URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64518
[ Назад ]

Исходное сообщение
"Proftp + ClamAV"

Отправлено SeRj , 02-Мрт-06 23:35 
Всем привет!
Пытаюсь запустить Proftpd с ClamAV, но возникли проблемы.когда пытаюсь что-либо залить на ftp, то *nix машины говорят:ошибка записи файла.Виндовые клиенты подвисают.Хотя в обоих случаях файлы пишутся(если отключить модуль кламав'а, то ошибок никаких нет),а в логах proftpd пишется следующее:

mod_clamav/0.4: warning: No local socket was specified.

3 день не могу побороть.
Кто встречался с такой проблемой подскажите где искать ответ.


Содержание

Сообщения в этом обсуждении
"Proftp + ClamAV"
Отправлено Аноним , 03-Мрт-06 10:27 
>Всем привет!
>Пытаюсь запустить Proftpd с ClamAV, но возникли проблемы.когда пытаюсь что-либо залить на
>ftp, то *nix машины говорят:ошибка записи файла.Виндовые клиенты подвисают.Хотя в обоих
>случаях файлы пишутся(если отключить модуль кламав'а, то ошибок никаких нет),а в
>логах proftpd пишется следующее:
>
>mod_clamav/0.4: warning: No local socket was specified.
>
>3 день не могу побороть.
>Кто встречался с такой проблемой подскажите где искать ответ.


а как кламав и фтп взаимодействуют ?
через сокет ?
покажи clamd.conf


"Proftp + ClamAV"
Отправлено SeRj , 05-Мрт-06 11:37 
>>mod_clamav/0.4: warning: No local socket was specified.
>>
>>3 день не могу побороть.
>>Кто встречался с такой проблемой подскажите где искать ответ.

>а как кламав и фтп взаимодействуют ?
>через сокет ?
>покажи clamd.conf

с этой ошибкой уже разобрался ,за то другая достала:

mod_clamav/0.4:error:Cant write to the ClamAVd socket:32


"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 14:02 
>>>mod_clamav/0.4: warning: No local socket was specified.
>>>
>>>3 день не могу побороть.
>>>Кто встречался с такой проблемой подскажите где искать ответ.
>
>>а как кламав и фтп взаимодействуют ?
>>через сокет ?
>>покажи clamd.conf
>
>с этой ошибкой уже разобрался ,за то другая достала:
>
>mod_clamav/0.4:error:Cant write to the ClamAVd socket:32

ну так из под какого юзера запускаешь кламав, а профтпд ?
или запускай из под одного юзера .. или поправь пермишны


"Proftp + ClamAV"
Отправлено TATARIN , 05-Мрт-06 14:17 
Ребята, я когда-то давно задавал вопрос, про связку vsftpd+clamav, меня здесь за дурачка посчитали. А как теперь выясняется можно слепить этого зверя proftpd. Интересно получается.


"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 14:29 
>Ребята, я когда-то давно задавал вопрос, про связку vsftpd+clamav, меня здесь за
>дурачка посчитали. А как теперь выясняется можно слепить этого зверя proftpd.
>Интересно получается.


Када это вас за дурачка посчитали ?


"Proftp + ClamAV"
Отправлено SeRj , 05-Мрт-06 15:48 
Я пробовал запускать всех из под рута и nobody,группы давал соответствующие.и все равно.Дважды мне все таки удалось эту связку запустить(в логах задокументированно),но,через минут пытаюсь заново - ничего,таже отмазка"cant write".Пермишены на это сокет можно все и всем(по умолчанию), я уже ппытался даже урезать.
у кого еще какие мысли?
если надо могу конфиги показать.

"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 15:50 
>Я пробовал запускать всех из под рута и nobody,группы давал соответствующие.и все
>равно.Дважды мне все таки удалось эту связку запустить(в логах задокументированно),но,через минут
>пытаюсь заново - ничего,таже отмазка"cant write".Пермишены на это сокет можно все
>и всем(по умолчанию), я уже ппытался даже урезать.
>у кого еще какие мысли?
>если надо могу конфиги показать.


покажи конечно ..
и покажи лог удачного запуска


"Proftp + ClamAV"
Отправлено SeRj , 05-Мрт-06 15:59 
Конфиг proftpd
ServerName            "Test ProFTPD"
ServerType            standalone
DefaultServer            on
Port                21
Umask                022
MaxInstances            30

User                nobody
Group                nogroup

DefaultRoot ~

#Files
ScoreboardFile /var/run/proftpd/proftpd.scoreboard
PidFile    /var/run/proftpd/proftpd.pid
#DelayTable /var/run/proftpd/proftpd.delay

AllowOverwrite        on

SyslogLevel notice
UseReverseDNS off

#Log
TransferLog /var/log/proftpd/transfer.log
ServerLog /var/log/proftpd/proftpd-server.log
SystemLog /var/log/proftpd/proftpd-error.log


#Mod_clamav
<IfModule mod_clamav.c>
ClamAV on
ClamLocalSocket /var/run/clamav/clamd
</IfModule>

<Limit SITE_CHMOD>
  DenyAll
</Limit>

<Anonymous ~ftp>
  User                ftp
  Group                ftp

  UserAlias            anonymous ftp
  MaxClients            5
  <Limit WRITE>
    DenyAll
    AllowAll
  </Limit>
</Anonymous>

Удачный запуск

Mar 05 14:30:33 dezh.ru proftpd[3699] 195.2.72.155 (192.168.1.5[192.168.1.5]): FTP session opened.
Mar 05 14:30:33 dezh.ru proftpd[3699] 195.2.72.155 (192.168.1.5[192.168.1.5]): ANON anonymous: Login successful.
Mar 05 14:30:36 dezh.ru proftpd[3699] 195.2.72.155 (192.168.1.5[192.168.1.5]): mod_clamav/0.4: warning: /usr/home/ftp//vir.txt: Eicar-Test-Signature FOUND


"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 16:05 
/var/run/clamav/clamd - а в clamd.conf точно такой же сокет описан ?
я бы попробовал ..  
запустить оба и фтп и антивир от рута.


"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 16:08 
>/var/run/clamav/clamd - а в clamd.conf точно такой же сокет описан ?
>я бы попробовал ..
>запустить оба и фтп и антивир от рута.


и конфиг кламд покажи


"Proftp + ClamAV"
Отправлено SeRj , 06-Мрт-06 15:38 
>и конфиг кламд покажи

# Default: disabled
LogFile /var/log/clamav/clamd.log
# Default: disabled
#LogFileUnlock
# Default: 1M
#LogFileMaxSize 2M

# Log time with each message.
# Default: disabled
#LogTime

# Also log clean files. Useful in debugging but drastically increases the
# log size.
# Default: disabled
#LogClean

# Default: disabled
#LogSyslog
# Default: LOG_LOCAL6
#LogFacility LOG_MAIL

# Default: disabled
LogVerbose

# Default: disabled
PidFile /var/run/clamav/clamd.pid
# Default: system specific (usually /tmp or /var/tmp).
#TemporaryDirectory /var/tmp
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/db/clamav

# Path to a local socket file the daemon will listen on.
# Default: disabled
LocalSocket /var/run/clamav/clamd

# Default: disabled
FixStaleSocket

# Default: disabled
#TCPSocket 3310
# Default: disabled
#TCPAddr 127.0.0.1

#MaxConnectionQueueLength 30

# The value should match your MTA's limit for a maximal attachment size.
# Default: 10M
#StreamMaxLength 20M

# Default: 1024
#StreamMinPort 30000
# Default: 2048
#StreamMaxPort 32000

# Default: 10
#MaxThreads 20

# Default: 120
#ReadTimeout 300

# Default: 30
#IdleTimeout 60

# Default: 15
#MaxDirectoryRecursion 20

# Default: disabled
#FollowDirectorySymlinks

# Default: disabled
#FollowFileSymlinks

# Default: 1800 (30 min)
#SelfCheck 600

# Default: disabled
VirusEvent /usr/bin/printf "ALERT:"

# Default: disabled
User nobody

# Default: disabled
AllowSupplementaryGroups

#ExitOnOOM

# Default: disabled
#Foreground


# Default: disabled
#Debug

# Default: disabled
#LeaveTemporaryFiles

# Default: disabled
#DisableDefaultScanOptions

# Default: enabled
#ScanPE
# Default: disabled
#DetectBrokenExecutables
# Default: enabled
#ScanOLE2
# Default: enabled
#ScanMail
# Default: disabled
#MailFollowURLs

# Default: enabled
#ScanHTML

# Default: enabled
#ScanArchive

# Default: disabled
ScanRAR
# Default: 10M
#ArchiveMaxFileSize 15M

# Default: 8
#ArchiveMaxRecursion 9
# Default: 1000
#ArchiveMaxFiles 1500

# Default: 250
#ArchiveMaxCompressionRatio 300
# Default: disabled
#ArchiveLimitMemoryUsage

# Default: disabled
#ArchiveBlockEncrypted

# Default: disabled
#ArchiveBlockMax


##
## Clamuko settings
## WARNING: This is experimental software. It is very likely it will hang
##        up your system!!!
##

# Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running.
# Default: disabled
#ClamukoScanOnAccess

# Set access mask for Clamuko.
# Default: disabled
#ClamukoScanOnOpen
#ClamukoScanOnClose
#ClamukoScanOnExec

# Set the include paths (all files in them will be scanned). You can have
# multiple ClamukoIncludePath directives but each directory must be added
# in a seperate line.
# Default: disabled
#ClamukoIncludePath /home
#ClamukoIncludePath /students

# Set the exclude paths. All subdirectories are also excluded.
# Default: disabled
#ClamukoExcludePath /home/guru

# Don't scan files larger than ClamukoMaxFileSize
# Value of 0 disables the limit.
# Default: 5M
#ClamukoMaxFileSize 10M

*****************************
Короче, почти все дефолтное.
Попробовал Кламуку - непошла,там девайс создается автоматом,а клам говорит , что она не отконфигурирована :(


