Fachartikel

Virenschutz für Samba - Kaspersky Anti-Virus for Samba Servers 5.5

In heterogenen Netzwerken kommen meist Samba-Server als zentrale Datenserver zum Einsatz. Sie erlauben die einfache Bereitstellung von klassischen Windows-Dateisystemdiensten für Windows und Linux. Um die dort gespeicherten Daten vor Virenbefall zu schützen, muss ein Virenschutz her.
Mit Tools wie Smb4k ist es einfach, Samba-Shares zu verwalten. Aber erst Spezialisten wie Kaspersky Anti-Virus sorgen im Hintergrund für den notwendigen Schutz vor Viren.
Samba hat sich in Unternehmen längst als stabiler und leistungsfähiger Datei- und Druckserver etabliert, der die beiden Welten Linux und Windows zusammenbringt. Auch wenn der Server nach wie vor nur Teile des Server-Message-Block-Protokolls (SMB) für Linux verfügbar macht, ist er dennoch ein beliebter Server – mit den bekannten Vorzügen freier Software.

Virenschutz ist unumgänglich
Wenn Sie mit Samba unternehmenskritische Daten bereitstellen, auf die neben Ihren Mitarbeitern womöglich auch Kunden und Geschäftspartner zugreifen können, müssen Sie die Daten vor einem möglichen Virenbefall schützen. Da Samba naturgemäß vor allem Dateien für Windows-Clients lagert, ergeben sich die typischen Probleme der Microsoft-Welt: Viren, Würmer und andere digitale Schädlinge können sich auf dem und über den Server verbreiten.

Eine praktikable und vor allem sichere Lösung für Samba muss her
Um Daten, die auf einem Samba-System abgelegt und bereitgestellt werden, auf mögliche Gefährdungen hin überprüfen zu können, wurden in der Vergangenheit zwei Samba-Erweiterungen eingeführt: Seit Samba 2.2 existiert mit dem Virtual-File-System-Layer eine offizielle Schnittstelle und mit sambavscan (http://www.openantivirus.org/projects.php#samba-vscan) ein Modul zur direkten Anbindung von Virenscannen. samba-vscan muss allerdings in der Regel an den jeweiligen Linux-Virenscanner angepasst werden.

Manuelle Konfiguration und Systemanpassung notwendig
Auch bei kommerziellen Produkten muss man sich nach wie vor an die manuelle Konfiguration und Systemanpassung machen. Wollen Sie einen Virenscanner über das vscan-Modul integrieren, so ist z.B. die Samba-Konfigurationsdatei smb.conf für jede zu überwachende Share um den Pfad zur vscan-Bibliothek zu ergänzen.

Verschiedene Virenscanner werden bereits unterstützt
Samba-vscan unterstützt momentan verschiedene Virenscanner, z.B. ClamAV, F-Prot Daemon, F-Secure AV, Kaspersky Anti-Virus und McAfee/NAI uvscan. Bei den wenigen verfügbaren Lösungen wird meist der Dateizugriff abgefangen, und zwar nicht jede Schreib- und Leseoperation, sondern nur das Öffnen und/oder Schließen einer Datei. Der Scanvorgang testet dann die gesamte Datei.

Schutz mit Kaspersky Anti-Virus
Überall dort, wo Samba kommerziell genutzt wird und die Dateiserverfunktionen für ein Unternehmen lebensnotwendig sind, ist professioneller Virenschutz gefragt. Den verspricht insbesondere Kaspersky Anti-Virus for Samba Servers (http://www.kaspersky.com/de/lin_samba/). Auf der Kaspersky-Website finden Sie übrigens eine Demoversion, mit der Sie die Funktionalität des Scanners ausgiebig testen können.

Funktionalitäten des Scanners
Für den Einsatz sprechen folgende Punkte:

• Der Scanner verfügt über einen Echtzeit-Schutz (On-Demand Scanner).
• Er erlaubt die Suche und Desinfektion von schädlichem Code im Server-Dateisystem nach Aufforderung (On-Access Scanner).
• Er benachrichtigt den Admin automatisch über infizierte oder verdächtige Objekte.
• Die Entwickler gewährleisten einen aktuellen Zustand der Antiviren-Datenbank.

 Tipp: Zeitgesteuerter Virenscan
Mithilfe von Cron ist es einfach, die Ausführung des Virenscanners zeitlich zu steuern. Wenn Sie z.B. das Home-Verzeichis täglich um Mitternacht auf Virenbefall überprüfen wollen, müssen Sie die Scan-Parameter in der Konfigurationsdatei /etc/kav/kavscaner.cron wie folgt anpassen:

0 0 * * * /path/to/kavscanner -c/etc/kav/kavscaner.cron /home


Installation und Konfiguration des Virenschutzes
Bevor Sie sich an die Installation von Kaspersky Anti-Virus for Samba Servers 5.5 machen, sollten Sie wissen, dass der Scanner aus folgenden Komponenten besteht:


• kavsamba (On-Access-Scanner):
Er beinhaltet die Module kavsamba.so und kavsamba. kavsamba.so besitzt die Form einer dynamischen Bibliothek, die sich in den Samba-Server integriert und dem Abfangen von Dateiaufrufen über den Samba-Server dient. kavsamba ist ein Prozess-Daemon, der die von kavsamba.so übergebenen Dateien analysiert und entsprechend den aktuellen Einstellungen bearbeitet.

• kavscanner (On-Demand-Scanner):
Die Komponente kavscanner dient dem Antivirenschutz von Dateisystemen. Das Scannen von Serverdateisystemen oder von Dateien bestimmter Verzeichnisse erfolgt nach Aufforderung durch den Administrator oder per Zeitsteuerung.

• keepUp2Dater:
Diese Komponente aktualisiert die Antiviren-Datenbanken, die zur Suche und Desinfektion von Viren verwendet werden, und lädt Programm-Patches – sofern verfügbar.

Problemlose Installation und Konfiguration
Entpacken Sie das Antivirus-Paket in ein Verzeichnis Ihrer Wahl und führen Sie das Installationskript install.sh aus. Bei der Installation wird der Lizenzschlüssel abgefragt. Außerdem können Sie auch das Webmin-Modul installieren, das natürlich eine Webmin-Installation voraussetzt. Nach der Installation folgt die Konfiguration. In der Regel kann das Anti-Viren-Kit die bestehende Samba-Installation erkennen und ihre Konfigurationsdateien einlesen. Starten Sie Samba anschließend neu.

Aktualisierung der Antiviren-Datenbank
Der KeepUp2Dater muss allerdings manuell konfiguriert werden. Dazu starten Sie das Programm und geben auf Konsolenebene den Pfad zum Update-Mechanismus an.

Einfache Anpassung der Webmin-Modulkonfiguration
Die Anpassung von Webmin ist ebenfalls recht einfach. Wechseln Sie nach der Installation zu Webmin. Dort öffnen Sie die Kategorie Sonstiges und dort den Eintrag KAV For Samba Servers. Gegebenenfalls prüfen Sie die Modulkonfiguration.

Verschiedene Ausführungsmodi werden unterstützt
Kaspersky Anti-Virus unterstützt verschiedene Ausführungsmodi, die unterschiedliche Anforderungen an Ihr System berücksichtigen. Dazu sind Anpassungen der Konfigurationsdatei erforderlich.

Für den optimalen Funktionsmodus, der ein Optimum an Schnelligkeit und Zuverlässigkeit bietet, geben Sie im Abschnitt [samba. options] folgende Parameterwerte an:

Packed=yes
Archives=yes
SelfExtArchives=yes
MailBases=yes
MailPlain=yes
Heuristic=yes
Cure=yes
Ichecker=yes
FileCacheSize=20000
CheckFilesLimit=20
BgCheckFilesLimit=5
BgSheduleTime=10
Cluster=no
HashType=md5

Im Abschnitt [samba.path] verwenden Sie folgende Werte:

BackupPath=/tmp/samba-backup
SambaConfigFile=/etc/samba/smb.conf

Und im Abschnitt [samba.actions] folgende Werte:

OnInfected=remove
OnSuspicion=remove
OnWarning=remove

Eine letzte Anpassung ist erforderlich. Passen Sie den Abschnitt [samba.shares] wie folgt an:

CheckOnOpen=yes
CheckOnClose=yes

Modus für maximales Arbeitstempo
Wenn Sie diesen Modus bevorzugen, deaktivieren Sie den Ichecker, indem Sie ihn auf no setzen, und setzen den Cache (FileCacheSize) auf 15000 herunter. Außerdem sollten Sie CheckOnClose deaktivieren.

Modus für maximale Sicherheit
Bei dieser Konfigurationsvariante erreichen Sie die maximale Sicherheit des Serverschutzes, da Dateien beim Lesen und beim Schreiben untersucht werden. Allerdings wird die Arbeit der Anwendung geringfügig verlangsamt.

Fazit
Mit Kaspersky Anti-Virus for Samba Servers gibt es eine solide Lösung, die Ihren Samba-Server um Antivirenschutzfunktionen erweitert. Die Handhabung ist einfach und auch für weniger versierte Administratoren zu schaffen. Wichtiger als eine grafische Schnittstelle ist ohnehin ein zuverlässiger und aktueller Scanner – und das ist er.
26.06.2007/Ausgabe 02/07 aus dem Admins Favorite Magazin S. 9, Autor: Dr. Holger Reibold

Nachrichten

Daten in den Orkus [9.02.2012]

Paragon veröffentlicht mit 'Disk Wiper 11 Professional' eine optimierte Version seiner Software zur sicheren Datenlöschung. Zugelegt hat das neue Release laut Hersteller bei der Unterstützung neuer Festplattenstandards, bei der Optimierung der Datensicherheit und der Überprüfung ausgeführter Löschoperationen. [mehr]

Kaspersky-Schutz für Android [30.01.2012]

Kaspersky Lab veröffentlicht mit Kaspersky Mobile Security Lite eine kostenlose Version seiner Schutzsoftware für Android-Smartphones. Das Tool will mit Anti-Virus Lite aktuellen Schutz vor den stetig wachsenden Android-Schadprogrammen bieten. [mehr]

Hochinfektiöse Spamwelle [27.01.2012]

Schnelltest für sichere Seiten [27.01.2012]

[weitere Nachrichten]

Tipps & Tools

Partitionsgrößen unter VMware beachten [15.01.2012]

Windows Server 2008 R2 als Gastsystem unter VMware ESX zu betreiben, gehört im Rechenzentrum mittlerweile zum Standard. Im Rahmen der Backup-Strategie sollte in regelmäßigen Zeitabständen eine komplette Sicherung auf einen anderen Server erfolgen. Manchmal bricht der Kopiervorgang jedoch mit der Fehlermeldung 'Systemstatus: Der Vorgang wurde beendet. Detaillierter Fehler: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung', obwohl auf dem Zielsystem genug Platz vorhanden ist. In Wahrheit leidet jedoch der Quellserver unter Platzmangel, dessen Partitionsgrenzen Sie unter Umständen anpassen müssen. [mehr]

Andocken virtueller Systeme [12.01.2012]

In der Regel werden virtuelle Systeme mit der so genannten Bridge-Funktion der entsprechenden virtuellen Netzwerk-Karte in ein Netzwerk eingebunden. Allerdings kann es dabei unter Windows zu Verbindungsproblemen kommen. Dies liegt daran, dass eine virtuelle Bridge-Netzwerk-Karte manchmal keine dazugehörige IP-Adresse finden kann. Ein Grund hierfür kann beispielsweise ein unter Windows installierter VPN-Adapter sein. Um die Schwierigkeiten zu beheben, ist etwas manuelle Nacharbeit vonnöten. [mehr]

Internet Explorer fit für die Desktop-Virtualisierung [21.12.2011]

Sprache von vSphere Client ändern [20.11.2011]

[weitere Tipps & Tools]

Partner Links

  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Hilfeseite zum Thema Windows und co.
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Debian GNU/Linux, 4. aktualisierte Auflage

von Heike Jurzik

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Virtualisierung« am 17. April 2012 in Hamburg und am 31. Mai 2012 in Frankfurt/Eschborn«

ITANet-Workshop »Lotus Domino Deployment« am 22. März 2012 in Bielefeld

[weitere Workshops]

Seminarmarkt-News

Vier Termine gegen neue IT-Bedrohungen [30.01.2012]

[Seminare & Events]

Anzeigen