Como bloquear a gravação de arquivos .exe em compartilhamento Samba

Publicado por Apropos em 15/01/2007

[ Hits: 12.724 ]

 


Como bloquear a gravação de arquivos .exe em compartilhamento Samba



Trabalho numa empresa de Telefonia e á tempos sofro com problemas de vírus nessas máquinas, ainda mais porque não posso fazer nenhuma alteração lógica nas mesmas (pelo menos no local onde tenho mais problemas) devido à restrições contratuais.

Como o Windows é uma "maravilha" para servidores de arquivos, optei por trabalhar com o Linux. Mais aí me apareceram vários problemas:
  • Se deixo o compartilhamento aberto, meu servidor vai ser uma nave-mãe de vírus;
  • Se fecho, os users não podem fazer gravação de seus docs, o que significaria que eu não tinha um Servidor de Arquivos;
  • Mesmo que eu limitasse o compartilhamento a algumas máquinas (ou IPs), ainda sim haveria problema, pois se a máquina estiver infectada, já era!

Qual era minha dúvida?

"Existe alguma maneira de o SAMBA "bloquear" a gravação de alguns tipos de arquivos pelas suas extensões?!?"

Aí vírus como o Ninda não se multiplicaria, pelo menos em meu servidor.

Bom o resto é historinha, vamos aos fatos:

O SAMBA não pode (até onde minha ignorância pode afirmar) controlar a gravação de certos tipos de arquivos. PORÉM O IPTABLES SIM!!! Magicamente, estudando um pouco sobre firewall, consegui a seguinte solução regra:

iptables -A INPUT -m string --string ! ".exe" -j ACCEPT

Isso pode ser modificado conforme sua rede ou extensões. ESSA SOLUÇÃO NÃO FOI CRIADA POR MIM, EU APENAS COPIEI NO GUIA FOCA LINUX AVANÇADO, que por sinal é um ótimo guia de referência que pode ser visto em:
Mais foi a solução para todos meus problemas.

Aproveitem!!!

Até mais.

Outras dicas deste autor

Rdesktop com alta resolução

Backup e restore das regras de ACLs

Leitura recomendada

Protegendo o servidor SSH de ataque "brute force"

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

PrivacyFix e Adblock Plus - Navegação privada

Auditoria teste de invasão (pentest) - Planejamento, preparação e execução

Como usar o DISPLAY de outra máquina para exibir seus processos

  

Comentários
[1] Comentário enviado por _m4n14c_ em 15/01/2007 - 15:11h

aew, tem uma opcao no samba chamada veto files, que proibe arquivos com determinadas extensoes de serem gravados no disco (e - efeito colateral - oculta estes tipos de arquivo se eles ja estiverem no servidor). Veja um exemplo nesta dica: http://www.vivaolinux.com.br/conf/verConf.php?codigo=489

[2] Comentário enviado por thyagofs em 15/01/2007 - 15:25h

Cara, o simples fato de se bloquear arquivos EXE no teu servidor nao quer dizer que vc estará livre de hospeda-los... e alem do mais, como irao comportar-se os aplicativos que estao nesse teu server ? Afinal tb sao exe's .... acho que essa nao eh a solucao mais pratica, existe o veto files do samba que conjugado com o antivirus (esqueci o nome dele agora ...) formam a dupla perfeita !

[3] Comentário enviado por fsschmidt em 30/12/2009 - 12:53h

Parabéns ao M4N14C, o veto files é a opção do samba para a solução correta.

Quanto a sugestão com iptables, essa ideia so podia estar no foca linux mesmo...que é um grande plágio e simplesmente "coleciona" receitas de bolo pela internet. Uma vergonha.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts