Захищаємо наш Samba сервер від настирливих вірусів за допомогою пакетів clamav і clamfs. На сьогодні ми налаштували наш Ubuntu Server як файловий сервер. медіа сервер. проксі сервер. dns сервер і dhcp сервер. В як файловий сервер у нас використовується пакет Samba. На сервері знаходиться загальна папка для обміну файлами так звана «файлопомойка», куди кожен комп'ютер в нашій мережі може скинути файл або завантажити що то собі. Однак така «файлопомойка» саме не безпечне місце на нашому сервері - варто потрапити туди зараженому файлу і вірус пошириться по всій мережі. Саме для цього ми і робимо цю саму загальну папку захищеної антивірусом.
У ролі антивіруса під Ubuntu ми, звичайно ж, беремо простий, але функціональний ClamAV і одну з його можливостей - ClamFS, безпечну віртуальну файлову систему. Тож почнемо:
Установка антивіруса ClamAV
Встановлюємо сам антивірус і безпечну віртуальну файлову систему:
Налаштування ClamAV і ClamFS
І так у нас є загальна папка / media / share. яка зараз змонтована в Samba і де зараз лежать загальні файли. Для антивіруса ж ми створимо папку / media / clamfs / share:
Це папка і буде віртуальна точка монтування нашої реально папки / media / share. Дамо їй повні права:
Скопіюємо і розпакуємо приклад конфіга для безпечної файлової системи:
розпакуємо наш архів:
Відредагуємо файл clamfs-sample.xml
Знайдемо там Filesystem root і наведемо його до виду:
root = "/ media / share" - яку папку будемо монтувати
mountpoint = "/ media / clamfs / share" - в яку папку будемо монтувати
Якщо хочете змінити куди буде вестися лог, то приводимо Сточки log method = "syslog" до виду:
Зберігаємо і перезапускаємо сам демон ClamAV а потім запускаємо нашу ClamFS:
Після цього каталог / media / share повинен змонтується в каталог / media / clamfs / share
Тепер в настройках Samba міняємо в smb.conf шлях до папки зі старого / media / share на новий / media / clamfs / share і перезапускаємо Samba
Додаємо команду запуску нашої захищеної ФС в /etc/rc.local. що б після перезавантаження наша директорія монтіроваль автоматично:
Дописуємо в кінці:
Тепер перевіримо роботу нашого антивіруса. Гугл слово EICAR і викачуємо тестовий файл в нашу папку. Після скачування пробуємо його там відкрити. Має з'явитися повідомлення що немає прав або файл не доступний. Це означає що ClamAV успішно заблокував загрозу.
Так само можна налаштуємо наш антівуріс так, що б сканер в певний час проходив по потрібним нам папок і всі знайдені віруси переносив в іншу директорію. Давайте створимо в директорії /etc/cron.daily створюємо файл з вмістом:
/ Директорію media / share / quarantine треба створити. Або будь-яку іншу вказати. Далі зберігаємо і даємо скрипту права на виконання:
Тепер раз на добу сканер буде проходити по папці і прибирати звідти все що знайде. Але найголовніше - заражені файли вже не будуть доступні користувачам, а значить епідемії не буде.
Якщо при спробі оновити антивірус з'являється помилка:
Те щоб оновиться може знадобитися зробити наступне:
Збірка пакета ClamAV в Debian / Ubuntu
Іноді доводиться вдаватися до установки з вихідних текстів. Наприклад, коли в репозиторії знаходиться стара версія, яка не має деякого функціоналу або містить уразливості. Також при запуску деякі утиліти можуть скаржитися на те, що «Your ClamAV installation is OUTDATES». Кращим виходом з такої ситуації буде самостійна збірка пакета. В Debian / Ubuntu зробити це досить просто. Спочатку завантажуємо бібліотеки і утиліти для компіляції ClamAV:
І програми для зборки пакета:
Отримуємо з сайту проекту останню версію ClamAV, розпаковуємо, заходимо всередину каталогу і даємо команду:
На запит про тип пакета натискаємо (Single), потім підтверджуємо параметри, натиснувши
Після складання встановлюємо пакет за допомогою dpkg.