The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Proftp + ClamAV"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Proftp + ClamAV"  
Сообщение от SeRj (ok) on 02-Мрт-06, 23:35 
Всем привет!
Пытаюсь запустить Proftpd с ClamAV, но возникли проблемы.когда пытаюсь что-либо залить на ftp, то *nix машины говорят:ошибка записи файла.Виндовые клиенты подвисают.Хотя в обоих случаях файлы пишутся(если отключить модуль кламав'а, то ошибок никаких нет),а в логах proftpd пишется следующее:

mod_clamav/0.4: warning: No local socket was specified.

3 день не могу побороть.
Кто встречался с такой проблемой подскажите где искать ответ.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

  • Proftp + ClamAV, Аноним, 10:27 , 03-Мрт-06, (1)  
    • Proftp + ClamAV, SeRj, 11:37 , 05-Мрт-06, (2)  
      • Proftp + ClamAV, redmoon, 14:02 , 05-Мрт-06, (3)  
        • Proftp + ClamAV, TATARIN, 14:17 , 05-Мрт-06, (4)  
          • Proftp + ClamAV, redmoon, 14:29 , 05-Мрт-06, (5)  
            • Proftp + ClamAV, SeRj, 15:48 , 05-Мрт-06, (6)  
              • Proftp + ClamAV, redmoon, 15:50 , 05-Мрт-06, (7)  
                • Proftp + ClamAV, SeRj, 15:59 , 05-Мрт-06, (8)  
                  • Proftp + ClamAV, redmoon, 16:05 , 05-Мрт-06, (9)  
                    • Proftp + ClamAV, redmoon, 16:08 , 05-Мрт-06, (10)  
                      • Proftp + ClamAV, SeRj, 15:38 , 06-Мрт-06, (11)  
                      • Proftp + ClamAV, SeRj, 15:38 , 06-Мрт-06, (12)  
                        • Proftp + ClamAV, SeRj, 23:07 , 06-Мрт-06, (13)  
                        • Proftp + ClamAV, GR, 13:44 , 10-Мрт-06, (14)  
              • Proftp + ClamAV, Slaker, 09:59 , 26-Май-06, (15)  

Сообщения по теме [Сортировка по времени, UBB]


1. "Proftp + ClamAV"  
Сообщение от Аноним email on 03-Мрт-06, 10:27 
>Всем привет!
>Пытаюсь запустить Proftpd с ClamAV, но возникли проблемы.когда пытаюсь что-либо залить на
>ftp, то *nix машины говорят:ошибка записи файла.Виндовые клиенты подвисают.Хотя в обоих
>случаях файлы пишутся(если отключить модуль кламав'а, то ошибок никаких нет),а в
>логах proftpd пишется следующее:
>
>mod_clamav/0.4: warning: No local socket was specified.
>
>3 день не могу побороть.
>Кто встречался с такой проблемой подскажите где искать ответ.


а как кламав и фтп взаимодействуют ?
через сокет ?
покажи clamd.conf

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Proftp + ClamAV"  
Сообщение от SeRj (??) on 05-Мрт-06, 11:37 
>>mod_clamav/0.4: warning: No local socket was specified.
>>
>>3 день не могу побороть.
>>Кто встречался с такой проблемой подскажите где искать ответ.

>а как кламав и фтп взаимодействуют ?
>через сокет ?
>покажи clamd.conf

с этой ошибкой уже разобрался ,за то другая достала:

mod_clamav/0.4:error:Cant write to the ClamAVd socket:32

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Proftp + ClamAV"  
Сообщение от redmoon email(??) on 05-Мрт-06, 14:02 
>>>mod_clamav/0.4: warning: No local socket was specified.
>>>
>>>3 день не могу побороть.
>>>Кто встречался с такой проблемой подскажите где искать ответ.
>
>>а как кламав и фтп взаимодействуют ?
>>через сокет ?
>>покажи clamd.conf
>
>с этой ошибкой уже разобрался ,за то другая достала:
>
>mod_clamav/0.4:error:Cant write to the ClamAVd socket:32

ну так из под какого юзера запускаешь кламав, а профтпд ?
или запускай из под одного юзера .. или поправь пермишны

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Proftp + ClamAV"  
Сообщение от TATARIN on 05-Мрт-06, 14:17 
Ребята, я когда-то давно задавал вопрос, про связку vsftpd+clamav, меня здесь за дурачка посчитали. А как теперь выясняется можно слепить этого зверя proftpd. Интересно получается.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Proftp + ClamAV"  
Сообщение от redmoon email(??) on 05-Мрт-06, 14:29 
>Ребята, я когда-то давно задавал вопрос, про связку vsftpd+clamav, меня здесь за
>дурачка посчитали. А как теперь выясняется можно слепить этого зверя proftpd.
>Интересно получается.


Када это вас за дурачка посчитали ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Proftp + ClamAV"  
Сообщение от SeRj email(??) on 05-Мрт-06, 15:48 
Я пробовал запускать всех из под рута и nobody,группы давал соответствующие.и все равно.Дважды мне все таки удалось эту связку запустить(в логах задокументированно),но,через минут пытаюсь заново - ничего,таже отмазка"cant write".Пермишены на это сокет можно все и всем(по умолчанию), я уже ппытался даже урезать.
у кого еще какие мысли?
если надо могу конфиги показать.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Proftp + ClamAV"  
Сообщение от redmoon email(??) on 05-Мрт-06, 15:50 
>Я пробовал запускать всех из под рута и nobody,группы давал соответствующие.и все
>равно.Дважды мне все таки удалось эту связку запустить(в логах задокументированно),но,через минут
>пытаюсь заново - ничего,таже отмазка"cant write".Пермишены на это сокет можно все
>и всем(по умолчанию), я уже ппытался даже урезать.
>у кого еще какие мысли?
>если надо могу конфиги показать.


покажи конечно ..
и покажи лог удачного запуска

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Proftp + ClamAV"  
Сообщение от SeRj email(??) on 05-Мрт-06, 15:59 
Конфиг proftpd
ServerName            "Test ProFTPD"
ServerType            standalone
DefaultServer            on
Port                21
Umask                022
MaxInstances            30

User                nobody
Group                nogroup

DefaultRoot ~

#Files
ScoreboardFile /var/run/proftpd/proftpd.scoreboard
PidFile    /var/run/proftpd/proftpd.pid
#DelayTable /var/run/proftpd/proftpd.delay

AllowOverwrite        on

SyslogLevel notice
UseReverseDNS off

#Log
TransferLog /var/log/proftpd/transfer.log
ServerLog /var/log/proftpd/proftpd-server.log
SystemLog /var/log/proftpd/proftpd-error.log


#Mod_clamav
<IfModule mod_clamav.c>
ClamAV on
ClamLocalSocket /var/run/clamav/clamd
</IfModule>

<Limit SITE_CHMOD>
  DenyAll
</Limit>

<Anonymous ~ftp>
  User                ftp
  Group                ftp

  UserAlias            anonymous ftp
  MaxClients            5
  <Limit WRITE>
    DenyAll
    AllowAll
  </Limit>
</Anonymous>

Удачный запуск

Mar 05 14:30:33 dezh.ru proftpd[3699] 195.2.72.155 (192.168.1.5[192.168.1.5]): FTP session opened.
Mar 05 14:30:33 dezh.ru proftpd[3699] 195.2.72.155 (192.168.1.5[192.168.1.5]): ANON anonymous: Login successful.
Mar 05 14:30:36 dezh.ru proftpd[3699] 195.2.72.155 (192.168.1.5[192.168.1.5]): mod_clamav/0.4: warning: /usr/home/ftp//vir.txt: Eicar-Test-Signature FOUND

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Proftp + ClamAV"  
Сообщение от redmoon email(??) on 05-Мрт-06, 16:05 
/var/run/clamav/clamd - а в clamd.conf точно такой же сокет описан ?
я бы попробовал ..  
запустить оба и фтп и антивир от рута.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Proftp + ClamAV"  
Сообщение от redmoon email(??) on 05-Мрт-06, 16:08 
>/var/run/clamav/clamd - а в clamd.conf точно такой же сокет описан ?
>я бы попробовал ..
>запустить оба и фтп и антивир от рута.


