LeaoNarrdo
(usa Fedora)
Enviado em 14/05/2014 - 10:19h
Bom dia,
Tenho um servidor samba e um vírus infernal na rede. Esse vírus está gravando arquivos na raiz do meu compartilhamento, para resolver isso eu coloquei no samba a opção veto files = /*.inf/*.pif/*.cmd/ resolveu por enquanto.
Agora o SpiceWorks que tenho instalado e monitorando a minha rede está falando que o servidor samba está comunicando com um IP suspeito [esse aqui o IP: 60.191.139.5] me parece que esse IP é da Turquia. Como posso resolver este problema, pois eu sei que esse vírus ainda tenta gravar nesse compartilhamento.
Outro problema, agora é em meu compartilhamento.
Tenho o seguinte compartilhamento no smb.conf
[BANCODADOS]
path = /COMPARTILHAMENTOS/BANCODEDADOS
#valid user = empresa
available = yes
writable = yes
veto files = /*.inf/*.pif/*.cmd/
OBS: eu dei um chmod 777 -R /COMPARTILHAMENTOS
Está acontecendo o seguinte, tem um usuário que está criando arquivos nesse banco de dados com as permissões rwx r-- r-- porém ele teria que criar com as permissões rwx rwx rwx para que ela mesma possa acessar.
Onde o usuário cria os arquivos com as permissões erradas é no seguinte diretório: /COMPARTILHAMENTOS/SOGO/Empresa/Sogo/dbsogo (Você pode ver melhor abaixo)
A estrutura do Compartilhamento é o seguite:
ls -la /COMPARTILHAMENTOS/SOGO/Empresa/Sogo/
total 28712
drwxrwxrwx 15 root root 4096 May 5 09:21 .
drwxrwxrwx 4 root root 4096 Apr 29 23:18 ..
-rwxrwxrwx 1 root root 495104 Apr 29 23:18 Atualiza.exe
-rwxrwxrwx 1 root root 20480 Apr 29 23:18 CARACTERES PFMKF.doc
drwxrwxrwx 3 root root 4096 Apr 29 23:18 NAB
drwxrwxrwx 2 root root 4096 Apr 29 23:18 Img
drwxrwxrwx 3 root root 4096 Apr 29 23:19 New
drwxrwxrwx 2 root root 4096 Apr 29 23:18 Old
drwxrwxrwx 241 root root 12288 Apr 29 23:19 PFKMF(s)
-rwxrwxrwx 1 root root 98304 Apr 29 23:18 PFKMF_POSTO.doc
-rwxrwxrwx 1 root root 99328 Apr 29 23:18 PFKMF_SOGO.doc
-rwxrwxrwx 1 root root 75776 Apr 29 23:18 PFMF_SOGOOLD.doc
-rwxrwxrwx 1 root root 79360 Apr 29 23:18 PFKMF_SOGO_20111020.doc
drwxrwxrwx 4 root root 4096 Apr 29 23:18 RRR(s)
drwxrwxrwx 4 root root 4096 Apr 29 23:19 RPR
-rwxrwxrwx 1 root root 112 Apr 29 23:18 Sogo.ini
drwxrwxrwx 7 root root 4096 Apr 29 23:19 Sogo_GRU
drwxrwxrwx 2 root root 4096 Apr 29 23:18 Site
drwxrwxrwx 2 root root 4096 Apr 30 16:55 Suporte
drwxrwxrwx 3 root root 4096 Apr 29 23:18 Teste
drwxrwxrwx 5 root root 4096 Apr 30 15:14 Util
drwxrwxrwx 2 root root 20480 May 14 10:10 dbsogo
-rwxrwxrwx 1 empresa grupoempresa 13030 May 14 10:10 pdoxusrs.net
-rwxrwxrwx 1 empresa grupoempresa 15819180 Dec 15 2011 setup.exe
-rwxrwxrwx 1 empresa grupoempresa 12593152 Apr 29 23:19 sogo.exe
Tudo que é criado dentro da pasta dbsogo tem as permissões 777, porém somente este usuário que está criando com as permissões erradas.
Por favor preciso de ajuda, isso e a empresa está me tirando o sono.