Programmation per - Gif-sur

Anti-virus serveur
Objectif : procéder à un examen régulier des partition « /home » et « /var/se3 »
Pour ce faire, le produit libre clamav est utilisé.
1- Installation.
Le paquet clamav est normalement déjà présent sur le serveur avec une configuration de base lors de l'installation avec
Digloo.
On peut cependant vérifier son installation par la commande
# apt-get install se3-clamav
2- Configuration de base.
Une fois le paquet installé, le menu « Solution antivirus » apparaît dans l'interface.
- Installation permet de vérifier la
version du logiciel installé et la date
de la dernière mise-à-jour.
- Programmation permet de modifier
trois paramètres : fréquence de
l'analyse (quotidienne ou
hebdomadaire), les dossiers à
analyser, et l'action à effectuer en cas
de présence d'un fichier infecté.
- Journal permet de visualiser le
rapport de la dernière analyse.
3- Configuration fine.
La modification du fichier « /etc/cron.d/se3clamav » permet de régler :
- Les heures de mise-à-jour des définitions
virales (par défaut une fois par jour à
23h14mn, tous les jours).
- L'heure de l'analyse quotidienne (par
défaut 01h14 mn tous les jours du lundi au
samedi).
- L'heure de l'analyse hebdomadaire (par
défaut le dimanche à 01h14mn).
Médiapôle de Gif-Sur-Yvette
François-Xavier VIAL
Page1/3
Antivirus stations.
Objectif : disposer d'un antivirus protégeant les stations windows et un serveur de mises à jour automatiques
fonctionnant sur la machine Se3. Les produit testés sont « BitDefender » (http://www.bitdefender.fr) et « McAfee
VirusScan » (http://www.mcafee.com/fr/default.asp).
On ne s'attachera pas ici à l'installation du produit sur les stations, mais à la mise en place du serveur de mises à jour.
-------------------------------------------BITDefender
-------------------------------------------La seule contrainte est de disposer d'un serveur web apache, ce qui est le cas sur Se3.
1- Créer un dossier dans lequel seront stockées les mises-à-jour. Il ne doit pas être situé directement à la racine du serveur
web.
# mkdir /var/www/antivirus/bitdefender
2- Récupérer le script permettant le téléchargement des définitions de virus sur les serveurs distants, et le copier dans le
dossier /usr/local/bin ; il est disponible à partir de l'adresse :
http://kb.bitdefender.com/files/KnowledgeBase/file/update_script.sh
3- Editer et modifier le script :
Il s'agit de modifier la variable qui donne le chemin du dossier qui contiendra les définitions de virus :
OUTPUT_DIR=/var/www/antivirus/bitdefender
Rendre ensuite le script exécutable
#chmod 700 /usr/local/bin/update_script.sh
4- Exécuter le script.
Les options indiquées ici sont valables pour la version 9 en français du produit standard.
# /usr/local/bin/update_script.sh fr_live_90 fr_std_90 xcomm_90 bdss_90 bdlm_90 update_is_90
5- Insérer le script dans la crontab pour exécution programmée.
6 – modifier l'adresse de mise à jour sur les clients.
Médiapôle de Gif-Sur-Yvette
François-Xavier VIAL
Page2/3
-------------------------------------------McAfee VirusScan
-------------------------------------------Le système de mise-à-jour utilise un dossier partagé ou un dossier web; il est donc facile à mettre en oeuvre sur
sambaedu3. Dans l'exemple qui suit nous travaillerons sur un dossier partagé.
1- Création d'un dossier partagé sur le serveur.
Dans le menu « Ressources et partages », « Création d'un partage » créer un nouveau partage conformément à
l'illustration ci-dessous puis modifier sur le serveur le fichier « /etc/samba/smb.conf ».
2- Récupération du script permettant le téléchargement des définitions de virus sur les serveurs distants, et le copier dans
le dossier /usr/local/bin ; il est disponible sur l'ENT Claroline :
http://claroline.mp-poissy.ac-versailles.fr/claroline/document/goto/index.php/Gif-sur-Yvette/Jour12/Antivirus/getvirusdef
3- Edition et modification du script.
Editer le script et lire les commentaires. Modifier les options en fonction de la configuration du serveur et du
comportement attendu.
4- Exécution du script
5- Insérer le script dans la crontab pour exécution programmée.
6- Modifier l'adresse de mise à jour sur les clients.
Médiapôle de Gif-Sur-Yvette
François-Xavier VIAL
Page3/3