abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 1
    dnes 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 7
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 197 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Dotaz: ClamAV - realtime ochrana

    13.10.2017 22:53 perrada
    ClamAV - realtime ochrana
    Přečteno: 398×
    Zdravím, jde nějak nastavit ClamAV na VPS (Debian) tak, aby běžela ochrana v realném čase v konkrétním adresáři: /var/www ?

    Já jsem do konfiguráku přidal podle jednoho návodu:

    ScanOnAccess true OnAccessMountPath /var/www/ OnAccessPrevention false OnAccessExtraScanning true OnAccessExcludeUID 0

    Ale to jaksi taksi nefunguje :) bohužel jsem nikde nenašel žádný návod, vždy jen strohé informace...

    Díky za případné nakopnutí správným směrem ;)

    Odpovědi

    13.10.2017 22:59 NN
    Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
    Mas kernel >= 3.8 a povolene FANOTIFY viz zde?
    14.10.2017 07:57 perrada
    Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
    Ano mám ;)
    root@vm:/var/www# uname -a
    Linux vm 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
    root@vm:/var/www# cat /boot/config-3.16.0-4-amd64 | grep FANOTIFY
    CONFIG_FANOTIFY=y
    # CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set
    root@vm:/var/www#
    
    14.10.2017 09:07 NN
    Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
    If this is seen: CONFIG_FANOTIFY=y # CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set

    Then on-access scanning will be constrained to notify-only mode and will be unable to prevent access to malicious files, since fanotify lacks the ability to block events on the system.
    Takze blokovani fungovat nebude.. Zalezi co znamena "nefunguje".
    14.10.2017 11:56 perrada
    Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
    Když nahraju do adresare /var/www testovaci soubor pro antivir ( http://www.eicar.org/86-0-Intended-use.html ), tak tam soubor zůstane...

    14.10.2017 14:00 NN
    Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
    Kde vidis nejakou zminku o mazani?
    14.10.2017 17:27 perrada
    Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
    Tak ja myslel, že je to tak nastavené :)

    ale prošel jsem teď log v /var/log/clamav/clamav.log a ani tam jsem nic nenasel...

    Já jsem si adresář ručně procházel pomocí příkazu:

    clamscan -r --bell --remove -i /var/www/

    ten mi infikované příkazy smazal.

    Pokud tedy něco víš o ClamAV, mohl by jsi mi říct jak rezidentní ochrana funguje?

    14.10.2017 20:57 NN
    Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
    Mas to tam prece vsechno popsane(odkaz je hned ve druhe vete). No a konecne nemas CONFIG_FANOTIFY_ACCESS_PERMISSIONS takze se maximalne dozvis, ze je nejaky problem. Cetl jsi to vubec?
    14.10.2017 17:29 perrada
    Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
    Jinak v odkazované stránce na fanotify se píše, že pokud dostanu ve výpisu toto:

    Results if fanotify is available: CONFIG_FANOTIFY=y

    tak je fanotify dostupné... což mám.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.