samba a samba-vscan

[Petr Macek]

pokud staci nejake obcasne otestovani souboru (ne online, pri ukladani 
na sambu), tak pouzivam clamav:
clamscan -r -i -l zavirovani.log

Poustim to v noci a z logu si pak grepuju Infected files a vysledky si 
posilam na mail.

Ja vim, ze to neni online, ale nejaky prehled to dava a je to 
jednoduche, staci nainstalovat clamav.

PM


Dne 12.9.2012 17:46, Vilem Kebrt napsal(a):
> Ahojda, 3.6 velkej problem, vracel jsem se az na 3.5.11 (nekonzistentni
> klienti na siti)...
> Ten antivir jsem  zkousel tak nejak napul (nemel jsem moc casu), nicmene
> to chodilo, kdyz jsem tam ze svy sbirky "podstrcil" zavirovanej file tak
> to zareagovalo poslanim mailu jak jsem po tom chtel, ve finale jsem
> delal skript v pythonu kerej soubor presunul "do trezoru" a poslal mi
> majla...
> Vilem
>
> Dne 12.9.2012 13:50, Pavel Baculák napsal(a):
>> Ahojda,
>>   kouka, ze ti jeste nikdo neopovedel. Ja nemam s timto problemem
>>   zkusenost, ale zato mam negativni zkusenost se sambou 3.6 ktera je v
>>   portech. Sam jsem musel nahodit v 3.5 z duvodu, ze 3.6 mi nebastila 3
>>   sitove karty, podarilo se mne ji rozbehat jen na jednom sitovem
>>   rozhrani. Netusm, kde je problem (na te 3.5 se stejnym konfigurakem to
>>   jede OK) a s tvym problemem to nema pramalu nic spolecneho, ale pokud
>>   si ses jistej nastavenim a jen to nefunguje, tak zkus prave tu versi
>>   3.5
>>
>>   Baci
>>
>> 2012/9/11 Jarda <jaroslav.votruba na dvorec.eu>:
>>> zdar
>>> chci na sambu nasadit kvůli uzivatelům (detem) antivir. Do verze
>>> samby 3.5
>>> to byl samba-vscan. Novejsi verze samby jej ale nepodporuji. nove je v
>>> portech /usr/ports/security/samba-virusfilter.
>>>
>>> ma s tim nekdo zkusennosti? dokumentace nic moc, googl najde par
>>> stranek,
>>> kde se nikdo taky moc nerozvasni.
>>> Jestli jsem to dobre pochopil, tak v sekci global smb.confu jsem
>>> nastavil
>>> include = /usr/local/etc/samba/smb.svf-clamav.conf
>>>
>>>
>>> a v tom souboru
>>>
>>> vfs objects = svf-clamav
>>>
>>> ## Scan files while opening
>>> ## default: yes
>>> svf-clamav:scan on open = yes
>>>
>>> ## Scan files while closing
>>> ## default: no
>>> svf-clamav:scan on close = no
>>>
>>> ## Do not scan files larger than X bytes
>>> ## default: 100000000 (100MB)
>>> #svf-clamav:max file size = 100000000
>>>
>>> ## Do not scan files smaller than X bytes
>>> ## default: 0
>>> #svf-clamav:min file size = 10
>>>
>>> ## What to do with an infected file
>>> ## nothing: Do nothing (default)
>>> ## quarantine: Try to move to quantine directory
>>> ## delete: Delete infected file
>>> svf-clamav:infected file action = quarantine
>>>
>>> ## Where to move infected files
>>> svf-clamav:quarantine directory = %H/quarantine
>>> ## Prefix for files in quarantine directory
>>> svf-clamav:quarantine prefix = -- virus--.
>>>
>>> ## External command to run on an infected file is found
>>> ## default: none
>>> #;svf-clamav:infected file command = @SAMBA_DATADIR@/bin/svf-notify
>>> --mail-to virusmaster na example.com --cc "%U na example.com" --from
>>> samba na example.com --subject-prefix "Samba: Infected File: "
>>>
>>> ## External command to run on scan error
>>> ## default: none
>>> #;svf-clamav:scan error command = @SAMBA_DATADIR@/bin/svf-notify
>>> --mail-to
>>> virusmaster na example.com --from samba na example.com --subject-prefix
>>> "Samba:
>>> Scan Error: "
>>>
>>> clamAV pouzivam i pro amavis, kde chodi.
>>> nevim, jak overit jestli scanuje, ve /var/log/messages nic neni a
>>> predhozeny
>>> zavirovany soubor neda do karanteny
>>>
>>>
>>> jarda
>>>
>>>
>>>
>>>
>>>
>>> --
>>> FreeBSD mailing list (users-l na freebsd.cz)
>>> http://www.freebsd.cz/listserv/listinfo/users-l
>