Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Zotero 8

dnes 01:11 | Nová verze

Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.93.0

včera 16:55 | Nová verze

Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

ReactOS slaví 30. narozeniny

včera 14:00 | Komunita

Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.

Ladislav Hagara | Komentářů: 7

Raspberry Pi Flash Drive

včera 11:00 | IT novinky

Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

Ladislav Hagara | Komentářů: 2

Technologie Skip pro multiplatformní mobilní vývoj je nově open source

včera 10:22 | Zajímavý software

Technologie Skip pro multiplatformní mobilní vývoj, která umožňuje vývojářům vytvářet iOS a Android aplikace z jediné Swift a SwiftUI kódové základny, se s vydáním verze 1.7 stala open source.

Ladislav Hagara | Komentářů: 5

Algoritmus "Pro vás" sociální sítě X

včera 03:33 | Zajímavý software

Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

Ladislav Hagara | Komentářů: 1

Pale Moon 34.0.0

včera 00:11 | Nová verze

Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Desktopové prostředí Win8DE

21.1. 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 12

Datovka 4.28.0 a Mobilní Datovka 2.6.0

21.1. 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 4

Karetní hra 'Unix Pipe Game'

21.1. 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 17, poslední včera 15:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ClamAV - realtime ochrana

Štítky: antiviry, case, ClamAV, návod, VPS

Dotaz: ClamAV - realtime ochrana

13.10.2017 22:53 perrada
ClamAV - realtime ochrana

Přečteno: 408×

Odpovědět | Admin

Zdravím, jde nějak nastavit ClamAV na VPS (Debian) tak, aby běžela ochrana v realném čase v konkrétním adresáři: /var/www ?

Já jsem do konfiguráku přidal podle jednoho návodu:

ScanOnAccess true OnAccessMountPath /var/www/ OnAccessPrevention false OnAccessExtraScanning true OnAccessExcludeUID 0

Ale to jaksi taksi nefunguje :) bohužel jsem nikde nenašel žádný návod, vždy jen strohé informace...

Díky za případné nakopnutí správným směrem ;)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.10.2017 22:59 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Mas kernel >= 3.8 a povolene FANOTIFY viz zde?

14.10.2017 07:57 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Ano mám ;)

root@vm:/var/www# uname -a
Linux vm 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
root@vm:/var/www# cat /boot/config-3.16.0-4-amd64 | grep FANOTIFY
CONFIG_FANOTIFY=y
# CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set
root@vm:/var/www#

14.10.2017 09:07 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

If this is seen: CONFIG_FANOTIFY=y # CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set
Then on-access scanning will be constrained to notify-only mode and will be unable to prevent access to malicious files, since fanotify lacks the ability to block events on the system.

Takze blokovani fungovat nebude.. Zalezi co znamena "nefunguje".

14.10.2017 11:56 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Když nahraju do adresare /var/www testovaci soubor pro antivir ( http://www.eicar.org/86-0-Intended-use.html ), tak tam soubor zůstane...

14.10.2017 14:00 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Kde vidis nejakou zminku o mazani?

14.10.2017 17:27 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Tak ja myslel, že je to tak nastavené :)

ale prošel jsem teď log v /var/log/clamav/clamav.log a ani tam jsem nic nenasel...

Já jsem si adresář ručně procházel pomocí příkazu:

clamscan -r --bell --remove -i /var/www/

ten mi infikované příkazy smazal.

Pokud tedy něco víš o ClamAV, mohl by jsi mi říct jak rezidentní ochrana funguje?

14.10.2017 20:57 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Mas to tam prece vsechno popsane(odkaz je hned ve druhe vete). No a konecne nemas CONFIG_FANOTIFY_ACCESS_PERMISSIONS takze se maximalne dozvis, ze je nejaky problem. Cetl jsi to vubec?

14.10.2017 17:29 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Jinak v odkazované stránce na fanotify se píše, že pokud dostanu ve výpisu toto:

Results if fanotify is available: CONFIG_FANOTIFY=y

tak je fanotify dostupné... což mám.

Založit nové vlákno • Nahoru

Tiskni Sdílej: