проблема clamav

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
sodor
Junior member
Сообщения: 5
Зарегистрирован: 05 авг 2005, 10:01

проблема clamav

Сообщение sodor » 05 авг 2005, 12:16

Установил с портов clamav с поддержкой milter,  ось freeBSD.

grep ^PORTVERSION /usr/ports/security/clamav-devel/Makefile
PORTVERSION=    20040826

sendmail.mc
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clmilter.sock,F=T, T=S:4m;R:4m')dnldefine(`confINPUT_MAIL_FILTERS', `clmilter')

/usr/sbin/sendmail -d0 < /dev/null | fgrep MILTER
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7

rc.conf
clamd_enable="YES"
clamav_milter_enable="YES"
clamav_milter_flags="--max-children=2 --dont-wait --timeout=0 -P local:/var/run/clamav/clamav.sock --pidfile=/var/run/clamav/clamav-milter.pid --quarantine-dir=/var/run/clamav/quarantine"
sendmail_enable="YES"

clamd.conf
LocalSocket /var/run/clamd.sock
ScanMail

При запуске в консоле
WARNING: Xclmilter: local socket name /var/run/clamav/clmilter.sock missing

sockstat
clamav   clamav-mil 3472  3  stream /var/run/clamav/clmilter.sock
clamav   clamd      3466  0  stream /var/run/clamav/clamd.sock

ls -l
-rw-rw----  1 clamav  mail    4  5 авг 11:58 clamav-milter.pid
-rw-rw----  1 clamav  mail    3  5 авг 11:58 clamd.pid
srwxrwxrwx  1 clamav  mail    0  5 авг 11:58 clamd.sock
srwxr-xr-x  1 clamav  mail    0  5 авг 11:58 clmilter.sock
drwx------  2 clamav  mail  512  2 авг 13:37 quarantine

Пользователь и группа созданы автоматом при установке с порта

ps waux | grep clamav-milter
clamav    3472  0,0  1,2 14148 12684  ??  Ss   11:15     0:00,17 /usr/local/sbin/clamav-milter --max-children=20 --dont-wait --timeo

ps waux | grep clamd
clamav    3466  0,0  1,2 13420 12240  ??  Is   11:15     0:00,01 /usr/local/sbin/clamd

Отключал sendmail в rc.conf, загружал после загрузки сокетов. Ошибка не высвечивается, но и письма с зараженнным eicar.tmp проходят без проблем. Хотя при clamscan файл заражен.

С уважением Евгений.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: проблема clamav

Сообщение corvax » 05 авг 2005, 13:38

sodor писал(а):Установил с портов clamav с поддержкой milter,  ось freeBSD.

grep ^PORTVERSION /usr/ports/security/clamav-devel/Makefile
PORTVERSION=    20040826

sendmail.mc
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clmilter.sock,F=T, T=S:4m;R:4m')dnldefine(`confINPUT_MAIL_FILTERS', `clmilter')
здесь указано имя сокета для милтера /var/run/clmilter.sock
sodor писал(а):/usr/sbin/sendmail -d0 < /dev/null | fgrep MILTER
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7

rc.conf
clamd_enable="YES"
clamav_milter_enable="YES"
clamav_milter_flags="--max-children=2 --dont-wait --timeout=0 -P local:/var/run/clamav/clamav.sock
а здесь указано имя файла сокета для милтера /var/run/clamav/clamav.sock
sodor писал(а):--pidfile=/var/run/clamav/clamav-milter.pid --quarantine-dir=/var/run/clamav/quarantine"
sendmail_enable="YES"

clamd.conf
LocalSocket /var/run/clamd.sock
ScanMail

При запуске в консоле
WARNING: Xclmilter: local socket name /var/run/clamav/clmilter.sock missing
вполне логично
sodor писал(а):sockstat
clamav   clamav-mil 3472  3  stream /var/run/clamav/clmilter.sock
а вот с этого места поподробнее
а что если выгрузить clamav-milter, проверить, удален ли /var/run/clamav/clmilter.sock, если не удален, то удалить, и снова загрузить clamav-milter?
sodor писал(а):clamav   clamd      3466  0  stream /var/run/clamav/clamd.sock

ls -l
-rw-rw----  1 clamav  mail    4  5 авг 11:58 clamav-milter.pid
-rw-rw----  1 clamav  mail    3  5 авг 11:58 clamd.pid
srwxrwxrwx  1 clamav  mail    0  5 авг 11:58 clamd.sock
srwxr-xr-x  1 clamav  mail    0  5 авг 11:58 clmilter.sock
drwx------  2 clamav  mail  512  2 авг 13:37 quarantine

Пользователь и группа созданы автоматом при установке с порта

ps waux | grep clamav-milter
clamav    3472  0,0  1,2 14148 12684  ??  Ss   11:15     0:00,17 /usr/local/sbin/clamav-milter --max-children=20 --dont-wait --timeo

ps waux | grep clamd
clamav    3466  0,0  1,2 13420 12240  ??  Is   11:15     0:00,01 /usr/local/sbin/clamd

Отключал sendmail в rc.conf, загружал после загрузки сокетов. Ошибка не высвечивается, но и письма с зараженнным eicar.tmp проходят без проблем. Хотя при clamscan файл заражен.

С уважением Евгений.
давайте начнем с того, что в значении clamav_milter_flags вы замените local:/var/run/clamav/clamav.sock на local:/var/run/clmilter.sock, потом перестартуете clamav-milter, потом перестартуете sendmail

еще на этапе тестирования в настройках sendmail нужно поднять confLOG_LEVEL и confMILTER_LOG_LEVEL до 14, будет значительно больше информации в maillog

то, что какие-то там письма проходят с проблемами или без проблем, надо смотреть в clamd.log кроме всего прочего. предварительно в clamd.conf нужно установить параметры LogClean и LogVerbose

в заключении порекомендую не использовать на столько старые порты. обновите их, пересоберите clamav, потом уже пытайтесь решать свои проблемы
--
/corvax

sodor
Junior member
Сообщения: 5
Зарегистрирован: 05 авг 2005, 10:01

проблема clamav

Сообщение sodor » 11 авг 2005, 18:34

Воспользовался Вашими советами corvax и установил clamav с новых портов. Работает, спасибо. Но проблема с RAR(3.0).
Эта проблема уже освещалась Вами на страницах форума, но рассматривалась другая версия clam.
После запуска patch_clamav.sh
aclocal: not found
aclocal19: not found
А при установке порта ошибка. В  config.log:

****
configure:2577: $? = 0
configure:2579: cc -v </dev/null >&5
Using built-in specs.
Configured with: FreeBSD/i386 system compiler
Thread model: posix
gcc version 3.4.2 [FreeBSD] 20040728
configure:2582: $? = 0
configure:2584: cc -V </dev/null >&5
cc: `-V' option must have argument
configure:2587: $? = 1
configure:2610: checking for C compiler default output file name
configure:2613: cc -O -pipe  -I/usr/local/include   -I/usr/local/include/libunrar3  -L/usr/local/lib  -pthread -lunrar3 -lldap conftest.c  >&5
/usr/bin/ld: cannot find -lunrar3
configure:2616: $? = 1
configure: failed program was:
| /* confdefs.h.  */
|
| #define PACKAGE_NAME ""
| #define PACKAGE_TARNAME ""
| #define PACKAGE_VERSION ""
| #define PACKAGE_STRING ""
| #define PACKAGE_BUGREPORT ""
| #define PACKAGE "clamav"
| #define VERSION "0.86.2"
| /* end confdefs.h.  */
|
| int
| main ()
| {
|
|   ;
|   return 0;
| }
configure:2654: error: C compiler cannot create executables
See `config.log' for more details.
С уважением, Евгений.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: проблема clamav

Сообщение corvax » 11 авг 2005, 19:25

sodor писал(а):Воспользовался Вашими советами corvax и установил clamav с новых портов. Работает, спасибо. Но проблема с RAR(3.0).
Эта проблема уже освещалась Вами на страницах форума, но рассматривалась другая версия clam.
После запуска patch_clamav.sh
aclocal: not found
aclocal19: not found
самое простое - просто в скрипте поменять в скрипте aclocal19, autoconf259 и autoconf19 на установленные в системе

можно потестить подправленный скрипт (только что на скорую руку дописал, сам не тестил, времени нет)
Вложения

[Расширение sh было запрещено, вложение больше недоступно.]


sodor
Junior member
Сообщения: 5
Зарегистрирован: 05 авг 2005, 10:01

проблема clamav

Сообщение sodor » 12 авг 2005, 13:38

Вот результат:

/usr/local/bin/aclocal19
/usr/X11R6/share/aclocal/gtk.m4:7: warning: underquoted definition of AM_PATH_GTK
 run info '(automake)Extending aclocal'
 or see http://sources.redhat.com/automake/auto ... ng-aclocal

/usr/local/bin/autoconf259


/usr/local/bin/automake19
libclamav/Makefile.am:20: `CFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:20: use `AM_CFLAGS' instead.
libclamav/Makefile.am:21: `LDFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:21: use `AM_LDFLAGS' instead.


С уважением, Евгений.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: проблема clamav

Сообщение corvax » 12 авг 2005, 13:41

sodor писал(а):Вот результат:

/usr/local/bin/aclocal19
/usr/X11R6/share/aclocal/gtk.m4:7: warning: underquoted definition of AM_PATH_GTK
 run info '(automake)Extending aclocal'
 or see http://sources.redhat.com/automake/auto ... ng-aclocal

/usr/local/bin/autoconf259


/usr/local/bin/automake19
libclamav/Makefile.am:20: `CFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:20: use `AM_CFLAGS' instead.
libclamav/Makefile.am:21: `LDFLAGS' is a user variable, you should not override it;
libclamav/Makefile.am:21: use `AM_LDFLAGS' instead.
на какую именно версию порта накладывался патч?
--
/corvax

sodor
Junior member
Сообщения: 5
Зарегистрирован: 05 авг 2005, 10:01

проблема clamav

Сообщение sodor » 12 авг 2005, 15:02

clamav-0.86.2_1
Ошибся я при установке Libunrar3, теперь встал. Но при передаче в постовом сообщении архива падает сокет  в clamd.conf:
LibClamAv Error: Segmentation faut :- (Bye..

clamscan /
Ошибка сегментации (core dumped)

sodor
Junior member
Сообщения: 5
Зарегистрирован: 05 авг 2005, 10:01

проблема clamav

Сообщение sodor » 12 авг 2005, 15:32

Все заработал. Если долго мучиться..

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: проблема clamav

Сообщение corvax » 12 авг 2005, 15:35

sodor писал(а):clamav-0.86.2_1
Ошибся я при установке Libunrar3, теперь встал. Но при передаче в постовом сообщении архива падает сокет  в clamd.conf:
LibClamAv Error: Segmentation faut :- (Bye..

clamscan /
Ошибка сегментации (core dumped)
эта же версия clamav'а с этим же патчем у меня не падает
можно попробовать натравить на core файл дебаггер и посмотреть, на чем именно падает clamd/clamscan
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: проблема clamav

Сообщение corvax » 12 авг 2005, 15:38

sodor писал(а):Все заработал. Если долго мучиться..
и что там было?
--
/corvax

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей