Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

19.5. 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Ubuntu Core 26

19.5. 19:00 | Nová verze

Canonical vydal Ubuntu Core 26. Vychází z Ubuntu 26.04 LTS a podporováno bude 15 let. Ubuntu Core je minimální neměnný operační systém určený pro vestavěné systémy.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.9

19.5. 16:22 | Nová verze

Bylo vydáno OpenBSD 7.9. Po dlouhé době opět se songem: Diamond in the Rough.

Ladislav Hagara | Komentářů: 0

Firefox 151.0

19.5. 16:00 | Nová verze

Byl vydán Mozilla Firefox 151.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 151 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ClamAV - realtime ochrana

Štítky: antiviry, case, ClamAV, návod, VPS

Dotaz: ClamAV - realtime ochrana

13.10.2017 22:53 perrada
ClamAV - realtime ochrana

Přečteno: 412×

Odpovědět | Admin

Zdravím, jde nějak nastavit ClamAV na VPS (Debian) tak, aby běžela ochrana v realném čase v konkrétním adresáři: /var/www ?

Já jsem do konfiguráku přidal podle jednoho návodu:

ScanOnAccess true OnAccessMountPath /var/www/ OnAccessPrevention false OnAccessExtraScanning true OnAccessExcludeUID 0

Ale to jaksi taksi nefunguje :) bohužel jsem nikde nenašel žádný návod, vždy jen strohé informace...

Díky za případné nakopnutí správným směrem ;)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.10.2017 22:59 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Mas kernel >= 3.8 a povolene FANOTIFY viz zde?

14.10.2017 07:57 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Ano mám ;)

root@vm:/var/www# uname -a
Linux vm 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
root@vm:/var/www# cat /boot/config-3.16.0-4-amd64 | grep FANOTIFY
CONFIG_FANOTIFY=y
# CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set
root@vm:/var/www#

14.10.2017 09:07 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

If this is seen: CONFIG_FANOTIFY=y # CONFIG_FANOTIFY_ACCESS_PERMISSIONS is not set
Then on-access scanning will be constrained to notify-only mode and will be unable to prevent access to malicious files, since fanotify lacks the ability to block events on the system.

Takze blokovani fungovat nebude.. Zalezi co znamena "nefunguje".

14.10.2017 11:56 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Když nahraju do adresare /var/www testovaci soubor pro antivir ( http://www.eicar.org/86-0-Intended-use.html ), tak tam soubor zůstane...

14.10.2017 14:00 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Kde vidis nejakou zminku o mazani?

14.10.2017 17:27 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Tak ja myslel, že je to tak nastavené :)

ale prošel jsem teď log v /var/log/clamav/clamav.log a ani tam jsem nic nenasel...

Já jsem si adresář ručně procházel pomocí příkazu:

clamscan -r --bell --remove -i /var/www/

ten mi infikované příkazy smazal.

Pokud tedy něco víš o ClamAV, mohl by jsi mi říct jak rezidentní ochrana funguje?

14.10.2017 20:57 NN
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Mas to tam prece vsechno popsane(odkaz je hned ve druhe vete). No a konecne nemas CONFIG_FANOTIFY_ACCESS_PERMISSIONS takze se maximalne dozvis, ze je nejaky problem. Cetl jsi to vubec?

14.10.2017 17:29 perrada
Rozbalit Rozbalit vše Re: ClamAV - realtime ochrana

Jinak v odkazované stránce na fanotify se píše, že pokud dostanu ve výpisu toto:

Results if fanotify is available: CONFIG_FANOTIFY=y

tak je fanotify dostupné... což mám.

Založit nové vlákno • Nahoru

Tiskni Sdílej: