Sophos: aggiornarlo via Linux con httpd e senza Samba

02/04/2008 alle ore 10.57 in Informatica,Lavoro,Linux,Sicurezza,Software,Sophos with 2 Comments

ATTENZIONE: Questo post e' stato scritto piu' di 3 mesi fa. Potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a scrivere un commento per chiedere delucidazioni! :)

Ultima modifica: 12/08/2008 ore 16.38

La casistica: il cliente mi mette a disposizione un’ottima macchina virtuale Win2k3 R2 Sp2 dove installo tutta la parte server del Sophos che proteggerà la sede centrale e alcuni altri computer. Di “quegli altri computer” alcuni sono portatili che vengono giustamente sballottati in giro per le varie sedi. Come aggiornarli? Semplice, direte voi.

Generalmente si espone il server Sophos su rete esterna con IIS (consigliato da Sophos, sconsigliato da me, tzè! :P ) e si da accesso everyone in lettura da fuori. Una cosa simile a questa di seguito (realizzata però con Apache, meglio né!):

Adesso arriva il “però“:

  • la macchina non ha Samba installato;
  • non posso installare Samba (ordine dall’alto) ;
  • è una macchina in DMZ senza indirizzo di rete interna;
  • ho solo un accesso SSH sul quale ho messo autorizzazioni di scrittura nella cartella HTML (quella contenente il sito web visibile dall’esterno);
  • considerando le prime due condizioni Sophos non è chiaramente in grado di creare una C.I.D. che si aggiorni automaticamente su quella macchina.

Perché non scriptare e appoggiarsi all’ottimo PSCP? Si crea un nuovo file di testo, lo si rinomina “quellochevipare.bat” e lo si modifica per poter inserire una stringa simile a questa:


E:\autoupdate\pscp -r -l UTENTE -pw PASSWORD "E:\Sophos Sweep for NT\ESXP\*" NOMEMACCHINALINUX:/home/httpd/html/www.SITOWEB.com/sav/ESXP/
exit

Dove:

  1. E:\autoupdate…: deve essere sostituito con la posizione assoluta dove risiede il programma pscp.
  2. UTENTE: deve essere sostituito da uno user valido e autorizzato alla scrittura nella cartella HTML della macchina Linux.
  3. PASSWORD: provate a lavorare di fantasia … :P
  4. E:\Sophos…: deve essere sostituito con la cartella contenente il pacchetto di installazione Sophos sul server Windows che ospita l’antivirus.
  5. NOMEMACCHINALINUX: è possibile specificare sia il nome (se correttamente risolto dai DNS) che l’IP della macchina. Chiaramente dopo il :/ va specificato il percorso completo dove andare ad inserire i pacchetti.

Morale della favola: ogni 60 minuti (creando un’apposita operazione pianificata in Windows) il batch viene lanciato e tutti i file vengono copiati sulla share Linux aggiornando le definizioni Sophos. Una policy di aggiornamento farà puntare i client a quell’indirizzo web aggiornandoli nel caso in cui siano uscite nuove definizioni. Si elude così la necessità di creare una CID Sophos dalla Library :)

Cheers!

Potrebbe interessarti leggere:

  • Sembra non ci siano articoli correlati

I commenti da Facebook

2 Responses to “Sophos: aggiornarlo via Linux con httpd e senza Samba”

  1. A35GNo Gravatar April 2, 2008 at 19:53 #

    Poi sono io quello che sa tutto -.-”

    Tzè

    Bella ;)

    Reply | Quote
  2. gioxxNo Gravatar April 2, 2008 at 23:57 #

    Non è mica niente di speciale eh! :P

    Reply | Quote

Leave a Reply:

Gravatar Image

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notificami i commenti via via e-mail. Puoi anche sottoscriverli senza commentare.