"Proftp + ClamAV"
Отправлено SeRj , 06-Мрт-06 15:38 
>и конфиг кламд покажи

# Default: disabled
LogFile /var/log/clamav/clamd.log
# Default: disabled
#LogFileUnlock
# Default: 1M
#LogFileMaxSize 2M

# Log time with each message.
# Default: disabled
#LogTime

# Also log clean files. Useful in debugging but drastically increases the
# log size.
# Default: disabled
#LogClean

# Default: disabled
#LogSyslog
# Default: LOG_LOCAL6
#LogFacility LOG_MAIL

# Default: disabled
LogVerbose

# Default: disabled
PidFile /var/run/clamav/clamd.pid
# Default: system specific (usually /tmp or /var/tmp).
#TemporaryDirectory /var/tmp
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/db/clamav

# Path to a local socket file the daemon will listen on.
# Default: disabled
LocalSocket /var/run/clamav/clamd

# Default: disabled
FixStaleSocket

# Default: disabled
#TCPSocket 3310
# Default: disabled
#TCPAddr 127.0.0.1

#MaxConnectionQueueLength 30

# The value should match your MTA's limit for a maximal attachment size.
# Default: 10M
#StreamMaxLength 20M

# Default: 1024
#StreamMinPort 30000
# Default: 2048
#StreamMaxPort 32000

# Default: 10
#MaxThreads 20

# Default: 120
#ReadTimeout 300

# Default: 30
#IdleTimeout 60

# Default: 15
#MaxDirectoryRecursion 20

# Default: disabled
#FollowDirectorySymlinks

# Default: disabled
#FollowFileSymlinks

# Default: 1800 (30 min)
#SelfCheck 600

# Default: disabled
VirusEvent /usr/bin/printf "ALERT:"

# Default: disabled
User nobody

# Default: disabled
AllowSupplementaryGroups

#ExitOnOOM

# Default: disabled
#Foreground


# Default: disabled
#Debug

# Default: disabled
#LeaveTemporaryFiles

# Default: disabled
#DisableDefaultScanOptions

# Default: enabled
#ScanPE
# Default: disabled
#DetectBrokenExecutables
# Default: enabled
#ScanOLE2
# Default: enabled
#ScanMail
# Default: disabled
#MailFollowURLs

# Default: enabled
#ScanHTML

# Default: enabled
#ScanArchive

# Default: disabled
ScanRAR
# Default: 10M
#ArchiveMaxFileSize 15M

# Default: 8
#ArchiveMaxRecursion 9
# Default: 1000
#ArchiveMaxFiles 1500

# Default: 250
#ArchiveMaxCompressionRatio 300
# Default: disabled
#ArchiveLimitMemoryUsage

# Default: disabled
#ArchiveBlockEncrypted

# Default: disabled
#ArchiveBlockMax


##
## Clamuko settings
## WARNING: This is experimental software. It is very likely it will hang
##        up your system!!!
##

# Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running.
# Default: disabled
#ClamukoScanOnAccess

# Set access mask for Clamuko.
# Default: disabled
#ClamukoScanOnOpen
#ClamukoScanOnClose
#ClamukoScanOnExec

# Set the include paths (all files in them will be scanned). You can have
# multiple ClamukoIncludePath directives but each directory must be added
# in a seperate line.
# Default: disabled
#ClamukoIncludePath /home
#ClamukoIncludePath /students

# Set the exclude paths. All subdirectories are also excluded.
# Default: disabled
#ClamukoExcludePath /home/guru

# Don't scan files larger than ClamukoMaxFileSize
# Value of 0 disables the limit.
# Default: 5M
#ClamukoMaxFileSize 10M

*****************************
Короче, почти все дефолтное.
Попробовал Кламуку - непошла,там девайс создается автоматом,а клам говорит , что она не отконфигурирована :(


"Proftp + ClamAV"
Отправлено SeRj , 06-Мрт-06 23:07 
Решил так:написал мааааленький скрипт с ведением отчета для запуска clamdscan на проверку папки ftp, и засунул его в крон.Если кто сможет заставить Proftpd работать,не сочтите за труд мне сообщить. хотяб обычным ответом в этот форум.

"Proftp + ClamAV"
Отправлено GR , 10-Мрт-06 13:44 
http://www.opennet.me/base/net/proftpd_clamav.txt.html

"Proftp + ClamAV"
Отправлено Slaker , 26-Май-06 09:59 
>Я пробовал запускать всех из под рута и nobody,группы давал соответствующие.и все
>равно.Дважды мне все таки удалось эту связку запустить(в логах задокументированно),но,через минут
>пытаюсь заново - ничего,таже отмазка"cant write".Пермишены на это сокет можно все
>и всем(по умолчанию), я уже ппытался даже урезать.
>у кого еще какие мысли?
>если надо могу конфиги показать.

В clamd.conf значение ReadTimeout больше 5 надо ставить. У меня 300 например.