URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3871
[ Назад ]

Исходное сообщение
"Squid + ClamAV + C-ICAP - вопрос"

Отправлено dxer , 14-Фев-06 18:08 
Настроил связку, (версии служб последнии)
В лог файле c-icap server.log вываливается следующее:

Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip

В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap выкидывает на экране броузера следующее:

Download your file(size=38576) from price.zip

атрибуты /tmp/tmpdata & infected правильные.
PS: на EICAR.COM тест удачно проходит и вирус ловит.

Помогите пожалуйста решить проблему!


Содержание

Сообщения в этом обсуждении
"Squid + ClamAV + C-ICAP - вопрос"
Отправлено Саня , 14-Фев-06 18:43 
>Настроил связку, (версии служб последнии)
>В лог файле c-icap server.log вываливается следующее:
>
>Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
>
>
>В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap
>выкидывает на экране броузера следующее:
>
>Download your file(size=38576) from price.zip
>
>атрибуты /tmp/tmpdata & infected правильные.
>PS: на EICAR.COM тест удачно проходит и вирус ловит.
>
>Помогите пожалуйста решить проблему!

И в чем собственно проблема ?
В том что тебя не пускает к тестовому вирусу ?


"Squid + ClamAV + C-ICAP - вопрос"
Отправлено dxer , 14-Фев-06 22:37 
>>Настроил связку, (версии служб последнии)
>>В лог файле c-icap server.log вываливается следующее:
>>
>>Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
>>
>>
>>В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap
>>выкидывает на экране броузера следующее:
>>
>>Download your file(size=38576) from price.zip
>>
>>атрибуты /tmp/tmpdata & infected правильные.
>>PS: на EICAR.COM тест удачно проходит и вирус ловит.
>>
>>Помогите пожалуйста решить проблему!
>
>И в чем собственно проблема ?
>В том что тебя не пускает к тестовому вирусу ?


Я смысл понимаю так, что допустим этот .zip архив должен проверить clamav и отдать обратно клиенту, а в данном случае, он сохраняется в /tmp, а пользователю выводится бланк страница со словами

Download your file(size=38576) from price.zip

и в лог c-icap пищется вышесказанное сannot open temporary filename: /path/to/zip
и на этом точка.
Где копат


"Squid + ClamAV + C-ICAP - вопрос"
Отправлено dxer , 15-Фев-06 12:47 
Решил проблему:
Остался вопрос по производительности

Как поведет себя сия связка на данном серваке?

SuperMicro 2U/1CPU P4-3.2Ghz/2GB RAM/233Gb-RAID1

Забыл добавить, суммарный web трафик в офисе около 1-1.3Гб.
Внешний канал = 1024kbit/s
delay_pools режет одну трубу (48 kylobytes/s) на всех пользователей squid.
+ SquidGuard (контент страничек) + winbindd (авторизация в Active Directory) и самое главное 150 машин ..


"Squid + ClamAV + C-ICAP - вопрос"
Отправлено LTA , 30-Мрт-06 16:22 
У меня возникла такаяже проблема.
Как Вам удалось ее решить.

С Уважением,
Тимофей.


"Squid + ClamAV + C-ICAP - вопрос"
Отправлено Mikola , 16-Май-06 15:56 
У меня так: при попытке скачать вирус в формате zip он сохраняются в папку /var/infected, при этом Squid выдает сообщение о том, что перехвачен вирус, и что он сохранен в папку /var/infected. При следующей попытке его скачать с того же сайта (места) Squid сообщает об ошибке связи ICAP сервером, а в логе появляется сообщение: general, Can not open temporary filename: /var/infected/eicar_com.zip и вслед за ним general, Can not open temporary filename in directory: /var/infected. Если эти файлы удалить из папки /var/infected, ситуация повторяется, т.е. первая попытка - нормально, вторая (после сохранения) - ошибка. Победить не сумел.

p.s. И вообще со всеми файлами так. Если они в эту папку попали, то следующее обращение к этому файлу выдаст ошибку, до его (файла) удаления. Нормальные файлы, тоже в эту папку сохраняются, однако после того, как этот файл скачаешь они автоматом (с пом. скрипта get_file.pl) удаляются из этой папки. Но вот если на предложение скачать этот файл ответить отказом, то будет выше описанная ситуация.

Буду признателен, за любую помощь!!!!


"Squid + ClamAV + C-ICAP - вопрос"
Отправлено nikola , 16-Май-06 16:34 
>>>Настроил связку, (версии служб последнии)
>>>В лог файле c-icap server.log вываливается следующее:
>>>
>>>Tue Feb 14 18:04:34 200, general, Can not open temporary filename: /tmp/tmpdata/infected/price.zip
>>>
>>>
>>>В то время, когда броузером нажимаю на ссылку price.zip на веб-сайте, i-cap
>>>выкидывает на экране броузера следующее:
>>>
>>>Download your file(size=38576) from price.zip
>>>
>>>атрибуты /tmp/tmpdata & infected правильные.
>>>PS: на EICAR.COM тест удачно проходит и вирус ловит.
>>>
>>>Помогите пожалуйста решить проблему!
>>
>>И в чем собственно проблема ?
>>В том что тебя не пускает к тестовому вирусу ?
>
>
>Я смысл понимаю так, что допустим этот .zip архив должен проверить clamav
>и отдать обратно клиенту, а в данном случае, он сохраняется в
>/tmp, а пользователю выводится бланк страница со словами
>
>Download your file(size=38576) from price.zip
>
>и в лог c-icap пищется вышесказанное сannot open temporary filename: /path/to/zip
>и на этом точка.
>Где копат


закоментируйте строку в c-icap.conf
#srv_clamav.VirScanFileTypes ARCHIVE EXECUTABLE
она в самом конце


"Squid + ClamAV + C-ICAP - вопрос"
Отправлено xdfm , 06-Апр-06 17:51 
FreeBSD 5.4 + squid 2.5 stable 13 + clamav 0.88 + c-icap
У меня возникла таже проблема :(
Если не трудно , по подскажите как Вы ее решили