Bonjour,
Je monte un petit serveur de partage de fichiers. J'aimerais, pour éviter, la diffusion de virii sur les clients faire en sorte que chaque fichier mis en ligne sur le serveur sur le partage de samba soit automatiquement scanné par Clam et supprimé d'emblée ou que la partition soit interdite en écriture si un virus est contenu dans le fichier.
Le serveur est situé sur une Mandrake 10.1.
J'ai bien trouvé comment faire un scan avec Clam mais comment procéder pour arriver à mes fins.
Merci beaucoup pour toute info.
# liberte
Posté par aboubechirl . Évalué à -2.
# ah tiens :)
Posté par Maxime (site web personnel) . Évalué à 2.
J'avais pensé à un banal scan mis dans le crontab... Car detecter l'ajout d'un fichier risque d'etre assez lourd (si on doit comparer les dossiers regulierement pour voir s'il y a une modification, ca prendrai trop de ram sur mon pov P1 qui swap comme il peut quand il doit passer l'antivirus sur des mails rentrants...)
Donc merci à celui qui nous donneras une réponse :)
# samba-vscan-clamav
Posté par Darckense (site web personnel) . Évalué à 3.
Pas testé, mais peut-être est-ce ce que tu cherche.
# Attention aux perfs...
Posté par Médéric RIBREUX (site web personnel) . Évalué à 1.
Pour ma part, je conserve un serveur MS Win qui utilise NAV Corpo (bien proprio tout ça). Il se charge de la protection en temps réel.
Sur le serveur Linux, un scan avec clamav. Néanmoins, le scan prend beaucoup de temps (de mémoire j'avais calculé de l'ordre de 6H pour environ 200Go) et je ne le lance que la nuit...
Bon maintenant, c'est facile quand on a les deux (NAV et Clam) mais je n'ai pas le choix (NAV imposé par la boîte)...
A voir, un lien vers un site qui, à l'époque était pas mal pour les infos:
https://etud.epita.fr/~nowick_c/index.php?publications.html(...)
[^] # Re: Attention aux perfs...
Posté par zgnouf . Évalué à 1.
Merci beaucoup!!!
# ACL
Posté par doublehp (site web personnel) . Évalué à 1.
Les ACL sont la seule voie existante. Mais encore trop limites. Finalement, il ecris un programme dedie a cette tache. Ce qui me fait penser que la solution a ton prebleme n est pas disponible actuellement sur le marcher.
Je lui ai propose une alternative, mais il l as refusee: patcher le driver du system de fichier, afin d etre signale pour toutes les operations d ecriture. Il trouves ca trop lourd.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.