Přihlášení | Registrace

napište » Zprávičky

Zeek 8.0.0

dnes 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

včera 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 3

Firefox 142.0

včera 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

včera 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.08.0

včera 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 2

Git 2.51.0

včera 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Phrack 72

včera 01:33 | Zajímavý článek

Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.

Ladislav Hagara | Komentářů: 3

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

18.8. 19:33 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 3

LinuxDays 2025 a OpenAlt 2025 – blíží se konec přihlašování přednášek

18.8. 19:22 | Komunita

Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze. Konference OpenAlt 2025 o víkendu 1. a 2. listopadu v Brně. Blíží se konec přihlašování přednášek. Přihlaste svou přednášku (LinuxDays do 31. srpna a OpenAlt do 3. října) nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0

5″ Raspberry Pi Touch Display 2

18.8. 12:22 | IT novinky

Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (78%)

Panely (9%)

Záložky (9%)

Listy (0%)

Něco jiného (4%)

Nic (0%)

Celkem 23 hlasů

Komentářů: 4, poslední včera 16:48

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ClamAV - realtime ochrana

Štítky: antiviry, case, ClamAV, návod, VPS

Dotaz: ClamAV - realtime ochrana

13.10.2017 22:53 perrada
ClamAV - realtime ochrana

Přečteno: 394×

Odpovědět | Admin

Zdravím, jde nějak nastavit ClamAV na VPS (Debian) tak, aby běžela ochrana v realném čase v konkrétním adresáři: /var/www ?

Já jsem do konfiguráku přidal podle jednoho návodu:

ScanOnAccess true OnAccessMountPath /var/www/ OnAccessPrevention false OnAccessExtraScanning true OnAccessExcludeUID 0

Ale to jaksi taksi nefunguje :) bohužel jsem nikde nenašel žádný návod, vždy jen strohé informace...

Díky za případné nakopnutí správným směrem ;)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.10.2017 22:59 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Mas kernel >= 3.8 a povolene FANOTIFY viz zde?

14.10.2017 07:57 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Ano mám ;)

root@vm:/var/www# uname -a
Linux vm 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
root@vm:/var/www# cat /boot/config-3.16.0-4-amd64 | grep FANOTIFY
CONFIG_FANOTIFY=y
# CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set
root@vm:/var/www#

14.10.2017 09:07 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

If this is seen: CONFIG_FANOTIFY=y # CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set
Then on-access scanning will be constrained to notify-only mode and will be unable to prevent access to malicious files, since fanotify lacks the ability to block events on the system.

Takze blokovani fungovat nebude.. Zalezi co znamena "nefunguje".

14.10.2017 11:56 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Když nahraju do adresare /var/www testovaci soubor pro antivir ( http://www.eicar.org/86-0-Intended-use.html ), tak tam soubor zůstane...

14.10.2017 14:00 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Kde vidis nejakou zminku o mazani?

14.10.2017 17:27 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Tak ja myslel, že je to tak nastavené :)

ale prošel jsem teď log v /var/log/clamav/clamav.log a ani tam jsem nic nenasel...

Já jsem si adresář ručně procházel pomocí příkazu:

clamscan -r --bell --remove -i /var/www/

ten mi infikované příkazy smazal.

Pokud tedy něco víš o ClamAV, mohl by jsi mi říct jak rezidentní ochrana funguje?

14.10.2017 20:57 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Mas to tam prece vsechno popsane(odkaz je hned ve druhe vete). No a konecne nemas CONFIG_FANOTIFY_ACCESS_PERMISSIONS takze se maximalne dozvis, ze je nejaky problem. Cetl jsi to vubec?

14.10.2017 17:29 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Jinak v odkazované stránce na fanotify se píše, že pokud dostanu ve výpisu toto:

Results if fanotify is available: CONFIG_FANOTIFY=y

tak je fanotify dostupné... což mám.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje