OpenSuse 12.3 und Samba (vscan)

Hinweis: In dem Thema OpenSuse 12.3 und Samba (vscan) gibt es 16 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo leute,


    ich suche nach einer moeglichkeit eine samba-share automatisch nach viren zu scannen.(on-access)
    allerdings moechte ich nicht dazuko installieren.
    laut diversen googleseiten ist das mit vfs bzw vscan moeglich, allerdings gibt es diese modul nicht (mehr)
    ueber suse zu beziehen. clamav oder avira waeren meine scanner-favoriten, die es gilt einzubinden.


    hat jemand eine funktionierende loesung oder idee?

    Für den Inhalt des Beitrages 56188 haftet ausdrücklich der jeweilige Autor: postfix

  • Hallo und willkommen, installiere clamav und stelle im Runlevel erst freshclam ein und dann clamd. Freshlam sorgt für eine immer aktuelle Datenbank und der Daemon scannt alle Dateien die berührt werden. Unter /etc/clamav.conf kannst du alles einstellen.


    Es gibt einen Eintrag "VirusEvent", dort kann man etwas eintragen wie "/bin/mv %f /karantaene/"

    Keiner wird gezwungen OpenSUSE zu benutzen !


    Ich genieße jeden Tag mit meinem SuSE Rechnern seit 1996 ^^

    Für den Inhalt des Beitrages 56191 haftet ausdrücklich der jeweilige Autor: Flytronik

  • hallo flytronik,


    vielen dank fuer deine antwort.


    clam und freshclam sind installiert und funktionieren auch. kann es mit meiner owncloud auch sehen.
    wenn ich aber in der smb.conf die parameter vfs object = vscan-clamav


    vscan-clamav: config-file = /etc/samba/samba-vscan-clamav.conf fuer die jeweilige share hinzufuege, dann ist die share nicht mehr verfuegbar aus windowssicht.


    ich nehme an weil, ihm das vscan-modul fehlt?? (vscan-clamav.so)
    oder benoetige ich dieses fuer deine anleitung nicht? Deine clamd.conf zeile besagt doch nir, was er machen soll, wenn etwas passiert (VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v") aber nicht das er on-access auch die share pruefen soll, oder???

    Für den Inhalt des Beitrages 56197 haftet ausdrücklich der jeweilige Autor: postfix

  • Erstmal sorry habe über sehen das du Dazuko nicht möchtest. Preeexec und Postexec kannst du einen Scanner über die Freigabe laufen lassen wie etwa "preeexec = clamscan --move=/karantaene" .


    Was Pree und Post ist wird hier gut erklärt.


    Zum Testen gibt es hier einen Testvirus. Vscan habe ich leider nicht zum laufen gebracht einige Libs sind zu neu und verursachen Fehler.

    Keiner wird gezwungen OpenSUSE zu benutzen !


    Ich genieße jeden Tag mit meinem SuSE Rechnern seit 1996 ^^

    Für den Inhalt des Beitrages 56199 haftet ausdrücklich der jeweilige Autor: Flytronik

  • hi flytronik, erstmal wieder danke fuer deine hilfe.


    hmmm ... verstehe ich das richtig, das preexec DAUERHAFT auf der share scannt zb wenn ein user auf der share eine datei hochlaedt ?


    das waere ja die loesung, werde es nachher gleich mal ausprobieren.

    Für den Inhalt des Beitrages 56200 haftet ausdrücklich der jeweilige Autor: postfix

  • ne, also so wirklich war das noch nicht die loesung.


    ein test-eicar-virus kann in die share hochgeladen werden (eicar_com.zip und eicar.com.txt)
    Scanne ich mit clamscan --remove aber die share direkt von commandline aus, loescht er wenigstens die eicar_com.txt ... Hmmmmm



    ------ meine smb.conf ----
    [XP_Austauschfolder]
    comment = XP_Austauschfolder
    inherit acls = Yes
    path = /home/shirin/XP_Austauschfolder
    preexec = clamscan --remove
    read only = No
    browseable = Yes


    leider loggen weder die /var/log/samba/log.nmbd, /var/log/samba/log.smbd noch die /var/log/messages.
    etwas ....


    hast du (oder jemand anderes) eventuell noch ne idee?

    2 Mal editiert, zuletzt von postfix ()

    Für den Inhalt des Beitrages 56202 haftet ausdrücklich der jeweilige Autor: postfix

  • Also preexec wird ausgefürt wenn sich ein PC anmeldet, das kann auch Gast sein.
    Postexec beim abmelden.


    Wenn du


    preexec = clamdscan "path" --move=/karantaene
    postexec = clamdscan /home/holger/test --move=/karantaene


    benutzt wird immer wenn du auf deine Share zugreifst beim ersten mal und beim beenden (runterfahren von Windows) alles gescannt. Stell dir vor 25 Rechner in deiner Firma kommen im laufe des Tages auf diese Share dann wird am Tag 50 mal gescannt.


    Leider nicht wenn du eine Datei ablegst, dafür brauchst du dazuko oder vscan welches immer noch nicht will, aber ich gebe nicht auf.

    Keiner wird gezwungen OpenSUSE zu benutzen !


    Ich genieße jeden Tag mit meinem SuSE Rechnern seit 1996 ^^

    Für den Inhalt des Beitrages 56203 haftet ausdrücklich der jeweilige Autor: Flytronik

  • hi flytronic,


    lach ... ja das on-acces-scannen ist ja gerade mein "problem", was es zu loesen gilt ...
    ich bin mir auch nicht sicher, warum das modul vscan-clamav.so irgendwie auf den offiziellen repros nicht mehr verfuegbar ist .... ich denke, ich bin nicht der einzige mit diesem problem ... gerade in dieser Konstellation (Linux-Windows-Share).


    koennte man denn das aeltere vscan-clamav.so nicht einfach aus irgendwoher kopieren?
    hab es mit squid-ldap.so (eine squid-ldap-authentifizierung) auch so gemacht und funktioniert :)

    Für den Inhalt des Beitrages 56204 haftet ausdrücklich der jeweilige Autor: postfix

  • Ich bin dabei diese aus den Sourcen zu erstellen, leider nur Errors. Mal sehen ob das was wird.

    Keiner wird gezwungen OpenSUSE zu benutzen !


    Ich genieße jeden Tag mit meinem SuSE Rechnern seit 1996 ^^

    Für den Inhalt des Beitrages 56205 haftet ausdrücklich der jeweilige Autor: Flytronik