URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3871
[ Назад ]

Исходное сообщение
"Squid + ClamAV + C-ICAP - вопрос"
Отправлено dxer , 14-Фев-06 18:08

Настроил связку, (версии служб последнии)
В лог файле c-icap server.log вываливается следующее:
Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap выкидывает на экране броузера следующее:
Download your file(size=38576) from price.zip
атрибуты /tmp/tmpdata & infected правильные.
PS: на EICAR.COM тест удачно проходит и вирус ловит.
Помогите пожалуйста решить проблему!

Содержание

Squid + ClamAV + C-ICAP - вопрос,Саня, 18:43 , 14-Фев-06
- Squid + ClamAV + C-ICAP - вопрос,dxer, 22:37 , 14-Фев-06
  - Squid + ClamAV + C-ICAP - вопрос,dxer, 12:47 , 15-Фев-06
    - Squid + ClamAV + C-ICAP - вопрос,LTA, 16:22 , 30-Мрт-06
    - Squid + ClamAV + C-ICAP - вопрос,Mikola, 15:56 , 16-Май-06
  - Squid + ClamAV + C-ICAP - вопрос,nikola, 16:34 , 16-Май-06
Squid + ClamAV + C-ICAP - вопрос,xdfm, 17:51 , 06-Апр-06

Сообщения в этом обсуждении

"Squid + ClamAV + C-ICAP - вопрос"
Отправлено Саня , 14-Фев-06 18:43

>Настроил связку, (версии служб последнии)
>В лог файле c-icap server.log вываливается следующее:
>
>Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
>
>
>В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap
>выкидывает на экране броузера следующее:
>
>Download your file(size=38576) from price.zip
>
>атрибуты /tmp/tmpdata & infected правильные.
>PS: на EICAR.COM тест удачно проходит и вирус ловит.
>
>Помогите пожалуйста решить проблему!
И в чем собственно проблема ?
В том что тебя не пускает к тестовому вирусу ?

"Squid + ClamAV + C-ICAP - вопрос"
Отправлено dxer , 14-Фев-06 22:37

>>Настроил связку, (версии служб последнии)
>>В лог файле c-icap server.log вываливается следующее:
>>
>>Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
>>
>>
>>В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap
>>выкидывает на экране броузера следующее:
>>
>>Download your file(size=38576) from price.zip
>>
>>атрибуты /tmp/tmpdata & infected правильные.
>>PS: на EICAR.COM тест удачно проходит и вирус ловит.
>>
>>Помогите пожалуйста решить проблему!
>
>И в чем собственно проблема ?
>В том что тебя не пускает к тестовому вирусу ?

Я смысл понимаю так, что допустим этот .zip архив должен проверить clamav и отдать обратно клиенту, а в данном случае, он сохраняется в /tmp, а пользователю выводится бланк страница со словами
Download your file(size=38576) from price.zip
и в лог c-icap пищется вышесказанное сannot open temporary filename: /path/to/zip
и на этом точка.
Где копат

"Squid + ClamAV + C-ICAP - вопрос"
Отправлено dxer , 15-Фев-06 12:47

Решил проблему:
Остался вопрос по производительности
Как поведет себя сия связка на данном серваке?
SuperMicro 2U/1CPU P4-3.2Ghz/2GB RAM/233Gb-RAID1
Забыл добавить, суммарный web трафик в офисе около 1-1.3Гб.
Внешний канал = 1024kbit/s
delay_pools режет одну трубу (48 kylobytes/s) на всех пользователей squid.
+ SquidGuard (контент страничек) + winbindd (авторизация в Active Directory) и самое главное 150 машин ..

"Squid + ClamAV + C-ICAP - вопрос"
Отправлено LTA , 30-Мрт-06 16:22

У меня возникла такаяже проблема.
Как Вам удалось ее решить.
С Уважением,
Тимофей.

"Squid + ClamAV + C-ICAP - вопрос"
Отправлено Mikola , 16-Май-06 15:56

У меня так: при попытке скачать вирус в формате zip он сохраняются в папку /var/infected, при этом Squid выдает сообщение о том, что перехвачен вирус, и что он сохранен в папку /var/infected. При следующей попытке его скачать с того же сайта (места) Squid сообщает об ошибке связи ICAP сервером, а в логе появляется сообщение: general, Can not open temporary filename: /var/infected/eicar_com.zip и вслед за ним general, Can not open temporary filename in directory: /var/infected. Если эти файлы удалить из папки /var/infected, ситуация повторяется, т.е. первая попытка - нормально, вторая (после сохранения) - ошибка. Победить не сумел.
p.s. И вообще со всеми файлами так. Если они в эту папку попали, то следующее обращение к этому файлу выдаст ошибку, до его (файла) удаления. Нормальные файлы, тоже в эту папку сохраняются, однако после того, как этот файл скачаешь они автоматом (с пом. скрипта get_file.pl) удаляются из этой папки. Но вот если на предложение скачать этот файл ответить отказом, то будет выше описанная ситуация.
Буду признателен, за любую помощь!!!!

"Squid + ClamAV + C-ICAP - вопрос"
Отправлено nikola , 16-Май-06 16:34

>>>Настроил связку, (версии служб последнии)
>>>В лог файле c-icap server.log вываливается следующее:
>>>
>>>Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
>>>
>>>
>>>В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap
>>>выкидывает на экране броузера следующее:
>>>
>>>Download your file(size=38576) from price.zip
>>>
>>>атрибуты /tmp/tmpdata & infected правильные.
>>>PS: на EICAR.COM тест удачно проходит и вирус ловит.
>>>
>>>Помогите пожалуйста решить проблему!
>>
>>И в чем собственно проблема ?
>>В том что тебя не пускает к тестовому вирусу ?
>
>
>Я смысл понимаю так, что допустим этот .zip архив должен проверить clamav
>и отдать обратно клиенту, а в данном случае, он сохраняется в
>/tmp, а пользователю выводится бланк страница со словами
>
>Download your file(size=38576) from price.zip
>
>и в лог c-icap пищется вышесказанное сannot open temporary filename: /path/to/zip
>и на этом точка.
>Где копат

закоментируйте строку в c-icap.conf
#srv_clamav.VirScanFileTypes ARCHIVE EXECUTABLE
она в самом конце

"Squid + ClamAV + C-ICAP - вопрос"
Отправлено xdfm , 06-Апр-06 17:51

FreeBSD 5.4 + squid 2.5 stable 13 + clamav 0.88 + c-icap
У меня возникла таже проблема :(
Если не трудно , по подскажите как Вы ее решили