Построй свой домен

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #051, стр. 051-040-5

Итак, мы имеем распакованный модуль smb_spider.so и запущенный drwebd. Чтобы заставить антивирусную программу проверять все файлы "на лету", необходимо настроить конфигурационный файл модуля, а также чуток подправить smb.conf. Начнем с настройки spider’а.

Большинство параметров в /etc/drweb/smb_spider.conf вообще не стоит изменять. Следует лишь выбрать метод сканирования. Их может быть три: проверка файла при любом доступе к нему, когда осуществляется заливка, или скачивание. По умолчанию указан первый способ. Директива имеет название ScanMode.

Чуть ниже находится описание действий при наличии вируса (параметр Infected). Возможные варианты: вылечить файл, переименовать файл и запретить доступ к нему, удалить файл, отправить вирус в карантин или вообще ничего не предпринимать :). Наиболее приемлемыми решениями являются удаление файла и лечение. Однако далеко не все вирусы лечит drweb. В связи с этим имеется описание еще одного события (Incureable), которое обрабатывается, если зараженный файл не может быть излечен. Тут разумнее всего запретить доступ к файлу, удалить заразу или... отправить на карантин. Далее следует секция настройки оповещения. Здесь все понятно: достаточно задать адрес SMTP-сервера и твой e-mail. Как только Spider увидит вирус, тебе свалится тревожное письмецо.

Теперь самое время настроить smb.conf. Прежде чем открывать его для редактирования, сделай символическую ссылку с именем smb_spider.so на файл smb_spider.so.4. Именно этот модуль используется для работы с последними версиями smbd. После линковки файлов открывай smb.conf и в конце описания расшаренного ресурса добавь следующий параметр:

vfs object = /opt/drweb/smb_spider.so.

Какие шары выбрать - решать тебе. Напомню, что если ты воткнешь проверку для ресурса Profiles, это сильно замедлит работу (передача профиля по сети и без проверки на вирусы занимает много времени), но зато все персональные файлы пользователя, включая содержимое папки "Мои документы" будут проверены. Разумным решением является проверка ресурса Homes, а также всех шаров с выложенными документами и программным обеспечением. В общем, здесь все зависит от твоей фантазии.

После пластической операции над conf-файлом выполни команду /etc/init.d/smbd reload и проверь работу Spider. Для проверки зайди на какой-нибудь хакерский сайт и стяни оттуда новомодный троянец. Затем попытайся залить его в расшаренную папку. При правильной настройке drwebd быстро опознает вирус, и модуль тут же запретит доступ к небезопасному файлу.

Всем спасибо, все свободны

Если ты читаешь эти строки и хоть что-нибудь понял в вышеизложенном тексте, то можешь с уверенностью сказать, что твой PDC будет исправно обслуживать домен долгие годы. Но не забывай своевременно обновлять версию Samba и модуля Spider. Я сознательно не написал о том, как настраивать сетевой принтер. Для этого дела существуют свои приемы и директивы. Почитай man на smb.conf и все поймешь сам. Если же вдруг ты наткнешься на проблему или у тебя появится неотложный вопрос – пиши письмо, разберемся за умеренную плату :). Я верю, что после поднятия сетевого домена твой шеф будет носить тебя на руках, коллеги сразу же проникнутся уважением, а зарплата стремительно поползет вверх :). А теперь бросай все дела и дуй на download.samba.org за свежей версией Samba, которая сделает твою работу легче и приятнее.