Hallo,
ich habe hier Clamav und den Samba-Server auf Etch laufen. Unter Suse gibts das Programm samba-vscan, mit dem sämtliche Samba-Zugriffe von Clamav überwacht werden. Heißt das unter Debian anders? "apt-cache search samba-vscan" brachte mir kein Ergebnis.
Grüße
Andreas
Wo ist samba-vscan?
Vielleicht hilft das?
http://www.linux-magazin.de/heft_abo/au ... _im_freien
http://www.openantivirus.org/projects.php#official
http://www.openantivirus.org/download/debian/
Beachte die Einschränkungen!
http://www.linux-magazin.de/heft_abo/au ... _im_freien
http://www.openantivirus.org/projects.php#official
http://www.openantivirus.org/download/debian/
Beachte die Einschränkungen!
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
andreas123
- Beiträge: 195
- Registriert: 11.02.2007 21:15:49
-
andreas123
- Beiträge: 195
- Registriert: 11.02.2007 21:15:49
Hallo,
da frage ich mich, welche Virenscanner-Schnittstelle mit Debian genutzt werden sollte.
Auf dem Desktop ist das kein Problem, da nehme KlamAV. Meinen Server habe ich bisher immer nur sporadisch von ClamAV überprüfen lassen. Ein Hintergrundscanner wäre schon besser.
Ich könnte natürlich samba-vscan selbst kompillieren, muß das dann aber auch mit dem Samba-Server machen. Damit ist dann aber keine Aktualisierung über aptitude dist-upgrade mehr möglich.
Dazuko wird von Debian ebenfalls nicht unterstützt. Ich müßte es ebenfalls selbst kompillieren und vorher noch den Kernel patchen. Damit würde der Kernel nicht mehr über aptitude dist-upgrade aktutualisiert.
Irgendwie nicht gerade befriedigend, diese Situation.
da frage ich mich, welche Virenscanner-Schnittstelle mit Debian genutzt werden sollte.
Auf dem Desktop ist das kein Problem, da nehme KlamAV. Meinen Server habe ich bisher immer nur sporadisch von ClamAV überprüfen lassen. Ein Hintergrundscanner wäre schon besser.
Ich könnte natürlich samba-vscan selbst kompillieren, muß das dann aber auch mit dem Samba-Server machen. Damit ist dann aber keine Aktualisierung über aptitude dist-upgrade mehr möglich.
Dazuko wird von Debian ebenfalls nicht unterstützt. Ich müßte es ebenfalls selbst kompillieren und vorher noch den Kernel patchen. Damit würde der Kernel nicht mehr über aptitude dist-upgrade aktutualisiert.
Irgendwie nicht gerade befriedigend, diese Situation.
Evtl. hilft dir diese Anleitung für sarge:
http://lists.samba.org/archive/samba/20 ... 14817.html
Du bist nicht der einzige mit dem Problem.
Meine Kollegen und ich betreuen an 25 Standorten mit debian-Servern ~2100 Workstations und haben uns gegen einen Virenscanner auf dem Server entschieden. Wir sichern die WKS ab und der Server soll (vor allem wg. der Performance) nur die Mails nach Viren scannen (da nutzen wir clamav und f-prot mit exim).
Aber wenn die o.g. Lösung unter etch für dich seinen Dienst tut, teil uns das bitte mit. Ich würde mir die Software dann auch nochmal anschauen...
http://lists.samba.org/archive/samba/20 ... 14817.html
Du bist nicht der einzige mit dem Problem.
Meine Kollegen und ich betreuen an 25 Standorten mit debian-Servern ~2100 Workstations und haben uns gegen einen Virenscanner auf dem Server entschieden. Wir sichern die WKS ab und der Server soll (vor allem wg. der Performance) nur die Mails nach Viren scannen (da nutzen wir clamav und f-prot mit exim).
Aber wenn die o.g. Lösung unter etch für dich seinen Dienst tut, teil uns das bitte mit. Ich würde mir die Software dann auch nochmal anschauen...
