On 13/12/06, Camaleón
2006/12/13, Juan Carlos Bravo Celis:
lo extraño es que antes de poner las dos ultimas lineas que referencian al clamav, todos los usuarios podian trabajar con los archivos sin problemas, los cambios que agregue en
Pero ¿el problema lo tienes en todos los directorios compartidos o sólo en el configurado como cuarentena?
el problema es con todos los directorios compartidos, el mensaje es permiso denegado, y algunos casos dice que el archivo ha sido abierto por otro usuario pero con un smbstatus no veo a nadie mirando archivos.
[global] ... ... vfs object = vscan-clamav vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
No veo ninguna referencia a la sección [global] en el documento que te envié ¿lo has añadido por algo en especial?
esto lo puse porque mirando al principio del documento hace referencia a esos puntos y segun lei, esto le indica a samba que tiene que usar un modulo cuyo archivo de configuracion esta en /etc/samba/vscan-clamav.conf
[samba-vscan] max file size = 0 verbose file logging = yes scan on open = yes scan on close = yes deny access on error = yes deny access on minor error = yes send warning message = yes infected file action = quarantine quarantine directory = /var/lib/clamav/quarantine quarantine prefix = vir- max lru files entries = 100 lru file entry lifetime = 5 exclude file types = clamd socket name = /var/run/clamd/clamd libclamav max files in archive = 1000 libclamav max archived file size = 10 * 1048576 libclamav max recursion level = 5
Esto sí lo pone en el documento.
y visto esto, el directorio de cuarentena, es el /var/lib/clamav/quarantine
entiendo que con esta configuracion lo que deberia hacer el clamav es mover todos los archivos infectados, a la carpeta quarantine o me equivoco..?
Yo también entiendo que así es como debe funcionar.
Revisa los valores que has añadido en la sección [global] no vaya a ser que no deban estar ahí.
lo que tengo duda es si samba realmente esta leyendo el archivo de configuracion de samba-vscan vscan-clamav: config-file = /etc/samba/vscan-clamav.conf pues me imagino que el proceso es el siguiente, 1. el usuario copia un archivo en su carpeta 2. antes de copiar en la carpeta, samba toma el archivo y mira el modulo vscan-clamav en donde encuentra que debe pasarlo en el socket de clamd 3. clamd toma el archivo, desde su socket, lo revisa y si encuentra algo, lo debe poner en quarentine, y sino, lo debe dejar pasar y hacer que samba o quien este a cargo, lo grave en la carpeta donde estaba destinado. 4. exito y aplausos para samba y clamav pero al parecere esto no esta ocurriendo...
Para verificar el funcionamiento, descarga el fichero infectado del text Eicar* y déjalo en un directorio de samba a ver si lo mueve a la cuarentena.
Revis alos registros de Samba y de ClamAV para ver cómo han actuado.
pues en los registro de clamav no dice nada, solo encuentro esto +++ Started at Wed Dec 13 10:36:42 2006 clamd daemon 0.88.6 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) Log file size limited to 1048576 bytes. Verbose logging activated. Running as user vscan (UID 65, GID 107) Reading databases from /var/lib/clamav Protecting against 80788 viruses. Unix socket file /var/run/clamd/clamd Setting connection queue length to 15 Listening daemon: PID: 32092 Archive: Archived file size limit set to 10485760 bytes. Archive: Recursion level limit set to 8. Archive: Files limit set to 1000. Archive: Compression ratio limit set to 250. Archive support enabled. Archive: RAR support enabled. Portable Executable support enabled. Mail files support enabled. OLE2 support enabled. HTML support enabled. Self checking every 1800 seconds. No stats for Database check - forcing reload Reading databases from /var/lib/clamav Database correctly reloaded (80788 viruses) pero no hay rastros de su actividad.. Vaya dolorcito de cabeza que causan los virus ; ) Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org