essere configurato per effettuare una scansione programmata delle condivisioni Samba, in modo da evitare che eventuali virus portati da un qualche client Windows si diffondano su tutta la sottorete delle macchine Microsoft.
Installato su un server Samba può facilmente essere configurato per effettuare una scansione programmata delle condivisioni Samba, in modo da evitare che eventuali virus portati da un qualche client Windows si diffondano su tutta la sottorete delle macchine Microsoft.
=Installazione=
== Installazione ==
Per installare ClamAV basta digitare i comandi:
Per installare ClamAV basta digitare i comandi:
<pre>
<pre>
Riga 14: Riga 14:
clamav clamav-base clamav-freshclam libbz2-1.0 libclamav1 libcurl3 libgmp3 libidn11 ucf
clamav clamav-base clamav-freshclam libbz2-1.0 libclamav1 libcurl3 libgmp3 libidn11 ucf
</pre>
</pre>
=Aggiornamento delle definizioni dei virus=
== Aggiornamento delle definizioni dei virus ==
Il tool fornito da ClamAV per aggiornare il database dei virus si chiama freshclam e può funzionare in due modi:
Il tool fornito da ClamAV per aggiornare il database dei virus si chiama freshclam e può funzionare in due modi:
* interactive - lanciato manualmente da shell
* interactive - lanciato manualmente da shell
Riga 28: Riga 28:
#chown clamav /var/log/freshclam.log
#chown clamav /var/log/freshclam.log
</pre>
</pre>
A questo punto è necessario modificare il file di configurazione di freshclam (<tt>/etc/freshclam.conf</tt>) e configurare la direttiva <tt>'''UpdateLogFile'''</tt> in modo che punti al file di log che abbiamo appena creato. Infine avviamo freshclam in modalità demone:
A questo punto è necessario modificare il file di configurazione di freshclam (<code>/etc/freshclam.conf</code>) e configurare la direttiva <code>'''UpdateLogFile'''</code> in modo che punti al file di log che abbiamo appena creato. Infine avviamo freshclam in modalità demone:
<pre>
<pre>
#freshclam -d
#freshclam -d
Riga 40: Riga 40:
</pre>
</pre>


=Scansione delle condivisioni Samba=
== Scansione delle condivisioni Samba ==
Per effettuare una scansione manuale di una directory, basta lanciare il comando:
Per effettuare una scansione manuale di una directory, basta lanciare il comando:
<pre>
<pre>
Riga 55: Riga 55:
</pre>
</pre>
La configurazione presa in esame prevede una scansione ogni giorno a mezzanotte.
La configurazione presa in esame prevede una scansione ogni giorno a mezzanotte.
=Per approfondimenti=
== Per approfondimenti ==
[[Samba e OpenLDAP: creare un controller di dominio]]<br/>
[[Samba e OpenLDAP: creare un controller di dominio]]<br/>
[[Samba e OpenLDAP: creare un controller di dominio con Debian Etch]]<br/>
[[Samba e OpenLDAP: creare un controller di dominio con Debian Etch]]<br/>

Versione delle 15:42, 2 feb 2010

Debian-swirl.png Versioni Compatibili

ERRORE: valore non valido ( Debian Etch 4.0
Debian Lenny 5.0
Debian Squeeze
Debian Sid )! Vedi qui.

Come impostare ClamAV per effettuare scansioni di condivisioni Samba

Introduzione

ClamAV è un ottimo antivirus opensource, in grado di competere con i più blasonati antivirus commerciali.
Installato su un server Samba può facilmente essere configurato per effettuare una scansione programmata delle condivisioni Samba, in modo da evitare che eventuali virus portati da un qualche client Windows si diffondano su tutta la sottorete delle macchine Microsoft.

Installazione

Per installare ClamAV basta digitare i comandi:

# apt-get update
#apt-get install clamav

Saranno così installati i seguenti pacchetti:

clamav clamav-base clamav-freshclam libbz2-1.0 libclamav1 libcurl3 libgmp3 libidn11 ucf

Aggiornamento delle definizioni dei virus

Il tool fornito da ClamAV per aggiornare il database dei virus si chiama freshclam e può funzionare in due modi:

  • interactive - lanciato manualmente da shell
  • daemon - avviato come servizio di sistema

Freshclam è un tool molto avanzato, nonostante la sua apparenza scarna: supporta la verifica delle signature e del database attraverso DNS, supporta l'autenticazione via proxy server, le firme digitali e ha una gestione avanzata degli errori. Per verificare il suo corretto funzionamento basta eseguirlo in maniera interattiva, senza specificare alcuna opzione:

# freshclam

Se non sono stati segnalati errori, si può procedere con la creazione del suo file di log:

#touch /var/log/freshclam.log
#chmod 600 /var/log/freshclam.log
#chown clamav /var/log/freshclam.log

A questo punto è necessario modificare il file di configurazione di freshclam (/etc/freshclam.conf) e configurare la direttiva UpdateLogFile in modo che punti al file di log che abbiamo appena creato. Infine avviamo freshclam in modalità demone:

#freshclam -d

La specifica di un proxy server è configurabile nello stesso file di configurazione di freshclam che abbiamo visto poco fa:

HTTPProxyServer myproxyserver.com
HTTPProxyPort 1234
HTTPProxyUsername myusername
HTTPProxyPassword mypass

Scansione delle condivisioni Samba

Per effettuare una scansione manuale di una directory, basta lanciare il comando:

#clamscan -r /directory/da/controllare

Su macchine server, però, probabilmente si vorrà automatizzare il procedimento. In questo caso è sufficiente editare il crontab di root

#crontab -e

aggiungendo le linee seguenti:

## Configuro una scansione automatica con clamav
00 00 * * * clamscan -r /directory/da/controllare

La configurazione presa in esame prevede una scansione ogni giorno a mezzanotte.

Per approfondimenti

Samba e OpenLDAP: creare un controller di dominio
Samba e OpenLDAP: creare un controller di dominio con Debian Etch
Samba e OpenLDAP: creare un controller di dominio con Debian Lenny
Implementare un'architettura ridondante master/slave OpenLDAP
Scansione antivirus con ClamAV su condivisioni Samba
Accedere alle condivisioni Samba dal browser
Creare un Cestino di rete per le condivisioni Samba


Ferdybassi