五、配置Samab文件 服务器防毒功能
安装samba-3.0.21c.tar.gz
#wget samba-3.0.21c.tar.gz
# cd .. /usr/src/
#tar zxvf samba-3.0.21c.tar.gz
#tar jxvf samba3-vscan-0.4.0-snapshot1.tar
# mv samba3-vscan-0.4.0-snapshot /usr/src/samba-3.0.21rc2/examples/VFS
# cd samba-3.0.21c/source/
# ./configure && make headers
# make && make install samba被默认安装到/usr/local/samba
2 安装编译samba-vscan
# cd .. /usr/src/samba-3.0.21rc2/examples/VFS/samba3-vscan-0.4.0-snapshot
# ./configure && make
3 .修改配置文件
复制vscan的配置文件, VSCAN可以结合多种杀毒软件起用,如symantec, Kaspersky, trend等这里用的是clamav,因此,只需要把clamav中的vscan-clamav.conf复制到/etc/就去就行了。
# cd /share1/src/samba-3.0.21c/examples/VFS/samba3-vscan-0.4.0-snapshot1
# cp /clamav lamav/vscan-clamav.conf /etc/
修改一些配置,使其与 clamd.conf的一些设置匹配
使用编辑器修改 /etc/vscan-clamav.conf
在Example 前面加上#号注释掉此行把clamd socket name ,设为
clamd socket name = /tmp/clamd.socket (相同clamd.conf中的 LocalSocket /tmp/clamd.socket)
把infected file action = delete
修改infected file action = nothing
则表示对感染的文件不处理,是infected file action = delete 则删除感染的文件。
5.修改 smb.conf
在 [global] 区段中,加入两行
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/vscan-clamav.conf
完成修改,重新启动 samba
/etc/rc.d/rc.samba restart
启动clamav
/usr/local/sbin/clamd --config-file=/etc/clamd.conf
总结:到此为止本章以Clamav 防毒工具及其相关工具为Web服务器、邮件服务器、smaba服务器、FTP服务器配置了防病毒工具。笔者对Linux平台下病毒的防范总结出以下几条建议,仅供参考:
● 日常操作尽量不要使用root权限进行;
● 不要在重要的服务器上运行一些来历不明的可执行程序或脚本;
● 对于连接到互联网的Linux服务器,要定期检测Linux病毒,检查蠕虫和木马是否存在;
● 对于提供Samba文件服务的Linux服务器,最好部署一款可以同时查杀Windows和Linux病毒的软件,并定期升级病毒代码库;;
● 对于提供邮件服务的Linux服务器,最好配合使用一个E-mail病毒扫描器。