Forum Linux.débutant Samba et Clamav

Posté par  .
Étiquettes : aucune
0
25
fév.
2005
Bonjour,

Je monte un petit serveur de partage de fichiers. J'aimerais, pour éviter, la diffusion de virii sur les clients faire en sorte que chaque fichier mis en ligne sur le serveur sur le partage de samba soit automatiquement scanné par Clam et supprimé d'emblée ou que la partition soit interdite en écriture si un virus est contenu dans le fichier.
Le serveur est situé sur une Mandrake 10.1.
J'ai bien trouvé comment faire un scan avec Clam mais comment procéder pour arriver à mes fins.
Merci beaucoup pour toute info.

  • # liberte

    Posté par  . Évalué à -2.

    merci

  • # ah tiens :)

    Posté par  (site web personnel) . Évalué à 2.

    Ca me rappel que justement j'avais planifié de faire un truc similaire :)
    J'avais pensé à un banal scan mis dans le crontab... Car detecter l'ajout d'un fichier risque d'etre assez lourd (si on doit comparer les dossiers regulierement pour voir s'il y a une modification, ca prendrai trop de ram sur mon pov P1 qui swap comme il peut quand il doit passer l'antivirus sur des mails rentrants...)

    Donc merci à celui qui nous donneras une réponse :)

  • # samba-vscan-clamav

    Posté par  (site web personnel) . Évalué à 3.

    Peut-être est ce bête, mais tu as un paquet mandrake samba2-vscan-clamav (existe aussi pour samba) :


    Intitulé : On-access virus scanning for samba using Clam Antivirus

    Description : A vfs-module for samba to implement on-access scanning using the Clam antivirus scanner daemon.


    Pas testé, mais peut-être est-ce ce que tu cherche.

  • # Attention aux perfs...

    Posté par  (site web personnel) . Évalué à 1.

    J'avais pensé au vscan mais il paraît qu'il réduit les perfs de Samba comme peau de Chagrin...
    Pour ma part, je conserve un serveur MS Win qui utilise NAV Corpo (bien proprio tout ça). Il se charge de la protection en temps réel.

    Sur le serveur Linux, un scan avec clamav. Néanmoins, le scan prend beaucoup de temps (de mémoire j'avais calculé de l'ordre de 6H pour environ 200Go) et je ne le lance que la nuit...
    Bon maintenant, c'est facile quand on a les deux (NAV et Clam) mais je n'ai pas le choix (NAV imposé par la boîte)...

    A voir, un lien vers un site qui, à l'époque était pas mal pour les infos:
    https://etud.epita.fr/~nowick_c/index.php?publications.html(...)

  • # ACL

    Posté par  (site web personnel) . Évalué à 1.

    Un ami est paye pour faire une tache similaire. Le point commun est simple: executer une tache donnee lors qu un fichier est depose sur un server.

    Les ACL sont la seule voie existante. Mais encore trop limites. Finalement, il ecris un programme dedie a cette tache. Ce qui me fait penser que la solution a ton prebleme n est pas disponible actuellement sur le marcher.

    Je lui ai propose une alternative, mais il l as refusee: patcher le driver du system de fichier, afin d etre signale pour toutes les operations d ecriture. Il trouves ca trop lourd.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.