Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2009 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

Acerca de Samba-Vscan.

Samba-Vscan es un interesante módulo desarrollado por OpenAntivirus, como una prueba de concepto de módulo para el sistema de archivos virtual de Samba. Su desarrollo aún está en fase experimental, pero es lo suficientemente estable para el uso diario, con un mínimo de fallas. Además de ClamAV, incluye soprote para otros antivirus como H+BEDV AntiVir (versión servidor), F-Prot Daemon, Symantec AntiVirus, Kaspersky AntiVirus, Trend Micro FileScanner/InterScan VirusWall, NAI/McAfee uvscan y F-Secure AntiVirus.

Este documento describe el procedimiento de instalación y configuración de Samba-Vscan utilizando ClamAV y requiere haber realizado primero los procedimientos descritos en el documento de Alcance Libre titulado «Cómo configurar Clamd».

Es importante señalar que samba-vscan 0.3.6cBeta5 es incompatible con Samba 3.2.x y versiones posteriores (Nota usuarios equipamiento lógico de Alcance Libre: samba-vscan 0.3.6cBeta5 es compatible con AL Server, pero es incompatible con AL Desktop).

Instalación de equipamiento lógico necesario.

Instalar primero los paquetes gcc, glibc-devel, clamav-devel, pcre-devel y rpm-build. Este último será utilizado para crear la estructura de directorios de rpmbuild y que solo serán necesarios para instalar y preparar los fuentes RPM.

Procedimientos.

Se debe descargar el paquete de fuentes de Samba de la siguiente forma:

Instalar el código fuente:

rpm -ivh samba-3.0.28-1.el5_2.1.src.rpm

Cambiarse al directorio de archivos de especificación:

cd /usr/src/redhat/SPECS/

Utilizar rpmbuild con las opciones -bp para descomprimir los fuentes de Samba.

rpmbuild -bp samba.spec

Cambiarse al subdirectorio samba-3.0.28/source/ que se encuentra dentro del directorio de compilación:

cd /usr/src/redhat/BUILD/samba-3.0.28/source/

Ejecutar ./configure dentro del directorio /usr/src/redhat/BUILD/samba-3.0.28/source/.

./configure

Lo anterior demorará algunos minutos en completarse.

Ejecutar el mandato make proto para compilar lo mínimo necesario para posteriormente compilar Samba-Vscan:

make proto

Cambiarse al directorio ../examples/VFS/:

cd ../examples/VFS

Descargar la versión 0.3.6cBeta5 de Samba-Vscan.

Descomprimir samba-vscan-0.3.6c-beta5.tar.gz:

tar zxvf samba-vscan-0.3.6c-beta5.tar.gz

Cambiarse al directorio samba-vscan-0.3.6c-beta5/:

cd samba-vscan-0.3.6c-beta5/

Ejecutar dentro de este directorio ./configure:

./configure

Ejecutar make clamav:

make clamav

Instalar vscan-clamav.so en /usr/lib/samba/vfs/:

install vscan-clamav.so /usr/lib/samba/vfs/

Instalar clamav/vscan-clamav.conf en /etc/samba/:

install -m 0644 clamav/vscan-clamav.conf /etc/samba/

Es importante mencionar que el procedimiento de compilación de samba-vscan debe repetirse cada vez que se actualice Samba, de otra manera este servicio dejará de funcionar.

Si se siguió al pie de la letra la configuración de Clamd en el documento de Alcance Libre titulado «Cómo configurar Clamd», editar /etc/samba/vscan-clamav.conf y definir /var/run/clamd.localhost/clamd.sock como zócalo en el parámetro clamd socket name.

; socket name of clamd (default: /var/run/clamd). Setting will be ignored if
; libclamav is used
clamd socket name = /var/run/clamd

También es importante definir un directorio para cuarentena de archivos infectados a través del parámetro quarantine directory. La recomendación es utilizar cualquier otro directorio distinto de /tmp y que haya sido creado específicamente para este fin.

; where to put infected files - you really want to change this!
quarantine directory  = /tmp
; prefix for files in quarantine
quarantine prefix = vir-

Para utilizar samba-vscan en la configuración de Samba, se añaden las siguientes dos líneas a cada recurso compartido, definido en el archivo /etc/samba/smb.conf, donde se desee utilizar protección con antivirus:

vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

Ejemplos:

[homes]
        comment = Home Directories
        browseable = yes
        writable = yes
        hide dot files = Yes
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

[publico]
        comment = Directorio público
        path = /var/samba/publico
        writable = no
        printable = no
        browseable = yes
        public = yes
	vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

Para probar, puede utilizarse el archivo de prueba Eicarcom2 a través de smbclient o bien interfaz gráfica desde Linux con Nautilus o bien desde Windows con Explorador de Windows, sobre cualquier recurso compartido que haya sido configurado con Samba-Vscan.