-
linuxanwender
- Beiträge: 3
- Registriert: 28.09.2007 16:48:13
Da Debian samba-vscan nicht bereitstellt, habe ich mich entschieden das samba packet selbst zu kompilieren und samba-vscan entsprechend mit.
Nach diversen Versuchen und einigen grauen Haaren mehr, klappt nun die ON Access überwachung mit samba-vsan Reibungslos. Allerdings nur mit clamav. Um andere Produkte zum Beispiel f-prot einzubinden benötigt man
die entsprechenden Server Packete der Hersteller und die sind meist nicht billig.
Auf zwei Schwierigkeiten bin ich gestoßen:
a) Es ist mir nur mit dem samba source packet "samba-3.0.23c" gelungen samba-vscan entsprechend einzubinden
alle anderen haben ihren dienst verweigert. Warum ? keine Ahnung, beim Kompilieren des samba-vscan packetes ist jedesmal ein Fehler in den anderen "neueren" Packeten aufgetretten. Mit der "samba-3.0.23c" version klappt es auf Anhieb.
Diese Merkwürdigkeit viel mir bei einer Neuinstallation auf mit einem entsprechenden neuen Samba source Packetes, keines wollte so richtig ausser das oben erwähnte. Letztentlich ist es mir egal ob nun das aktuelle glaub 3.0.26x oder das 3.0.23c die Freigaben zu verfügung stellt.
b) Zugriffprobleme und Performance
Da hatte ich massive Probleme beim Zugriff. clamav scannt grundsätzlich alles und bei jedem zugriff , oben close etc.
Lösung: 1 habe ich einige Formate aus dem scannprozess ausgeschlossen.
zweitens scannt er nur wenn die datei geöffnet wird z.b ein zip und nicht wenn sie geschlossen wird
als guter letzt habe ich die möglichkeit einer Meldung als popup Fenster deaktiviert.
Seither läuft das ganze sehr stabil ohne das man merkt das die Dateien beim öffnen gescannt werden.
Findet er einen Virus, verschiebt er ihn sofort ins quarantine Verzeichnis. Alle Virenbewegungen werden im log entsprechend Verzeichnet, welcher Virus und von welcher Client IP.
Nach diversen Versuchen und einigen grauen Haaren mehr, klappt nun die ON Access überwachung mit samba-vsan Reibungslos. Allerdings nur mit clamav. Um andere Produkte zum Beispiel f-prot einzubinden benötigt man
die entsprechenden Server Packete der Hersteller und die sind meist nicht billig.
Auf zwei Schwierigkeiten bin ich gestoßen:
a) Es ist mir nur mit dem samba source packet "samba-3.0.23c" gelungen samba-vscan entsprechend einzubinden
alle anderen haben ihren dienst verweigert. Warum ? keine Ahnung, beim Kompilieren des samba-vscan packetes ist jedesmal ein Fehler in den anderen "neueren" Packeten aufgetretten. Mit der "samba-3.0.23c" version klappt es auf Anhieb.
Diese Merkwürdigkeit viel mir bei einer Neuinstallation auf mit einem entsprechenden neuen Samba source Packetes, keines wollte so richtig ausser das oben erwähnte. Letztentlich ist es mir egal ob nun das aktuelle glaub 3.0.26x oder das 3.0.23c die Freigaben zu verfügung stellt.
b) Zugriffprobleme und Performance
Da hatte ich massive Probleme beim Zugriff. clamav scannt grundsätzlich alles und bei jedem zugriff , oben close etc.
Lösung: 1 habe ich einige Formate aus dem scannprozess ausgeschlossen.
zweitens scannt er nur wenn die datei geöffnet wird z.b ein zip und nicht wenn sie geschlossen wird
als guter letzt habe ich die möglichkeit einer Meldung als popup Fenster deaktiviert.
Seither läuft das ganze sehr stabil ohne das man merkt das die Dateien beim öffnen gescannt werden.
Findet er einen Virus, verschiebt er ihn sofort ins quarantine Verzeichnis. Alle Virenbewegungen werden im log entsprechend Verzeichnet, welcher Virus und von welcher Client IP.