| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версияСледующая версияСледующая версия справа и слева |
| nas_linux [2017/05/09 15:03] – [Антивирус] kuld | nas_linux [2017/05/09 15:19] – [Файловое хранилище на Linux] kuld |
|---|
| <note warning>Только не используйте один и тот же сервер для установки информационной базы и хранения ее резервных копий.</note> | <note warning>Только не используйте один и тот же сервер для установки информационной базы и хранения ее резервных копий.</note> |
| |
| Почему Linux? Во-первых это бесплатно и при этом совершенно легально. Во-вторых Linux потребляет гораздо меньше аппаратных ресурсов, и даже старая, списанная в утиль техника отлично справится с задачей файлового хранилища. | Почему Linux? Во-первых это бесплатно и при этом совершенно легально. Во-вторых Linux потребляет гораздо меньше аппаратных ресурсов, и даже старая, списанная в утиль техника отлично справится с задачей файлового хранилища. В-третьих, хорошо настроенный Linux практически не нуждается во вмешательстве системного администратора, эксплуатируются по принципу "настроил и забыл". |
| |
| И так, начнем... | И так, начнем... |
| Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения доступа root эти вирусы ничем не могут навредить операционной системе. | Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения доступа root эти вирусы ничем не могут навредить операционной системе. |
| |
| Но эти вирусы могут использовать файловый сервер Samba для распространения от одной рабочей станции под управлением Windows, на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроем автоматическое сканирование. | Но эти вирусы могут использовать файловый сервер Samba для распространения от одной Windows системы на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроим автоматическое сканирование. |
| |
| Установим антивирус ClamAV. | Установим антивирус ClamAV |
| |
| <code> | <code> |
| Сразу же после установки в фоновом режиме запуститься обновление сигнатур, в дальнейшем мы настроим автоматическое обновление сигнатур по расписанию. | Сразу же после установки в фоновом режиме запуститься обновление сигнатур, в дальнейшем мы настроим автоматическое обновление сигнатур по расписанию. |
| |
| Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, где они никому не навредят. Если среди этих файлов было что-то важное администратор сможет найти их в карантине и что-то сделать. Создадим папку карантина и ограничим доступ к ней | Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, где они никому не навредят. Если среди этих файлов было что-то важное, администратор сможет найти их в карантине и что-то сделать. Создадим папку карантина и ограничим доступ к ней |
| |
| <code> | <code> |
| После сканирования получим протокол | После сканирования получим протокол |
| |
| <code>----------- SCAN SUMMARY ----------- | <code> |
| | ----------- SCAN SUMMARY ----------- |
| Known viruses: 6278963 | Known viruses: 6278963 |
| Engine version: 0.99.2 | Engine version: 0.99.2 |
| </code> | </code> |
| |
| Все хорошо, вирусов не обнаружено. | Все хорошо, вирусов не обнаружено. Если бы нашлось что-то подозрительное, оно было бы перемещено в папку карантина. |
| | |
| | Нам остается настроить автоматическое расписание обновления сигнатур и сканирования домашних папок. Редактируем файл расписания демона cron |
| | |
| | <code> |
| | $ sudo crontab -e |
| | </code> |
| | |
| | <note>Для обновления сигнатур и сканирования нам потребуются привилегии суперпользователя, поэтому crontab запускается через sudo, сами команды в файле расписания нужно указывать без sudo.</note> |
| | |
| | Добавьте две строчки |
| | <code> |
| | 0 1 * * * freshclam |
| | 0 2 * * * clamscan -i -r --move=/quarantine /home |
| | </code> |
| | |
| | Каждый день в 1:00 ночи будет автоматически запускаться обновление сигнатур, а в 2:00 ночи будет запущено сканирование всех домашних папок пользователей, инфицированные файлы будут перемещены в папку карантина. |
| |
| <note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note> | <note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note> |
| |
| ~~socialite~~ | ~~socialite~~ |
