Beberapa hari yang lalu, team Excellent termasuk saya melakukan instalasi dan konfigurasi Samba4 sebagai active directory dan file server pada klien di daerah Blok M. OS Linux yang digunakan adalah Excellent Samba4 Appliance yang dibuat via SUSE Studio dengan base sistem SUSE Linux Enterprise 12 SP 1.
Salah satu item yang harus ada pada sistem file server yang diinstall adalah antivirus. Antivirus yang digunakan oleh klien untuk kebutuhan tersebut adalah Eset File Security yang dapat diinstall pada Linux. Berikut adalah cara instalasi dan integrasi Eset File Security pada Samba 4 yang terinstall diatas Excellent Samba4 Appliance
# Instalasi Dependensi
[code lang=’plain’]
zypper in glibc-locale-32bit ed
[/code]
Jika menggunakan Excellent Samba4 Appliance, repositori dapat diarahkan pada DVD Installer SLE 12 SP 1/2 yang dapat didownload dari sini : https://www.suse.com/download-linux/
# Download Installer Eset File Security
SUSE 32Bit : Download
SUSE 64Bit : Download
Note : Pada saat download, masukkan username dan password yang tertera dari link https://ela.eset.com/LicenseOwner. Untuk masuk pada https://ela.eset.com/LicenseOwner, masukkan serial dan ELA password yang tertera pada berkas yang diberikan oleh vendor Eset File Security. Jangan lupa juga untuk download file License Eset File Security dari https://ela.eset.com
# Instalasi Eset File Security
[code lang=’plain’]
chmod +x esets.x86_64.rpm.bin
./esets.x86_64.rpm.bin
/opt/eset/esets/sbin/esets_lic –import /srv/FileSecurity.lic
[/code]
Note : FileSecurity.lic merupakan lisensi Eset yang didownload dan diletakkan pada folder /srv/
# Konfigurasi Eset File Security
Edit file /etc/opt/eset/esets/esets.cfg dan sesuaikan isian berikut :
[wwwi] agent_enabled = yes listen_addr = "0.0.0.0" listen_port = 8880 username = "admin" password = "admin" av_update_server = "" av_update_username = "EAV-XXXXXX" av_update_password = "xxxxxxxx"
# Salin file esets.service pada systemd
[code lang=’plain’]
cp /opt/eset/esets/etc/systemd/esets.service /usr/lib/systemd/system/
chmod 644 /usr/lib/systemd/system/esets.service
[/code]
Edit file /etc/init.d/esets dan ubah baris berikut :
ESETS_SYSTEMD_SERVICE="/lib/systemd/system/$ESETS_SERVICE"
menjadi
ESETS_SYSTEMD_SERVICE="/usr/lib/systemd/system/$ESETS_SERVICE"
# Start dan Enable Eset Service
[code lang=’plain’]
systemctl start esets
systemctl enable esets
[/code]
Untuk melakukan pengecekan dan konfigurasi lebih lanjut, silakan akses Eset Admin pada URL : https://address:8880. Login dengan username dan password yang telah didefinisikan pada konfigurasi Eset File Security
# Testing Scanning Virus
[code lang=’plain’]
vi /tmp/test-virus.txt
[/code]
Isi dengan isian berikut
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Simpan dan testing scan
[code lang=’plain’]
/opt/eset/esets/sbin/esets_scan /tmp/test-virus.txt
[/code]
Dari perintah scan diatas, akan muncul informasi seperti berikut yang mengindikasikan file dibersihkan dengan cara didelete
Tue Sep 19 17:47:09 2017 name="/tmp/test-virus.txt", threat="Eicar test file", action="cleaned by deleting", info=""
# Integrasi Dengan Samba
* Systemd
Buka file /usr/lib/systemd/system/smb.service. Tambahkan LD_PRELOAD Eset pada bagian Environment sehingga seperti berikut :
Environment=LD_PRELOAD=/opt/eset/esets/lib64/libesets_pac.so KRB5CCNAME=/run/samba/krb5cc_samba
Simpan dan restart Samba
[code lang=’plain’]
systemctl restart smb
systemctl enable smb
[/code]
* Init Script
Jika menggunakan init script, buka file smb service (biasanya ada pada folder /etc/init.d/smb) dan tambahkan LD_PRELOAD sebelum startproc sehingga seperti berikut :
LD_PRELOAD=/opt/eset/esets/lib64/libesets_pac.so startproc -p ${PID_FILE} ${SMBD_BIN} -D -s ${SMB_CONF}
Silakan dicoba dan semoga bermanfaat 🙂