Bonjour tout le monde,
je cherche à mettre en place Samba-vscan sur SME (7.1.3), mais je n'aarive pas à trouver une manip à faire sur SME. J'ai trouvé un How-to pour Debian, si qqun veut bien m'aider à l'adapter ce serait cool.
http://support-info.fr/articles.php?pg=204&lng=fr
Ou si qqun a une idée pour faire du scan en temps réel des partages samba ?
Merci
clamAV et Samba
Modérateur: modos Ixus
45 messages
• Page 1 sur 3 • 1, 2, 3
par jibe » 19 Juil 2007 18:44
Salut,
Juste quelques pistes, rapidement (il faudrait que j'étudie de plus près tout ça, mais je n'ai guère le temps...) :
Dans le tuto pour Debian que tu cites, les choses sont expliquées en détails depuis le début. En fait, puisque sur SME tu as déjà clamav et samba d'installés, il suffit d'installer samba-vscan.
La procédure indiquée est une compilation des sources. A moins que tu ne veuilles te lancer dans l'aventure (qui nécessite les dev-tools sur la SME, ou mieux une CentOS avec tout le tintouin pour compiler), le mieux serait de tenter de trouver un rpm tout prêt pour CentOS (certains rpm pour Fedora fonctionnent très bien). Je te laisse demander à l'ami google ou rpmfind... Pense aussi à regarder si un rpm n'existe pas déjà pour SME
Juste quelques pistes, rapidement (il faudrait que j'étudie de plus près tout ça, mais je n'ai guère le temps...) :
Dans le tuto pour Debian que tu cites, les choses sont expliquées en détails depuis le début. En fait, puisque sur SME tu as déjà clamav et samba d'installés, il suffit d'installer samba-vscan.
La procédure indiquée est une compilation des sources. A moins que tu ne veuilles te lancer dans l'aventure (qui nécessite les dev-tools sur la SME, ou mieux une CentOS avec tout le tintouin pour compiler), le mieux serait de tenter de trouver un rpm tout prêt pour CentOS (certains rpm pour Fedora fonctionnent très bien). Je te laisse demander à l'ami google ou rpmfind... Pense aussi à regarder si un rpm n'existe pas déjà pour SME
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par trixel » 20 Juil 2007 14:26
J'arrive pas à trouver un rpm correspondant.
J'ai téléchargé les sources de Samba mais quand je lance
La commande utilisée est
J'ai téléchargé les sources de Samba mais quand je lance
- Code: Tout sélectionner
./configure
La commande utilisée est
- Code: Tout sélectionner
[root@ikdsme samba-vscan-0.3.5]# ./configure --with-samba-source=/usr/src/redhat/SOURCES/samba-3.0.10
Livebox + SME 7
- trixel
- Lieutenant de vaisseau
- Messages: 198
- Inscrit le: 04 Mars 2005 17:36
par trixel » 20 Juil 2007 14:41
bon je vous indique l'avancement :
d'abord j'ai téléchargé les sources de samba source
une fois téléchargé installer autoconf
aller dans /usr/src/redhat/SOURCES/
décompresser l'archive samba-3.0.10
Aller dans le rep samba-3.0.10/source
ensuite
ensuite retourner dans le rep /usr/src
et suivre le tuto donner pour debian cité plus haut
d'abord j'ai téléchargé les sources de samba source
une fois téléchargé installer autoconf
- Code: Tout sélectionner
yum install autoconf
aller dans /usr/src/redhat/SOURCES/
décompresser l'archive samba-3.0.10
Aller dans le rep samba-3.0.10/source
ensuite
- Code: Tout sélectionner
./autoconf.sh
./configure.sh
make
ensuite retourner dans le rep /usr/src
et suivre le tuto donner pour debian cité plus haut
Livebox + SME 7
- trixel
- Lieutenant de vaisseau
- Messages: 198
- Inscrit le: 04 Mars 2005 17:36
par trixel » 20 Juil 2007 16:35
ok un truc qui est pas indiqué dans le tuto donné plus haut il faut faire
j'ai encore une erreur mais j'avance, je ferais un résumé complet pour ceux que ça interesse
- Code: Tout sélectionner
cp /usr/src/samba-vscan-0.3.6b/vscan-clamav.so /usr/lib/samba/vfs/
j'ai encore une erreur mais j'avance, je ferais un résumé complet pour ceux que ça interesse
Livebox + SME 7
- trixel
- Lieutenant de vaisseau
- Messages: 198
- Inscrit le: 04 Mars 2005 17:36
par trixel » 20 Juil 2007 17:11
bon ça y est presque, mais j'ai une erreur d'accès au socket, soit doit être lié au chemin mais je sais pas comment le régler.
- Code: Tout sélectionner
Jul 20 17:05:11 ikdsme smbd_vscan-clamav[4692]: ERROR: can not connect to clamd (socket: '/var/clamav/clamd.socket')!
Jul 20 17:05:11 ikdsme smbd_vscan-clamav[4692]: ERROR: can not communicate to daemon - access denied
Livebox + SME 7
- trixel
- Lieutenant de vaisseau
- Messages: 198
- Inscrit le: 04 Mars 2005 17:36
par jibe » 20 Juil 2007 21:27
Salut,
Tu t'en es admirablement bien sorti 
Si tu peux, ce serait effectivement sympa de faire un petit howto : je pense qu'il y aura du monde intéressé (à commencer par moi
Je n'ai jamais osé ajouter cela à ma multi-kilométrique todo list 
)
Tu t'en es admirablement bien sorti
Si tu peux, ce serait effectivement sympa de faire un petit howto : je pense qu'il y aura du monde intéressé (à commencer par moi
Je n'ai jamais osé ajouter cela à ma multi-kilométrique todo list )"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par trixel » 21 Juil 2007 10:45
OK alors :
d'abord j'ai téléchargé les sources de samba
Pour savoir quelle version de Samba vous avez faites :
moi j'ai la version samba-3.0.10-1.4E.12.2 et j'ai récupéré les sources ici
Vous les installez :
Ensuite il faut installer autoconf :
aller dans le rep source
Décompresser l'archive des sources :
ensuite :
on va maintenant compiler les sources :
il faut avoir gcc pour compiler si vous ne l'avez pas :
ça prend pas mal de temps.
retourner dans le répertoir /usr/src :
mainteant on va installer samba-vscan
Maintenant on passe à la configuration :
Une fois que vous avez installé tous les éléments, il ne vous reste plus qu'à configurer le comportement de l'antivirus et les partages Samba. Dans le fichier de configuration de samba-vscan, /etc/samba/vscan-clamav.conf, il faut modifier plusieurs variables :
; envoyer un message de notification grâce au service ,
; Windows Messenger service lorsqu'un virus est trouvé
; (default: yes)
send warning message = yes
; le nom du socket de clamav défini dans //etc/clamav/clamav.conf/
clamd socket name = /var/clamav/clamd.socket
; action à faire en cas d'infection,
; /quarantine :/ essayer de déplacer le fichier dans le répértoire de quarantaine,
; si le déplacement échoue le fichier est effacé,
; /delete :/ effacer le fichier (dangeureux),
; /nothing :/ ne rien faire.
infected file action = quarantine
quarantine directory = /tmp
quarantine prefix = vir-
Moi j'ai également limité la taille de fichier scanné à 5 MB :
max file size = 5000000
Ensuite il faut rajouter dans le fichier conf de samba (/etc/samba/smb.conf) dans la partie globale :
il faut également modifié le fichier de clamd (/etc/clamd.conf) :
commentez la ligne User clamav et rajouter User root :
Voilà je crois avoir fait le tour. Il faudrait peut-être créer des templates plutôt que de modifier les fichiers smb.conf et clamd.conf
Plus qu'à redémarrer samba et tester
faire un test (les logs sont dans le journal principal) par exmple téléchargez http://securite-informatique.info/virus ... /eicar.zip (attention c un virus ne pas le décompresser) et mettez le dans une ibay
Sachez que la manip sera surement à refaire si la version de samba change
Il reste encore un ou deux erreus dans mes logs mais rien d'alarmant.
Pour désactiver, commentez simplement les lignes rajoutées dans /etc/samba/smb.conf et redémarrez samba[/url][/code][/code]
d'abord j'ai téléchargé les sources de samba
Pour savoir quelle version de Samba vous avez faites :
- Code: Tout sélectionner
rpm -q samba
moi j'ai la version samba-3.0.10-1.4E.12.2 et j'ai récupéré les sources ici
Vous les installez :
- Code: Tout sélectionner
rpm -ivh samba-3.0.10-1.4E.12.2.src.rpm
Ensuite il faut installer autoconf :
- Code: Tout sélectionner
yum install autoconf
aller dans le rep source
- Code: Tout sélectionner
cd /usr/src/redhat/SOURCES
Décompresser l'archive des sources :
- Code: Tout sélectionner
tar xvzf samba-3.0.10.tar.gz
ensuite :
- Code: Tout sélectionner
cd samba-3.0.10/source
on va maintenant compiler les sources :
il faut avoir gcc pour compiler si vous ne l'avez pas :
- Code: Tout sélectionner
yum install gcc
- Code: Tout sélectionner
./autogen.sh
./configure.sh
make
ça prend pas mal de temps.
