Programmation per - Gif-sur
Transcription
Programmation per - Gif-sur
Anti-virus serveur Objectif : procéder à un examen régulier des partition « /home » et « /var/se3 » Pour ce faire, le produit libre clamav est utilisé. 1- Installation. Le paquet clamav est normalement déjà présent sur le serveur avec une configuration de base lors de l'installation avec Digloo. On peut cependant vérifier son installation par la commande # apt-get install se3-clamav 2- Configuration de base. Une fois le paquet installé, le menu « Solution antivirus » apparaît dans l'interface. - Installation permet de vérifier la version du logiciel installé et la date de la dernière mise-à-jour. - Programmation permet de modifier trois paramètres : fréquence de l'analyse (quotidienne ou hebdomadaire), les dossiers à analyser, et l'action à effectuer en cas de présence d'un fichier infecté. - Journal permet de visualiser le rapport de la dernière analyse. 3- Configuration fine. La modification du fichier « /etc/cron.d/se3clamav » permet de régler : - Les heures de mise-à-jour des définitions virales (par défaut une fois par jour à 23h14mn, tous les jours). - L'heure de l'analyse quotidienne (par défaut 01h14 mn tous les jours du lundi au samedi). - L'heure de l'analyse hebdomadaire (par défaut le dimanche à 01h14mn). Médiapôle de Gif-Sur-Yvette François-Xavier VIAL Page1/3 Antivirus stations. Objectif : disposer d'un antivirus protégeant les stations windows et un serveur de mises à jour automatiques fonctionnant sur la machine Se3. Les produit testés sont « BitDefender » (http://www.bitdefender.fr) et « McAfee VirusScan » (http://www.mcafee.com/fr/default.asp). On ne s'attachera pas ici à l'installation du produit sur les stations, mais à la mise en place du serveur de mises à jour. -------------------------------------------BITDefender -------------------------------------------La seule contrainte est de disposer d'un serveur web apache, ce qui est le cas sur Se3. 1- Créer un dossier dans lequel seront stockées les mises-à-jour. Il ne doit pas être situé directement à la racine du serveur web. # mkdir /var/www/antivirus/bitdefender 2- Récupérer le script permettant le téléchargement des définitions de virus sur les serveurs distants, et le copier dans le dossier /usr/local/bin ; il est disponible à partir de l'adresse : http://kb.bitdefender.com/files/KnowledgeBase/file/update_script.sh 3- Editer et modifier le script : Il s'agit de modifier la variable qui donne le chemin du dossier qui contiendra les définitions de virus : OUTPUT_DIR=/var/www/antivirus/bitdefender Rendre ensuite le script exécutable #chmod 700 /usr/local/bin/update_script.sh 4- Exécuter le script. Les options indiquées ici sont valables pour la version 9 en français du produit standard. # /usr/local/bin/update_script.sh fr_live_90 fr_std_90 xcomm_90 bdss_90 bdlm_90 update_is_90 5- Insérer le script dans la crontab pour exécution programmée. 6 – modifier l'adresse de mise à jour sur les clients. Médiapôle de Gif-Sur-Yvette François-Xavier VIAL Page2/3 -------------------------------------------McAfee VirusScan -------------------------------------------Le système de mise-à-jour utilise un dossier partagé ou un dossier web; il est donc facile à mettre en oeuvre sur sambaedu3. Dans l'exemple qui suit nous travaillerons sur un dossier partagé. 1- Création d'un dossier partagé sur le serveur. Dans le menu « Ressources et partages », « Création d'un partage » créer un nouveau partage conformément à l'illustration ci-dessous puis modifier sur le serveur le fichier « /etc/samba/smb.conf ». 2- Récupération du script permettant le téléchargement des définitions de virus sur les serveurs distants, et le copier dans le dossier /usr/local/bin ; il est disponible sur l'ENT Claroline : http://claroline.mp-poissy.ac-versailles.fr/claroline/document/goto/index.php/Gif-sur-Yvette/Jour12/Antivirus/getvirusdef 3- Edition et modification du script. Editer le script et lire les commentaires. Modifier les options en fonction de la configuration du serveur et du comportement attendu. 4- Exécution du script 5- Insérer le script dans la crontab pour exécution programmée. 6- Modifier l'adresse de mise à jour sur les clients. Médiapôle de Gif-Sur-Yvette François-Xavier VIAL Page3/3