При интеграции Samba и clamav я столкнулся с проблемой:
Общий ресурс, для которого настроена проверка на вирусы,
на вирусы файлы не проверяет.
Причина: smbd_vscan-oav не может продключиться к clamd:
Oct 22 08:26:14 server smbd_vscan-oav[492]: ERROR: daemon failed with a minor er
ror - access to file ssh_for_win32/PUTTYGEN.EXE denied
Oct 22 08:26:14 server smbd_vscan-oav[492]: INFO: Scanning file : '/home/util/ss
h_for_win32/PUTTYGEN.EXE'
Oct 22 08:26:15 server smbd_vscan-oav[492]: ERROR: unknown response from Scanner
Daemon while scanning /home/util/ssh_for_win32/PUTTYGEN.EXE!
Oct 22 08:26:15 server smbd_vscan-oav[492]: ERROR: daemon failed with a minor er
ror - access to file ssh_for_win32/PUTTYGEN.EXE denied
Oct 22 08:26:15 server smbd_vscan-oav[492]: INFO: Scanning file : '/home/util/ss
h_for_win32/PUTTY.EXE'Конфиг clamd:
LogSyslog
PidFile /var/run/clamd.pidTemporaryDirectory /tmp
DatabaseDirectory /opt/clamav080/share/clamav
#LocalSocket /tmp/clamd
FixStaleSocket
TCPAddr 127.0.0.1
TCPSocket 3000
MaxDirectoryRecursion 20
ArchiveMaxRecursion 5ArchiveMaxFiles 50
ArchiveMaxCompressionRatio 300
ArchiveBlockEncrypted
ArchiveBlockMax
конфиг smbd_vscan-oav:[samba-vscan]
max file size = 0
verbose file logging = yes
scan on open = yes
scan on close = yes
deny access on error = yes
deny access on minor error = yes
send warning message = yes
infected file action = nothing
quarantine directory = /tmp
quarantine prefix = vir-
max lru files entries = 500
lru file entry lifetime = 15
exclude file types =
oav ip = 127.0.0.1
oav port = 3000Участок конфига samba, в котором настраивается общий ресурс:
[util]
path = /home/util
comment = Appication share
admin users = admin svr root
create mask = 755
write list = admin svr root
read only = yes
oplocks = yes
locking = yes
vfs object = vscan-oav
vscan-oav: config-file = /etc/samba/vscan-oav.confКак результат: На общем ресурсе невозможно работать с файлами.
Помогите мне найти корень проблемы.
Заранее благодарен за любую помощь.
от какого пользователя работает clamav-демон?
тут очевидно что-то с доступом демона к файлам
которие тот должен проверить.запусти демон от рута и посмотри будет ли работать.
мне кажеться будет :)
>от какого пользователя работает clamav-демон?
>тут очевидно что-то с доступом демона к файлам
>которие тот должен проверить.
>
>запусти демон от рута и посмотри будет ли работать.
>мне кажеться будет :)
Нет, с этим все Ok:
server# ps axuw | grep clamd
root 176 0,0 2,5 7728 6380 ?? Ss 8:04 0:05,28 /opt/clamav/sbin
/clamd
В общем:
ситуация еще более затуманилась.
Для сканирования по запросу необходимо было завести Clamuko.
Для этого я скомпилил модуль ядра Dazuko.
и загрузил;
3 1 0xc7520000 b000 dazuko.ko
Потом создал устройство /dev/dazuko
Добавил в clamd.conf такие строки:
ClamukoScanOnAccess# Set access mask for Clamuko.
# Default: disabled
ClamukoScanOnOpen
ClamukoScanOnClose
ClamukoScanOnExecClamukoIncludePath /home/util
ClamukoExcludePath /home/utilClamukoMaxFileSize 115M
И перезапустил clamd и samba.
Рузультат удручающий:
Зависание сетевой подсистемы компьютера windows при обращении
к общему ресурсу util.
Я понимаю что Dazuko - это компонент с beta кодом, но не так же ;(
А в логах следующие:
Oct 22 10:51:39 server smbd_vscan-oav[2112]: samba-vscan (vscan-oav 0.3.5) conne
cted (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Oct 22 10:51:39 server smbd_vscan-oav[2112]: INFO: connect to service util by us
er svr
Oct 22 10:52:50 server smbd_vscan-oav[2152]: samba-vscan (vscan-oav 0.3.5) conne
cted (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Oct 22 10:52:50 server smbd_vscan-oav[2152]: INFO: connect to service util by us
er svr
Oct 22 10:52:59 server smbd_vscan-oav[2152]: INFO: disconnectedЧто делать дальше - не знаю.
За DrWeb платить жалко.
>В общем:
>ситуация еще более затуманилась.
>Для сканирования по запросу необходимо было завести Clamuko.
>Для этого я скомпилил модуль ядра Dazuko.
>и загрузил;
> 3 1 0xc7520000 b000
>dazuko.ko
>Потом создал устройство /dev/dazuko
>Добавил в clamd.conf такие строки:
>ClamukoScanOnAccess
>
># Set access mask for Clamuko.
># Default: disabled
>ClamukoScanOnOpen
>ClamukoScanOnClose
>ClamukoScanOnExec
>
>ClamukoIncludePath /home/util
>
>
>ClamukoExcludePath /home/util
>
>ClamukoMaxFileSize 115M
>
>И перезапустил clamd и samba.
>Рузультат удручающий:
>Зависание сетевой подсистемы компьютера windows при обращении
>к общему ресурсу util.
>Я понимаю что Dazuko - это компонент с beta кодом, но не
>так же ;(
>А в логах следующие:
>Oct 22 10:51:39 server smbd_vscan-oav[2112]: samba-vscan (vscan-oav 0.3.5) conne
>cted (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
>Oct 22 10:51:39 server smbd_vscan-oav[2112]: INFO: connect to service util by us
>
>er svr
>Oct 22 10:52:50 server smbd_vscan-oav[2152]: samba-vscan (vscan-oav 0.3.5) conne
>cted (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
>Oct 22 10:52:50 server smbd_vscan-oav[2152]: INFO: connect to service util by us
>
>er svr
>Oct 22 10:52:59 server smbd_vscan-oav[2152]: INFO: disconnected
>
>Что делать дальше - не знаю.
>За DrWeb платить жалко.Попробуй проверить какие коды ошибок возвращает clamscan при старте
$ clamscan; echo Return code: $?
Эта бодяга взята из дока к Хламу.
На Win2k3 с Symantec AntiVirus таких проблем нету. Just works.
>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works.
объясните мне эффективность кламав на самбе если он не лечит ?
важный документ зараженный набирать заново ?
>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works.
Знаеете.
При интеграции Samba с DrWeb таких проблем тоже нет.
Если Вам нечего делать и Вы не можете помоч разрешить конкретную проблему - валите отседва.
P.S.
Как уже говорилось, с DrWeb зсе заработало.
>>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works.
>Знаеете.
>При интеграции Samba с DrWeb таких проблем тоже нет.
>Если Вам нечего делать и Вы не можете помоч разрешить конкретную проблему
>- валите отседва.
>P.S.
>Как уже говорилось, с DrWeb зсе заработало.
толко не надо хамить прошу Вас
я нормально спросил без намека на издевательство
>>>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works.
>>Знаеете.
>>При интеграции Samba с DrWeb таких проблем тоже нет.
>>Если Вам нечего делать и Вы не можете помоч разрешить конкретную проблему
>>- валите отседва.
>>P.S.
>>Как уже говорилось, с DrWeb зсе заработало.
>
>
>толко не надо хамить прошу Вас
>я нормально спросил без намека на издевательство
В теме моего поста четко обозначено "проблема интеграции Samba и Clamav"
Раскажите мне, какое отношение имеет к этой проблеме win2k3 ?
По сути ваша мессага - фрейм чистой воды.
Как первая, так и вторая.
>>>>На Win2k3 с Symantec AntiVirus таких проблем нету. Just works.
>>>Знаеете.
>>>При интеграции Samba с DrWeb таких проблем тоже нет.
>>>Если Вам нечего делать и Вы не можете помоч разрешить конкретную проблему
>>>- валите отседва.
>>>P.S.
>>>Как уже говорилось, с DrWeb зсе заработало.
>>
>>
>>толко не надо хамить прошу Вас
>>я нормально спросил без намека на издевательство
>В теме моего поста четко обозначено "проблема интеграции Samba и Clamav"
>Раскажите мне, какое отношение имеет к этой проблеме win2k3 ?
>По сути ваша мессага - фрейм чистой воды.
>Как первая, так и вторая.об этом можно было нормально сказать
или обязательно в позу вставать? я не такая жду трамвая.
Я спросил: в случае если документ заражен, что в таком случае делает админ (настроив кламав), сам терпеть не могу оффтопа, не считаю, что здесь я прямо таки смертельно заоффтопил.
Сорри если кого то задел.
>об этом можно было нормально сказать
>или обязательно в позу вставать? я не такая жду трамвая.Забей, это местный клоун. Он постоянно так общается.
>>об этом можно было нормально сказать
>>или обязательно в позу вставать? я не такая жду трамвая.
>
>Забей, это местный клоун. Он постоянно так общается.
Мда ... Извиняюсь за фрейм, но :
Куда мы докатились ;)
Неужели тупые анонимоусы с linux.org.ru суда пробрались ???
Судя по признакам - да ;(
>>>об этом можно было нормально сказать
>>>или обязательно в позу вставать? я не такая жду трамвая.
>>
>>Забей, это местный клоун. Он постоянно так общается.
>Мда ... Извиняюсь за фрейм, но :
>Куда мы докатились ;)
>Неужели тупые анонимоусы с linux.org.ru суда пробрались ???
>Судя по признакам - да ;(насчет тупости это вам батенька в зеркало
растолкуйте что такое "фрейм" ?
судя по каким "признакам" ?
>>>>об этом можно было нормально сказать
>>>>или обязательно в позу вставать? я не такая жду трамвая.
>>>
>>>Забей, это местный клоун. Он постоянно так общается.
>>Мда ... Извиняюсь за фрейм, но :
>>Куда мы докатились ;)
>>Неужели тупые анонимоусы с linux.org.ru суда пробрались ???
>>Судя по признакам - да ;(
>
>растолкуйте что такое "фрейм" ?
Отвечаю сразу на два вопроса.
1) В теме поста четко написано - "Проблема интеграция Samba и Clamav"
все, что не относиться у данной теме - фрейм.
>судя по каким "признакам" ?
2) Только анонимоусы с linux.org.ru вторгаються в пост и начинают кричать про мнимые преимушества вынь .
>>>>>об этом можно было нормально сказать
>>>>>или обязательно в позу вставать? я не такая жду трамвая.
>>>>
>>>>Забей, это местный клоун. Он постоянно так общается.
>>>Мда ... Извиняюсь за фрейм, но :
>>>Куда мы докатились ;)
>>>Неужели тупые анонимоусы с linux.org.ru суда пробрались ???
>>>Судя по признакам - да ;(
>>
>>растолкуйте что такое "фрейм" ?
>Отвечаю сразу на два вопроса.
>1) В теме поста четко написано - "Проблема интеграция Samba и Clamav"
>
>все, что не относиться у данной теме - фрейм.
>>судя по каким "признакам" ?
>2) Только анонимоусы с linux.org.ru вторгаються в пост и начинают кричать
>про мнимые преимушества вынь .
я как раз таки по теме высказался
фрейм это наверное это разновидность оффтопа ?
вторргаться можно девушке в номер, а тут свободный форум
я еще раз повторяю вопрос как раз по проблеме интеграции кламав и самбы, как поступать с важными документами зараженными вирусами ?
>я как раз таки по теме высказался
>фрейм это наверное это разновидность оффтопа ?
>вторргаться можно девушке в номер, а тут свободный форум
>я еще раз повторяю вопрос как раз по проблеме интеграции кламав и
>самбы, как поступать с важными документами зараженными вирусами ?
Я высылаю winpoup сообщения.
>>я как раз таки по теме высказался
>>фрейм это наверное это разновидность оффтопа ?
>>вторргаться можно девушке в номер, а тут свободный форум
>>я еще раз повторяю вопрос как раз по проблеме интеграции кламав и
>>самбы, как поступать с важными документами зараженными вирусами ?
>Я высылаю winpoup сообщения.спасибо за квалифицированный ответ
>>>я как раз таки по теме высказался
>>>фрейм это наверное это разновидность оффтопа ?
>>>вторргаться можно девушке в номер, а тут свободный форум
>>>я еще раз повторяю вопрос как раз по проблеме интеграции кламав и
>>>самбы, как поступать с важными документами зараженными вирусами ?
>>Я высылаю winpoup сообщения.
>
>спасибо за квалифицированный ответ
Для того, что-бы при обнаружении вируса (независимо от антивируса )на
вынь компьютер высылалось сообщение, в файл vscan-oav.conf
необходимо добавить следующую строку:
send warning message = yesP.S.
Уважаемый - откройте, наконец конфиг.
Он хорошо комментирован ;)
>>>>я как раз таки по теме высказался
>>>>фрейм это наверное это разновидность оффтопа ?
>>>>вторргаться можно девушке в номер, а тут свободный форум
>>>>я еще раз повторяю вопрос как раз по проблеме интеграции кламав и
>>>>самбы, как поступать с важными документами зараженными вирусами ?
>>>Я высылаю winpoup сообщения.
>>
>>спасибо за квалифицированный ответ
>Для того, что-бы при обнаружении вируса (независимо от антивируса )на
>вынь компьютер высылалось сообщение, в файл vscan-oav.conf
>необходимо добавить следующую строку:
>send warning message = yes
>
>P.S.
>Уважаемый - откройте, наконец конфиг.
>Он хорошо комментирован ;)
уважаемый я в глаза не видел кламав
только знаю что он не лечит
и мне стало интересно как админ поступает в вышеописанных случаях
я узнал решение, и мне стало легче
выдержки и терпения Вашим юзерам ;)