Beberapa hari yang lalu, team Excellent termasuk saya melakukan instalasi dan konfigurasi Samba4 sebagai active directory dan file server pada klien di daerah Blok M. OS Linux yang digunakan adalah Excellent Samba4 Appliance yang dibuat via SUSE Studio dengan base sistem SUSE Linux Enterprise 12 SP 1.

Salah satu item yang harus ada pada sistem file server yang diinstall adalah antivirus. Antivirus yang digunakan oleh klien untuk kebutuhan tersebut adalah Eset File Security yang dapat diinstall pada Linux. Berikut adalah cara instalasi dan integrasi Eset File Security pada Samba 4 yang terinstall diatas Excellent Samba4 Appliance

# Instalasi Dependensi

zypper in glibc-locale-32bit ed

Jika menggunakan Excellent Samba4 Appliance, repositori dapat diarahkan pada DVD Installer SLE 12 SP 1/2 yang dapat didownload dari sini : https://www.suse.com/download-linux/

# Download Installer Eset File Security

SUSE 32Bit : Download
SUSE 64Bit : Download

Note : Pada saat download, masukkan username dan password yang tertera dari link https://ela.eset.com/LicenseOwner. Untuk masuk pada https://ela.eset.com/LicenseOwner, masukkan serial dan ELA password yang tertera pada berkas yang diberikan oleh vendor Eset File Security. Jangan lupa juga untuk download file License Eset File Security dari https://ela.eset.com

# Instalasi Eset File Security

chmod +x esets.x86_64.rpm.bin
./esets.x86_64.rpm.bin
/opt/eset/esets/sbin/esets_lic --import /srv/FileSecurity.lic

Note : FileSecurity.lic merupakan lisensi Eset yang didownload dan diletakkan pada folder /srv/

# Konfigurasi Eset File Security

Edit file /etc/opt/eset/esets/esets.cfg dan sesuaikan isian berikut :

[wwwi]
agent_enabled = yes
listen_addr = "0.0.0.0"
listen_port = 8880
username = "admin"
password = "admin"
av_update_server = ""
av_update_username = "EAV-XXXXXX"
av_update_password = "xxxxxxxx"

# Salin file esets.service pada systemd

cp /opt/eset/esets/etc/systemd/esets.service /usr/lib/systemd/system/
chmod 644 /usr/lib/systemd/system/esets.service

Edit file /etc/init.d/esets dan ubah baris berikut :

ESETS_SYSTEMD_SERVICE="/lib/systemd/system/$ESETS_SERVICE"

menjadi

ESETS_SYSTEMD_SERVICE="/usr/lib/systemd/system/$ESETS_SERVICE"

# Start dan Enable Eset Service

systemctl start esets
systemctl enable esets

Untuk melakukan pengecekan dan konfigurasi lebih lanjut, silakan akses Eset Admin pada URL : https://address:8880. Login dengan username dan password yang telah didefinisikan pada konfigurasi Eset File Security

# Testing Scanning Virus

vi /tmp/test-virus.txt

Isi dengan isian berikut

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Simpan dan testing scan

/opt/eset/esets/sbin/esets_scan /tmp/test-virus.txt

Dari perintah scan diatas, akan muncul informasi seperti berikut yang mengindikasikan file dibersihkan dengan cara didelete

Tue Sep 19 17:47:09 2017
name="/tmp/test-virus.txt", threat="Eicar test file", action="cleaned by deleting", info=""

# Integrasi Dengan Samba

* Systemd
Buka file /usr/lib/systemd/system/smb.service. Tambahkan LD_PRELOAD Eset pada bagian Environment sehingga seperti berikut :

Environment=LD_PRELOAD=/opt/eset/esets/lib64/libesets_pac.so KRB5CCNAME=/run/samba/krb5cc_samba

Simpan dan restart Samba

systemctl restart smb
systemctl enable smb

* Init Script
Jika menggunakan init script, buka file smb service (biasanya ada pada folder /etc/init.d/smb) dan tambahkan LD_PRELOAD sebelum startproc sehingga seperti berikut :

LD_PRELOAD=/opt/eset/esets/lib64/libesets_pac.so startproc -p ${PID_FILE} ${SMBD_BIN} -D -s ${SMB_CONF}

Silakan dicoba dan semoga bermanfaat 🙂