Антивирус ClamAV для Ubuntu. Защищаем файловый сервер

Защищаем наш Samba сервер от назойливых вирусов при помощи пакетов clamav и clamfs. На сегодня мы настроили наш Ubuntu Server как файловый сервер, медиа сервер, прокси сервер, dns сервер и dhcp сервер. В качестве файлового сервера у нас используется пакет Samba. На сервере находится общая папка для обмена файлами так называемая «файлопомойка», куда каждый компьютер в нашей сети может скинуть файл или скачать что то себе. Однако такая «файлопомойка» самое не безопасное  место на нашем сервере — стоит попасть туда зараженному файлу и вирус распространится по всей сети. Именно для этого мы и делаем эту самую общую папку защищенной антивирусом.

В роли антивируса под Ubuntu мы, конечно же, берем простой, но функциональный ClamAV и одну из его возможностей — ClamFS, безопасную виртуальную файловую систему. Итак начнем:

Установка антивируса ClamAV

Устанавливаем сам антивирус и безопасную виртуальную файловую систему:

apt-get install clamav clamfs

Настройка ClamAV и ClamFS

И так у нас есть общая папка /media/share, которая сейчас смонтирована в Samba и где сейчас лежат общие файлы. Для антивируса же мы создадим папку /media/clamfs/share:

mkdir -p /media/clamfs/share

Это папка и будет виртуальной точкой монтирования нашей реально папки /media/share. Дадим ей полные права:

chmod 777 /media/clamfs/share

Скопируем и распакуем пример конфига для безопасной файловой системы:

cp /usr/share/doc/clamfs/clamfs-sample.xml.gz /etc/clamav/clamfs-sample.xml.gz

распакуем наш архив:

cd /etc/clamav
gunzip clamfs-sample.xml.gz

Отредактируем файл clamfs-sample.xml 
Найдем там Filesystem root и приведем его к виду:

<filesystem root="/media/share" mountpoint="/media/clamfs/share" public="yes" nonempty="yes" />

root="/media/share" — какую папку будем монтировать
mountpoint="/media/clamfs/share" — в какую папку будем монтировать

Если хотите изменить куда будет вестись лог, то приводим сточку log method="syslog" к виду:

<log method="file" filename="/var/log/clamav/clamfs.log" verbose="no" />

Сохраняем и перезапускаем сам демон ClamAV а затем запускаем нашу ClamFS:

/etc/init.d/clamav-daemon restart && clamfs /etc/clamav/clamfs-sample.xml

После этого каталог /media/share должен смонтироваться в каталог /media/clamfs/share

Теперь в настройках Samba меняем в smb.conf путь к папке со старого /media/share на новый /media/clamfs/share и перезапускаем Samba

Добавляем команду запуска нашей защищенной ФС в /etc/rc.local , что бы после перезагрузки наша директория монтироваль автоматически:

sudo nano /etc/rc.local

Дописываем в конце:

clamfs /etc/clamav/clamfs-sample.xml

Теперь проверим работу нашего антивируса. Гуглим слово EICAR и скачиваем тестовый файл в нашу папку. После скачивания пробуем его там открыть. Должно появится сообщение что нет прав или файл не доступен. Это означает что ClamAV успешно заблокировал угрозу.

Так же можно настроим наш антивурис так, что бы сканер в определенное время проходил по нужным нам папкам и все найденные вирусы переносил в другую директорию. Давайте создадим в директории  /etc/cron.daily создаем файл с содержимым:

#!/bin/bash
/usr/bin/clamscan -r /media/share --move=/media/share/quarantine

/директорию media/share/quarantine надо создать. Либо любую другую указать. Далее сохраняем и даем скрипту права на выполнение:

sudo chmod +x имя_скрипта

Теперь раз в сутки сканер будет проходить по папке и убирать оттуда все что найдет. Но самое главное — зараженные файлы уже не будут доступны юзерам, а значит эпидемии не будет.

Если при попытке обновить антивирус появляется ошибка:

# freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

То чтобы обновится может потребоваться сделать следующее:

sudo /etc/init.d/clamav-freshclam stop
sudo freshclam -v
/etc/init.d/clamav-freshclam start

Сборка пакета ClamAV в Debian/Ubuntu

Иногда приходится прибегать к установке из исходных текстов. Например, когда в репозитории находится старая версия, не имеющая некоторого функционала или содержащая уязвимости. Также при запуске некоторые утилиты могут жаловаться на то, что «Your ClamAV installation is OUTDATES». Лучшим выходом из такой ситуации будет самостоятельная сборка пакета. В Debian/Ubuntu сделать это довольно просто. Сначала скачиваем библиотеки и утилиты для компиляции ClamAV:

sudo apt-get build-dep clamav

И программы для сборки пакета:

sudo apt-get install fakeroot dh-make

Получаем с сайта проекта последнюю версию ClamAV, распаковываем, заходим внутрь каталога и даем команду:

dh_make –createorig

На запрос о типе пакета нажимаем <s> (single), затем подтверждаем параметры, нажав <Enter>. Теперь собираем пакет:

dpkg-buildpackage –rfakeroot –d

После сборки устанавливаем пакет при помощи dpkg.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Антивирус ClamAV для Ubuntu. Защищаем файловый сервер
5 (100%) 2 votes

6
Оставить комментарий

avatar
3 Цепочка комментария
3 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
3 Авторы комментариев
КираКарл33pro-gramDimarik Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
Кира
Гость
Кира

Спасибо за интересную информацию!

Карл33
Гость
Карл33

Спасибо помогло

Карл33
Гость
Карл33

Здравствуйте у меня такой вопрос, я сделал все по вашей инструкции все заработало, но вот как смонтировать например две папки, я так и не понял. Заранее спасибо! 🙂

Dimarik
Гость
Dimarik

Вот все отлично, только почему то собрать самому deb пакет так и не получилось.

Меню

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Рейтинг@Mail.ru