URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64518
[ Назад ]

Исходное сообщение
"Proftp + ClamAV"
Отправлено SeRj , 02-Мрт-06 23:35

Всем привет!
Пытаюсь запустить Proftpd с ClamAV, но возникли проблемы.когда пытаюсь что-либо залить на ftp, то *nix машины говорят:ошибка записи файла.Виндовые клиенты подвисают.Хотя в обоих случаях файлы пишутся(если отключить модуль кламав'а, то ошибок никаких нет),а в логах proftpd пишется следующее:
mod_clamav/0.4: warning: No local socket was specified.
3 день не могу побороть.
Кто встречался с такой проблемой подскажите где искать ответ.

Содержание

Proftp + ClamAV,Аноним, 10:27 , 03-Мрт-06
- Proftp + ClamAV,SeRj, 11:37 , 05-Мрт-06
  - Proftp + ClamAV,redmoon, 14:02 , 05-Мрт-06
    - Proftp + ClamAV,TATARIN, 14:17 , 05-Мрт-06
      - Proftp + ClamAV,redmoon, 14:29 , 05-Мрт-06
        
        Proftp + ClamAV,SeRj, 15:48 , 05-Мрт-06
        
        Proftp + ClamAV,redmoon, 15:50 , 05-Мрт-06
        
        Proftp + ClamAV,SeRj, 15:59 , 05-Мрт-06
        
        Proftp + ClamAV,redmoon, 16:05 , 05-Мрт-06
        
        Proftp + ClamAV,redmoon, 16:08 , 05-Мрт-06
        
        Proftp + ClamAV,SeRj, 15:38 , 06-Мрт-06
        Proftp + ClamAV,SeRj, 15:38 , 06-Мрт-06
        
        Proftp + ClamAV,SeRj, 23:07 , 06-Мрт-06
        Proftp + ClamAV,GR, 13:44 , 10-Мрт-06
        
        Proftp + ClamAV,Slaker, 09:59 , 26-Май-06

Сообщения в этом обсуждении

"Proftp + ClamAV"
Отправлено Аноним , 03-Мрт-06 10:27

>Всем привет!
>Пытаюсь запустить Proftpd с ClamAV, но возникли проблемы.когда пытаюсь что-либо залить на
>ftp, то *nix машины говорят:ошибка записи файла.Виндовые клиенты подвисают.Хотя в обоих
>случаях файлы пишутся(если отключить модуль кламав'а, то ошибок никаких нет),а в
>логах proftpd пишется следующее:
>
>mod_clamav/0.4: warning: No local socket was specified.
>
>3 день не могу побороть.
>Кто встречался с такой проблемой подскажите где искать ответ.

а как кламав и фтп взаимодействуют ?
через сокет ?
покажи clamd.conf

"Proftp + ClamAV"
Отправлено SeRj , 05-Мрт-06 11:37

>>mod_clamav/0.4: warning: No local socket was specified.
>>
>>3 день не могу побороть.
>>Кто встречался с такой проблемой подскажите где искать ответ.
>а как кламав и фтп взаимодействуют ?
>через сокет ?
>покажи clamd.conf
с этой ошибкой уже разобрался ,за то другая достала:
mod_clamav/0.4:error:Cant write to the ClamAVd socket:32

"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 14:02

>>>mod_clamav/0.4: warning: No local socket was specified.
>>>
>>>3 день не могу побороть.
>>>Кто встречался с такой проблемой подскажите где искать ответ.
>
>>а как кламав и фтп взаимодействуют ?
>>через сокет ?
>>покажи clamd.conf
>
>с этой ошибкой уже разобрался ,за то другая достала:
>
>mod_clamav/0.4:error:Cant write to the ClamAVd socket:32
ну так из под какого юзера запускаешь кламав, а профтпд ?
или запускай из под одного юзера .. или поправь пермишны

"Proftp + ClamAV"
Отправлено TATARIN , 05-Мрт-06 14:17

Ребята, я когда-то давно задавал вопрос, про связку vsftpd+clamav, меня здесь за дурачка посчитали. А как теперь выясняется можно слепить этого зверя proftpd. Интересно получается.

"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 14:29

>Ребята, я когда-то давно задавал вопрос, про связку vsftpd+clamav, меня здесь за
>дурачка посчитали. А как теперь выясняется можно слепить этого зверя proftpd.
>Интересно получается.

Када это вас за дурачка посчитали ?

"Proftp + ClamAV"
Отправлено SeRj , 05-Мрт-06 15:48

Я пробовал запускать всех из под рута и nobody,группы давал соответствующие.и все равно.Дважды мне все таки удалось эту связку запустить(в логах задокументированно),но,через минут пытаюсь заново - ничего,таже отмазка"cant write".Пермишены на это сокет можно все и всем(по умолчанию), я уже ппытался даже урезать.
у кого еще какие мысли?
если надо могу конфиги показать.

"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 15:50

>Я пробовал запускать всех из под рута и nobody,группы давал соответствующие.и все
>равно.Дважды мне все таки удалось эту связку запустить(в логах задокументированно),но,через минут
>пытаюсь заново - ничего,таже отмазка"cant write".Пермишены на это сокет можно все
>и всем(по умолчанию), я уже ппытался даже урезать.
>у кого еще какие мысли?
>если надо могу конфиги показать.

покажи конечно ..
и покажи лог удачного запуска

"Proftp + ClamAV"
Отправлено SeRj , 05-Мрт-06 15:59

Конфиг proftpd
ServerName            "Test ProFTPD"
ServerType            standalone
DefaultServer            on
Port                21
Umask                022
MaxInstances            30
User                nobody
Group                nogroup
DefaultRoot ~
#Files
ScoreboardFile /var/run/proftpd/proftpd.scoreboard
PidFile    /var/run/proftpd/proftpd.pid
#DelayTable /var/run/proftpd/proftpd.delay
AllowOverwrite        on
SyslogLevel notice
UseReverseDNS off
#Log
TransferLog /var/log/proftpd/transfer.log
ServerLog /var/log/proftpd/proftpd-server.log
SystemLog /var/log/proftpd/proftpd-error.log

#Mod_clamav
<IfModule mod_clamav.c>
ClamAV on
ClamLocalSocket /var/run/clamav/clamd
</IfModule>
<Limit SITE_CHMOD>
  DenyAll
</Limit>
<Anonymous ~ftp>
  User                ftp
  Group                ftp
  UserAlias            anonymous ftp
  MaxClients            5
  <Limit WRITE>
    DenyAll
    AllowAll
  </Limit>
</Anonymous>
Удачный запуск
Mar 05 14:30:33 dezh.ru proftpd[3699] 195.2.72.155 (192.168.1.5[192.168.1.5]): FTP session opened.
Mar 05 14:30:33 dezh.ru proftpd[3699] 195.2.72.155 (192.168.1.5[192.168.1.5]): ANON anonymous: Login successful.
Mar 05 14:30:36 dezh.ru proftpd[3699] 195.2.72.155 (192.168.1.5[192.168.1.5]): mod_clamav/0.4: warning: /usr/home/ftp//vir.txt: Eicar-Test-Signature FOUND

"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 16:05

/var/run/clamav/clamd - а в clamd.conf точно такой же сокет описан ?
я бы попробовал ..
запустить оба и фтп и антивир от рута.

"Proftp + ClamAV"
Отправлено redmoon , 05-Мрт-06 16:08

>/var/run/clamav/clamd - а в clamd.conf точно такой же сокет описан ?
>я бы попробовал ..
>запустить оба и фтп и антивир от рута.

и конфиг кламд покажи

"Proftp + ClamAV"
Отправлено SeRj , 06-Мрт-06 15:38

>и конфиг кламд покажи
# Default: disabled
LogFile /var/log/clamav/clamd.log
# Default: disabled
#LogFileUnlock
# Default: 1M
#LogFileMaxSize 2M
# Log time with each message.
# Default: disabled
#LogTime
# Also log clean files. Useful in debugging but drastically increases the
# log size.
# Default: disabled
#LogClean
# Default: disabled
#LogSyslog
# Default: LOG_LOCAL6
#LogFacility LOG_MAIL
# Default: disabled
LogVerbose
# Default: disabled
PidFile /var/run/clamav/clamd.pid
# Default: system specific (usually /tmp or /var/tmp).
#TemporaryDirectory /var/tmp
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/db/clamav
# Path to a local socket file the daemon will listen on.
# Default: disabled
LocalSocket /var/run/clamav/clamd
# Default: disabled
FixStaleSocket
# Default: disabled
#TCPSocket 3310
# Default: disabled
#TCPAddr 127.0.0.1
#MaxConnectionQueueLength 30
# The value should match your MTA's limit for a maximal attachment size.
# Default: 10M
#StreamMaxLength 20M
# Default: 1024
#StreamMinPort 30000
# Default: 2048
#StreamMaxPort 32000
# Default: 10
#MaxThreads 20
# Default: 120
#ReadTimeout 300
# Default: 30
#IdleTimeout 60
# Default: 15
#MaxDirectoryRecursion 20
# Default: disabled
#FollowDirectorySymlinks
# Default: disabled
#FollowFileSymlinks
# Default: 1800 (30 min)
#SelfCheck 600
# Default: disabled
VirusEvent /usr/bin/printf "ALERT:"
# Default: disabled
User nobody
# Default: disabled
AllowSupplementaryGroups
#ExitOnOOM
# Default: disabled
#Foreground

# Default: disabled
#Debug
# Default: disabled
#LeaveTemporaryFiles
# Default: disabled
#DisableDefaultScanOptions
# Default: enabled
#ScanPE
# Default: disabled
#DetectBrokenExecutables
# Default: enabled
#ScanOLE2
# Default: enabled
#ScanMail
# Default: disabled
#MailFollowURLs
# Default: enabled
#ScanHTML
# Default: enabled
#ScanArchive
# Default: disabled
ScanRAR
# Default: 10M
#ArchiveMaxFileSize 15M
# Default: 8
#ArchiveMaxRecursion 9
# Default: 1000
#ArchiveMaxFiles 1500
# Default: 250
#ArchiveMaxCompressionRatio 300
# Default: disabled
#ArchiveLimitMemoryUsage
# Default: disabled
#ArchiveBlockEncrypted
# Default: disabled
#ArchiveBlockMax

##
## Clamuko settings
## WARNING: This is experimental software. It is very likely it will hang
## up your system!!!
##
# Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running.
# Default: disabled
#ClamukoScanOnAccess
# Set access mask for Clamuko.
# Default: disabled
#ClamukoScanOnOpen
#ClamukoScanOnClose
#ClamukoScanOnExec
# Set the include paths (all files in them will be scanned). You can have
# multiple ClamukoIncludePath directives but each directory must be added
# in a seperate line.
# Default: disabled
#ClamukoIncludePath /home
#ClamukoIncludePath /students
# Set the exclude paths. All subdirectories are also excluded.
# Default: disabled
#ClamukoExcludePath /home/guru
# Don't scan files larger than ClamukoMaxFileSize
# Value of 0 disables the limit.
# Default: 5M
#ClamukoMaxFileSize 10M
*****************************
Короче, почти все дефолтное.
Попробовал Кламуку - непошла,там девайс создается автоматом,а клам говорит , что она не отконфигурирована :(

"Proftp + ClamAV"
Отправлено SeRj , 06-Мрт-06 15:38

>и конфиг кламд покажи
# Default: disabled
LogFile /var/log/clamav/clamd.log
# Default: disabled
#LogFileUnlock
# Default: 1M
#LogFileMaxSize 2M
# Log time with each message.
# Default: disabled
#LogTime
# Also log clean files. Useful in debugging but drastically increases the
# log size.
# Default: disabled
#LogClean
# Default: disabled
#LogSyslog
# Default: LOG_LOCAL6
#LogFacility LOG_MAIL
# Default: disabled
LogVerbose
# Default: disabled
PidFile /var/run/clamav/clamd.pid
# Default: system specific (usually /tmp or /var/tmp).
#TemporaryDirectory /var/tmp
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/db/clamav
# Path to a local socket file the daemon will listen on.
# Default: disabled
LocalSocket /var/run/clamav/clamd
# Default: disabled
FixStaleSocket
# Default: disabled
#TCPSocket 3310
# Default: disabled
#TCPAddr 127.0.0.1
#MaxConnectionQueueLength 30
# The value should match your MTA's limit for a maximal attachment size.
# Default: 10M
#StreamMaxLength 20M
# Default: 1024
#StreamMinPort 30000
# Default: 2048
#StreamMaxPort 32000
# Default: 10
#MaxThreads 20
# Default: 120
#ReadTimeout 300
# Default: 30
#IdleTimeout 60
# Default: 15
#MaxDirectoryRecursion 20
# Default: disabled
#FollowDirectorySymlinks
# Default: disabled
#FollowFileSymlinks
# Default: 1800 (30 min)
#SelfCheck 600
# Default: disabled
VirusEvent /usr/bin/printf "ALERT:"
# Default: disabled
User nobody
# Default: disabled
AllowSupplementaryGroups
#ExitOnOOM
# Default: disabled
#Foreground

# Default: disabled
#Debug
# Default: disabled
#LeaveTemporaryFiles
# Default: disabled
#DisableDefaultScanOptions
# Default: enabled
#ScanPE
# Default: disabled
#DetectBrokenExecutables
# Default: enabled
#ScanOLE2
# Default: enabled
#ScanMail
# Default: disabled
#MailFollowURLs
# Default: enabled
#ScanHTML
# Default: enabled
#ScanArchive
# Default: disabled
ScanRAR
# Default: 10M
#ArchiveMaxFileSize 15M
# Default: 8
#ArchiveMaxRecursion 9
# Default: 1000
#ArchiveMaxFiles 1500
# Default: 250
#ArchiveMaxCompressionRatio 300
# Default: disabled
#ArchiveLimitMemoryUsage
# Default: disabled
#ArchiveBlockEncrypted
# Default: disabled
#ArchiveBlockMax

##
## Clamuko settings
## WARNING: This is experimental software. It is very likely it will hang
## up your system!!!
##
# Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running.
# Default: disabled
#ClamukoScanOnAccess
# Set access mask for Clamuko.
# Default: disabled
#ClamukoScanOnOpen
#ClamukoScanOnClose
#ClamukoScanOnExec
# Set the include paths (all files in them will be scanned). You can have
# multiple ClamukoIncludePath directives but each directory must be added
# in a seperate line.
# Default: disabled
#ClamukoIncludePath /home
#ClamukoIncludePath /students
# Set the exclude paths. All subdirectories are also excluded.
# Default: disabled
#ClamukoExcludePath /home/guru
# Don't scan files larger than ClamukoMaxFileSize
# Value of 0 disables the limit.
# Default: 5M
#ClamukoMaxFileSize 10M
*****************************
Короче, почти все дефолтное.
Попробовал Кламуку - непошла,там девайс создается автоматом,а клам говорит , что она не отконфигурирована :(

"Proftp + ClamAV"
Отправлено SeRj , 06-Мрт-06 23:07

Решил так:написал мааааленький скрипт с ведением отчета для запуска clamdscan на проверку папки ftp, и засунул его в крон.Если кто сможет заставить Proftpd работать,не сочтите за труд мне сообщить. хотяб обычным ответом в этот форум.

"Proftp + ClamAV"
Отправлено GR , 10-Мрт-06 13:44

http://www.opennet.me/base/net/proftpd_clamav.txt.html

"Proftp + ClamAV"
Отправлено Slaker , 26-Май-06 09:59

>Я пробовал запускать всех из под рута и nobody,группы давал соответствующие.и все
>равно.Дважды мне все таки удалось эту связку запустить(в логах задокументированно),но,через минут
>пытаюсь заново - ничего,таже отмазка"cant write".Пермишены на это сокет можно все
>и всем(по умолчанию), я уже ппытался даже урезать.
>у кого еще какие мысли?
>если надо могу конфиги показать.
В clamd.conf значение ReadTimeout больше 5 надо ставить. У меня 300 например.