Tâche #13586
Distribution EOLE - Scénario #13756: Assistance aux utilisateurs (45-47)
Signaler le problème "antivirus en temps réel" à Samba
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Demandes liées
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
#3 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- % réalisé changé de 0 à 20
- Restant à faire (heures) changé de 4.0 à 3.0
Mail envoyé : https://lists.samba.org/archive/samba/2015-October/195035.html
J'attends maintenant les retours.
#4 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
Le projet scannedonly est mort : http://samba.2283325.n4.nabble.com/PATCH-PROPOSAL-remove-vfs-scannedonly-from-samba-4-x-source-tree-td4687185.html
Un nouveau projet est proposé : https://github.com/fumiyas/samba-virusfilter
#5 Mis à jour par Klaas TJEBBES il y a plus de 8 ans
Pour reproduire avec un eolebase :
apt-eole install eole-fichier-common eole-fichier-common-pkg
/etc/samba/smb.conf :
# Global parameters
[global]
# configuration du serveur
netbios name = srvbase25
workgroup = dombase25
server string = aca
wins support = yes
dns proxy = no
domain master = no
os level = 99
unix extensions = no
nt acl support = yes
wide links = yes
oplocks = no
level2 oplocks = no
vfs objects = scannedonly
scannedonly:allow_nonscanned_files=True
store dos attributes = no
## partages multiples
[share]
path = /home/share
browseable = yes
writeable = yes
Ajouter l'utilisateur Samba "eole"
smbpasswd -a eole
Créer les dossiers, le lien symbolique et donner les droits d'écriture à "eole" :
mkdir /home/share mkdir /home/test ln -s /home/test /home/share/ chown eole:eole /home/share chown eole:eole /home/test
Redémarrer les services :
service clamav-freshclam restart service clamav-daemon restart service scannedonly restart service nmbd restart; service smbd restart
Depuis un poste windows naviguer vers "\\<ip_serveur>\share", "test" doit s'afficher comme dossier.
Ensuite faire bugger l'affichage du dossier "test" :
#!/bin/bash
function chr() {
declare -i i=$1
c=$(printf \\$(printf '%03o' $i))
echo $c
}
for i in `seq 97 122`
do
j=$(chr $i)
head -c 5000 /dev/urandom > /home/share/$j.exe
done
Sur le poste windows, retourner dans la fenêtre de l'explorateur affichant le partage et appuyer sur F5.
Le dossier "test" est affiché comme si c'était un fichier.
#6 Mis à jour par Daniel Dehennin il y a plus de 8 ans
#7 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Statut changé de En cours à Nouveau
- Tâche parente changé de #13532 à #13756
#8 Mis à jour par Klaas TJEBBES il y a plus de 8 ans
- Assigné à changé de Emmanuel GARETTE à Daniel Dehennin
Confirmer la reproductibilité à coup sûr de la procédure décrite en note #5.
#9 Mis à jour par Klaas TJEBBES il y a plus de 8 ans
- Restant à faire (heures) changé de 3.0 à 1.0
#10 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Nouveau à En cours
#11 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- Install Ubuntu Trusty Thar server, normal user called
ubuntu - Install
sambaroot@ubuntu:~# apt-get install samba samba-vfs-modules
- Install clamav
root@ubuntu:~# apt-get install clamav
- Download clamav database
root@ubuntu:~# freshclam
- Install scannedonly
root@ubuntu:~# wget http://eole.ac-dijon.fr/eole/pool/main/s/scannedonly/scannedonly_0.21-1_amd64.deb root@ubuntu:~# dpkg -i scannedonly_0.21-1_amd64.deb
- Edit samba configuration to add
root@ubuntu:~# cat > /etc/samba/smb.conf <<EOF [global] netbios name = srvtest workgroup = domtest server string = srvtest wins support = yes dns proxy = no domain master = no os level = 99 unix extensions = no nt acl support = yes wide links = yes oplocks = no level2 oplocks = no vfs objects = scannedonly scannedonly:allow_nonscanned_files=True store dos attributes = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user usershare allow guests = yes [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no [share] path = /home/share browseable = yes writeable = yes EOF - Prepare directories
root@ubuntu:~# mkdir -p /home/share/test root@ubuntu:~# chown -R ubuntu:ubuntu /home/share
- Restart services
root@ubuntu:~# service nmbd restart; service smbd restart
- Add
ubuntuuser to sambasmbpasswd -a ubuntu
- Explore
\\srvtest\shareon a windows machine (tested with windows 7) =>testis a directory - Run the following command to make thing buggy
root@ubuntu:~# for letter in {a..z}; do head -c 5000 /dev/urandom > /home/share/${letter}.exe; done - Refresh the Explorer window =>
testis an unknown file - Delete all
.exefilesroot@ubuntu:~# rm -f /home/share/*.exe
- Refresh the explorer =>
testis an unknown file - Delete all
.scannedfilesroot@ubuntu:~# rm -f /home/share/.scanned*
- Refresh the explorer =>
testis a directory
#12 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- % réalisé changé de 20 à 60
- Restant à faire (heures) changé de 1.0 à 0.5
#13 Mis à jour par Daniel Dehennin il y a plus de 8 ans
Ouverture d’un rapport de bug chez Samba.
#14 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#15 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0
Référence ajoutée dans la page wiki : ContributionsExterieures
#16 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- % réalisé changé de 60 à 100