retourner dans le répertoir /usr/src :
- Code: Tout sélectionner
cd /usr/src
mainteant on va installer samba-vscan
- Code: Tout sélectionner
wget http://downloads.sourceforge.net/openantivirus/samba-vscan-0.3.6b.tar.bz2?modtime=1124908119&big_mirror=0
tar xjvf samba-vscan-0.3.6b.tar.bz2
- Code: Tout sélectionner
cd samba-vscan-0.3.6b
./configure --with-samba-source=/usr/src/redhat/SOURCES/samba-3.0.10/source
make
make install
cp clamav/vscan-clamav.conf /etc/samba/
cp vscan-clamav.so /usr/lib/samba/vfs
Maintenant on passe à la configuration :
Une fois que vous avez installé tous les éléments, il ne vous reste plus qu'à configurer le comportement de l'antivirus et les partages Samba. Dans le fichier de configuration de samba-vscan, /etc/samba/vscan-clamav.conf, il faut modifier plusieurs variables :
; envoyer un message de notification grâce au service ,
; Windows Messenger service lorsqu'un virus est trouvé
; (default: yes)
send warning message = yes
; le nom du socket de clamav défini dans //etc/clamav/clamav.conf/
clamd socket name = /var/clamav/clamd.socket
; action à faire en cas d'infection,
; /quarantine :/ essayer de déplacer le fichier dans le répértoire de quarantaine,
; si le déplacement échoue le fichier est effacé,
; /delete :/ effacer le fichier (dangeureux),
; /nothing :/ ne rien faire.
infected file action = quarantine
quarantine directory = /tmp
quarantine prefix = vir-
Moi j'ai également limité la taille de fichier scanné à 5 MB :
max file size = 5000000
Ensuite il faut rajouter dans le fichier conf de samba (/etc/samba/smb.conf) dans la partie globale :
- Code: Tout sélectionner
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
il faut également modifié le fichier de clamd (/etc/clamd.conf) :
commentez la ligne User clamav et rajouter User root :
- Code: Tout sélectionner
#User clamav
User root
Voilà je crois avoir fait le tour. Il faudrait peut-être créer des templates plutôt que de modifier les fichiers smb.conf et clamd.conf
Plus qu'à redémarrer samba et tester
- Code: Tout sélectionner
/etc/init.d/smbd restart
service smb restart
faire un test (les logs sont dans le journal principal) par exmple téléchargez http://securite-informatique.info/virus ... /eicar.zip (attention c un virus ne pas le décompresser) et mettez le dans une ibay
Sachez que la manip sera surement à refaire si la version de samba change
Il reste encore un ou deux erreus dans mes logs mais rien d'alarmant.
Pour désactiver, commentez simplement les lignes rajoutées dans /etc/samba/smb.conf et redémarrez samba[/url][/code][/code]
Dernière édition par trixel le 01 Août 2007 01:42, édité 3 fois au total.
Livebox + SME 7
- trixel
- Lieutenant de vaisseau
- Messages: 198
- Inscrit le: 04 Mars 2005 17:36
par jibe » 23 Juil 2007 18:56
Salut,
Bravo et merci ! Je pense que beaucoup apprécieront ! Quant à moi, je mettrai cela en pratique ASAP
Bravo et merci ! Je pense que beaucoup apprécieront ! Quant à moi, je mettrai cela en pratique ASAP
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par trixel » 27 Juil 2007 10:18
ça sert à scanner les fichiers en temps réel.
Par exmple un utilisateur du réseau met un fichier infecté dans une ibay, le fichier va être automatiquement supprimé et l'utilisateur informé via le service messenger (si actif sur le poste).
Je rappelle que c gourmand en ressources, c'est pour ça que j'ai limité la taille des fichiers scannés à 5M sur mon serveur (Athlon avec 1 Go de RAM)
Par exmple un utilisateur du réseau met un fichier infecté dans une ibay, le fichier va être automatiquement supprimé et l'utilisateur informé via le service messenger (si actif sur le poste).
Je rappelle que c gourmand en ressources, c'est pour ça que j'ai limité la taille des fichiers scannés à 5M sur mon serveur (Athlon avec 1 Go de RAM)
Livebox + SME 7
- trixel
- Lieutenant de vaisseau
- Messages: 198
- Inscrit le: 04 Mars 2005 17:36
45 messages
• Page 1 sur 3 • 1, 2, 3
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité