Portál AbcLinuxu, 8. května 2025 02:37

Dotaz: ClamAV - realtime ochrana

13.10.2017 22:53 perrada
ClamAV - realtime ochrana
Přečteno: 387×
Odpovědět | Admin
Zdravím, jde nějak nastavit ClamAV na VPS (Debian) tak, aby běžela ochrana v realném čase v konkrétním adresáři: /var/www ?

Já jsem do konfiguráku přidal podle jednoho návodu:

ScanOnAccess true OnAccessMountPath /var/www/ OnAccessPrevention false OnAccessExtraScanning true OnAccessExcludeUID 0

Ale to jaksi taksi nefunguje :) bohužel jsem nikde nenašel žádný návod, vždy jen strohé informace...

Díky za případné nakopnutí správným směrem ;)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.10.2017 22:59 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mas kernel >= 3.8 a povolene FANOTIFY viz zde?
14.10.2017 07:57 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
Ano mám ;) 
root@vm:/var/www# uname -a
Linux vm 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
root@vm:/var/www# cat /boot/config-3.16.0-4-amd64 | grep FANOTIFY
CONFIG_FANOTIFY=y
# CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set
root@vm:/var/www#
14.10.2017 09:07 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
If this is seen: CONFIG_FANOTIFY=y # CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set

Then on-access scanning will be constrained to notify-only mode and will be unable to prevent access to malicious files, since fanotify lacks the ability to block events on the system.
Takze blokovani fungovat nebude.. Zalezi co znamena "nefunguje".
14.10.2017 11:56 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
Když nahraju do adresare /var/www testovaci soubor pro antivir ( http://www.eicar.org/86-0-Intended-use.html ), tak tam soubor zůstane...

14.10.2017 14:00 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
Kde vidis nejakou zminku o mazani?
14.10.2017 17:27 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
Tak ja myslel, že je to tak nastavené :)

ale prošel jsem teď log v /var/log/clamav/clamav.log a ani tam jsem nic nenasel...

Já jsem si adresář ručně procházel pomocí příkazu:

clamscan -r --bell --remove -i /var/www/

ten mi infikované příkazy smazal.

Pokud tedy něco víš o ClamAV, mohl by jsi mi říct jak rezidentní ochrana funguje?

14.10.2017 20:57 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
Mas to tam prece vsechno popsane(odkaz je hned ve druhe vete). No a konecne nemas CONFIG_FANOTIFY_ACCESS_PERMISSIONS takze se maximalne dozvis, ze je nejaky problem. Cetl jsi to vubec?
14.10.2017 17:29 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana
Jinak v odkazované stránce na fanotify se píše, že pokud dostanu ve výpisu toto:

Results if fanotify is available: CONFIG_FANOTIFY=y

tak je fanotify dostupné... což mám.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.