[решено] PrpFTPd + ClamAv - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)

- - [решено] PrpFTPd + ClamAv (http://forum.oszone.net/showthread.php?t=217588)

PrpFTPd + ClamAv

Всем привет.

Установил в ProFTPd поддержку ClamAv все вроде настроил нормально, вставил в proftpd.conf такие строки:

Код:

<IfModule mod_clamav.c>

ClamAv on

ClamLocalSocket /var/run/clamav/clamd.socket (в одной тупой статье написано добавить только ClamAv On но мне пришлось добавить путь к сокету, т.к. в логах ProFTPd ругался что не может найти путь к сокету)

</IfModule>

Пользователи и группы, от которых работают программы такие:

ProFTPd

Код:

User: ftp

Group: ftpgroup

ClamAv

Код:

User: clamav

Group: clamav

ProFTPd ругается в логах:

Код:

mod_clamav/0.11rc: error: Cannot connect to Clamd (1): Operation not permitted

mod_clamav/0.11rc: error: Cannot re-connect to Clamd (1): Operation not permitted

Для решения проблемы я использовал следующие приемы:

Код:

#pw groupmod ftpgroup -m clamav



#pw groupmod clamav -m ftp



#chmod -R 777 /var/run/clamav

Ничего не помогает, ни-че-го.

Сегодня придется покупать новую клавиатуру. Помогите пожалуйста а то и вторую сломаю.

Этот форум оказывается сборище ламерья. Пошли вы в далекое пешее путешествие, я покидаю ваш недофорум, буду искать помощи в другом месте а не на этой помойке. Спасибо всем большое за "помощь".

Вам помогут лишь в тех "других местах", в которых галоперидол назначают.

vadblm, не хами, выскочил тут. Помочь не можешь молчи в тряпочку или вообще убирайся с этого форума.

Проблему решил, может быть решение поможет кому-то другому. Обидно что столько времени потерял на этом форуме, может быть будет помощь новичкам вроде меня, раз "профессионалы" не могут помочь.

Прочитал я, что если в proftpd.conf указана директива DefaultRoot то proftpd не сможет подключиться к сокету, т.к. DefaultRoot не даст перейти в каталог с сокетом.

Вот решение проблемы:

в файле /usr/local/etc/clamd.conf найти и раскомментировать следующие строки:

Код:

TCPAddr 127.0.0.1



TCPSocket 3310

при этом если была раскомментирована строка:

Код:

LocalSocket /var/run/clamav/clamd.sock

необходимо ее закомментировать.

затем нужно сделать перезапуск антивируса (обязательно) и утилиты обновления (на всякий случай):

Код:

#/usr/local/etc/rc.d/clamay-clamd restart

#/usr/local/etc/rc.d/clamav-freshclam restart

затем в /usr/local/etc/proftpd.conf в настройках модуля mod_clamav необходимо сделать следующие изменения (если была попытка настройки через сокет как было указано в моем первом посте).

Код:

<IfModule mod_clamav.c>

ClamAv on

ClamServer 127.0.0.1

ClamPort 3310

</IfModule>

затем перезапустить proftpd командой:

Код:

#/usr/local/etc/rc.d/proftpd restart

для проверки антивируса можно скачать тестовый файл eicar.exe и попробовать залить его на сервер. Если антивирус работает нормально, то файл не удастся залить, а в логах proftpd (у меня это proftpd-serverlog) появится надпись типа такой:

Код:

mod_clamav/0.11rc: Virus 'Eicar-Test-Signature' found in 'директория куда была попытка закачать зараженный файл и имя зараженного файла'

Цитата:

Цитата Призрак

Помочь не можешь молчи в тряпочку или вообще убирайся с этого форума. »

Тем же концом и вас, любезный. Вы же вроде уже попрощались? Чего вернулись? Похвастаться решением проблемы, которой не было? Причём, корявым, переходить на TCP сокет совершенно не было необходимости.

PS Так и быть, направлю вас на путь истинный одним словом - LocalSocketMode. Дальнейших объяснений не ждите, по понятным причинам.

vadblm,

Во первых я хочу попросить прощения, потому - что в тот день я был не совсем трезвый а значит и агрессивный.

Во вторых можно было наверно сразу явно указать на решение проблемы а не выделываться? Раз проблемы не было, что мешало Вам подсказать ее решение? Вы сами же вызываете у людей агрессию и потом сами же обижаетесь. Упомянутый препарат используется для лечения тяжелых психических расстройств, а я таковыми не страдаю иначе не сидел бы за компом. А нервничаю я еще потому - что сроки поджимают.

Но тем не менее проблема решена, сокет замкнут на локальной петле (кстати нашел описание в одной статье) и порт к нему из мира закрыт, а значит безопасность сервера не нарушена.

В файле clamd.conf есть 2 параметра
LocalSocketMode 660 (владелец и группа редактируют, остальные не имеют никаких прав)
LocalSocketGroup (запуск сокета под отдельной группой)

Вроде бы догадался куда Вы клоните. Но разве мое решение не решение?

Цитата:

Цитата Призрак

Во первых я хочу попросить прощения, потому - что в тот день я был не совсем трезвый а значит и агрессивный. »

Принято, но лучше бы вы воздерживались, в первую очередь для вашего же блага. Никому не хочется помогать агрессивному хаму.

Цитата:

Цитата Призрак

Во вторых можно было наверно сразу явно указать на решение проблемы а не выделываться? Раз проблемы не было, что мешало Вам подсказать ее решение? Вы сами же вызываете у людей агрессию и потом сами же обижаетесь. »

Как бы вам объяснить, на форумах никто не получает профита от помощи друг другу - это не платная служба поддержки, не вуз и не курсы. Более того, никто не следит за всеми ветками (кроме модераторов, но и то с целью исполнения своих обязанностей - соблюдения правил форума), если вам никто не ответил, это не значит, что решения никто не знает. Тут же вы даже не дали шанса. Я не обиделся, меня это даже развеселило, поскольку я, честно говоря, сам ещё тот хам и тролль.

Цитата:

Цитата Призрак

Но разве мое решение не решение? »

Вполне себе решение. Только TCP сокеты несколько медленнее UNIX сокетов, хотя бы уже из-за оверхеда контрольных сумм TCP. Что может сказаться под высокой нагрузкой.

По поводу IP sockets vs. UNIX sockets есть хороший ответ R. Watson http://lists.freebsd.org/pipermail/f...ry/001143.html