Samba kena virus

[Dwi SP]

nanya lagi rekan2...
sy ada samba based autentikasi-nya user..
beberapa hari ini,,ada kejadian aneh..dmana file .exe ma .html sepertinya kena virus...dan virusnya udah beranak-pinak..
data2 dg ekstensi seprti itu udah ga bisa dijalanin lagi..
kira-kira gmana ya biar virusnya bisa hilang?
klo dikaspersky..kedeteknya sality..
trima kasih..


--
Salam

Dwi SP

[ancurit]

apt-get remove purge ajah klo ada emulator file exe (wine, crossover, dll)
trus install lagi..
Mohon dibenarkan jika salah..

2009/9/1 Dwi SP <noob.c...@gmail.com>

--
[id-ubuntu] http://groups.google.co.id/group/id-ubuntu
[KLuB] http://groups.google.co.id/group/klub-linux-bandung
[MyQers] http://groups.google.co.id/group/myquran
[BlankOn] http://groups.google.co.id/group/blankon
[BlankOn-dev] http://groups.google.co.id/group/blankon-dev
[KLAS-Activity] http://tech.groups.yahoo.com/group/KLAS-activity

[Dwi SP]

sy ga pake emulator gituan pak..

2009/9/2 ancurit <panc...@gmail.com>

--
Salam

Dwi SP

[Fuat Yosanto]

Klo di tempat saya kejadian itu terjadi karena ada klien windows yang membuat samba share folder tersebut sebagai network drive. Sehingga tidak memerlukan autentifikasi (kecuali pas awal pembuatan drive). Klien windows itulah yang membawa virus masuk ke folder share samba.

[Dwi SP]

2009/9/3 Fuat Yosanto <fuat.y...@gmail.com>

Klo di tempat saya kejadian itu terjadi karena ada klien windows yang membuat samba share folder tersebut sebagai network drive. Sehingga tidak memerlukan autentifikasi (kecuali pas awal pembuatan drive). Klien windows itulah yang membawa virus masuk ke folder share samba.

betul sekali pak..
awal virus masuk dari samba share folder..dan trus dibikin map network drive..
autentikasi hanya dilakukan pertama kali pas bikin map network drive..dan jika direstart atau dilogoff..musti autentikasi lagi..
jika client windows A kena virus..dan virus masuk ke samba server..maka windows B juga bisa kena..

nah,,kembali ke permasalahan saya diatas..bagaimana biar virus bisa dihilangkan di server sambanya?
apakah ada solusi laen yang lebih baik buat sharing file ?

--
Salam

Dwi SP

[iyank4]

bisa di install clamav di samba nya, jadi setiap file yang masuk dan
keluar di scan oleh si clamav,
tentunya dengan konsekuensi meload file dari samba jadi lebih lama,
karena harus scanning dulu.

untuk network yang tidak terlalu besar mungkin ndak jadi masalah,
namun jika networknya cukup besar dan atau file yang di transaksikan
lumayan besar tentunya proses scanning itu bisa menjadi mahal
(resources).

untuk hal demikian mungkin bisa di pertimbangkan pengamanan di client
yang lebih baik.
automatic update antivirus di client menurut pengalaman saya sudah
sangat membantu.

Tentang antivirus mana yang lebih cocok dipasang siakan merujuk pada
virus2 yang suka mampir ke tempat anda, dan bandingkan dengan
pengalaman teman2 yg lain soal antivirus yang dapat setidaknya
mendeteksi virus tersebut.

terakhir titip pesan ke temen2 user, "mas, mbak klo ada warning virus
tolong kasih tau saya yah...". Hal ini bertujuan mendidik user agar
lebih bisa hati2 terhadap data mereka sendiri..

Salam

Pada tanggal 03/09/09, Dwi SP <noob.c...@gmail.com> menulis:

--

----
http://iyank4.dagdigdug.com
f(^_^)

[Dwi SP]

mudah2an berguna bagi rekan2 KLuB

ttg ngatasin samba dari virus..

ada beberapa cara yang bisa dilakukan untuk mencegah masuknya virus ke samba server, walaupun samba sudah menggunakan autentikasi password tapi tentu saja hal ini bisa memungkinkan sebuah virus masuk..

hal-hal dibawah ini yang mungkin bisa dilakukan untuk mencegahnya dan ada juga buat mengatasi virus yang sudah nongkrong disamba server :

- pertama, ini untuk pencegahan, yaitu kita membuat tambahan veto files pada konfigurasi samba, kita tambahkan pada options [global] sebuah script veto files,,,kalo diglobal berarti nanti akan berpengaruh terhadap semua share options..
contoh :
#======================= Global Settings ==============================
[global]
veto files = /*.exe/*.inf/

selain di global juga bisa ditambahkan per share options..misal :
[Dwi]
comment = Dwi’s Share
path = /home/dwi
public = yes
writable = yes
printable = no
valid users = dwi @staff
browseable = yes
veto files = /*.exe/*.com/*.dll/*.sh/*.py/

kita bisa definisikan file dengan ekstensi apa saja yang ga boleh masuk ke samba server,,misal diatas saya tidak mengijinkan file dengan ekstensi .exe .inf .com .dll .sh .py untuk ditaruh disamba server yang saya maintenance,,bagaimana klo ada user yang mencoba mengcopy file tersebut ke samba server,,,nanti samba server akan men-deny ekstensi file tersebut dengan melihat settingan pada veto files-nya..

bisa dilihat pada gambar yang saya attach.

untuk menambahkan ekstensi file dipisahkan dengan tanda /
berarti untuk cara ini kita musti ngerti ekstensi apa saja yang biasanya digunakan oleh virus dan kita tambahkan pada veto files-nya

- kedua, menggunakan antivirus, seperti yang dibilang oleh kang iyank4 (hatur nuwun kang pencerahannya diatas) bisa pakai clamav, atau samba-vscan..
antivirus disini tentunya ada yang gratisan dan ada juga yang komersil..tinggal bagaimana anda memilihnya..yang bayar misalnya BitDefender

cara pertama diatas sudah saya coba,,dan Alhamdulillah sukses buat deny beberapa ekstensi file di samba..



Referensi :
http://www.lockergnome.com/it/2005/01/26/six-easy-ways-to-secure-samba-2/
http://www.clamav.net/index.php?s=kaspersky
http://www.bitdefender.co.uk/PRODUCT-11-uk--BitDefender-for-Samba.html
http://secaudi.com/accent/?p=17

Mohon dikoreksi jika ada kesalahan..
terima kasih..

--
Salam

[Beni]

Udah coba pakai smadav aja Mas…biar local tapi ampuh buat gtuan…

 

TQ

--~--~---------~--~----~------------~-------~--~----~
You received this message because you are subscribed to the Google Groups "Klub Linux Bandung" group.
To post to this group, send email to klub-linu...@googlegroups.com
To unsubscribe from this group, send email to klub-linux-band...@googlegroups.com
For more options, visit this group at http://groups.google.com/group/klub-linux-bandung?hl=en
-~----------~----~----~----~------~----~------~--~---