и конфиг кламд покажи

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Proftp + ClamAV"  
Сообщение от SeRj (??) on 06-Мрт-06, 15:38 
>и конфиг кламд покажи

# Default: disabled
LogFile /var/log/clamav/clamd.log
# Default: disabled
#LogFileUnlock
# Default: 1M
#LogFileMaxSize 2M

# Log time with each message.
# Default: disabled
#LogTime

# Also log clean files. Useful in debugging but drastically increases the
# log size.
# Default: disabled
#LogClean

# Default: disabled
#LogSyslog
# Default: LOG_LOCAL6
#LogFacility LOG_MAIL

# Default: disabled
LogVerbose

# Default: disabled
PidFile /var/run/clamav/clamd.pid
# Default: system specific (usually /tmp or /var/tmp).
#TemporaryDirectory /var/tmp
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/db/clamav

# Path to a local socket file the daemon will listen on.
# Default: disabled
LocalSocket /var/run/clamav/clamd

# Default: disabled
FixStaleSocket

# Default: disabled
#TCPSocket 3310
# Default: disabled
#TCPAddr 127.0.0.1

#MaxConnectionQueueLength 30

# The value should match your MTA's limit for a maximal attachment size.
# Default: 10M
#StreamMaxLength 20M

# Default: 1024
#StreamMinPort 30000
# Default: 2048
#StreamMaxPort 32000

# Default: 10
#MaxThreads 20

# Default: 120
#ReadTimeout 300

# Default: 30
#IdleTimeout 60

# Default: 15
#MaxDirectoryRecursion 20

# Default: disabled
#FollowDirectorySymlinks

# Default: disabled
#FollowFileSymlinks

# Default: 1800 (30 min)
#SelfCheck 600

# Default: disabled
VirusEvent /usr/bin/printf "ALERT:"

# Default: disabled
User nobody

# Default: disabled
AllowSupplementaryGroups

#ExitOnOOM

# Default: disabled
#Foreground


# Default: disabled
#Debug

# Default: disabled
#LeaveTemporaryFiles

# Default: disabled
#DisableDefaultScanOptions

# Default: enabled
#ScanPE
# Default: disabled
#DetectBrokenExecutables
# Default: enabled
#ScanOLE2
# Default: enabled
#ScanMail
# Default: disabled
#MailFollowURLs

# Default: enabled
#ScanHTML

# Default: enabled
#ScanArchive

# Default: disabled
ScanRAR
# Default: 10M
#ArchiveMaxFileSize 15M

# Default: 8
#ArchiveMaxRecursion 9
# Default: 1000
#ArchiveMaxFiles 1500

# Default: 250
#ArchiveMaxCompressionRatio 300
# Default: disabled
#ArchiveLimitMemoryUsage

# Default: disabled
#ArchiveBlockEncrypted

# Default: disabled
#ArchiveBlockMax


##
## Clamuko settings
## WARNING: This is experimental software. It is very likely it will hang
##        up your system!!!
##

# Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running.
# Default: disabled
#ClamukoScanOnAccess

# Set access mask for Clamuko.
# Default: disabled
#ClamukoScanOnOpen
#ClamukoScanOnClose
#ClamukoScanOnExec

# Set the include paths (all files in them will be scanned). You can have
# multiple ClamukoIncludePath directives but each directory must be added
# in a seperate line.
# Default: disabled
#ClamukoIncludePath /home
#ClamukoIncludePath /students

# Set the exclude paths. All subdirectories are also excluded.
# Default: disabled
#ClamukoExcludePath /home/guru

# Don't scan files larger than ClamukoMaxFileSize
# Value of 0 disables the limit.
# Default: 5M
#ClamukoMaxFileSize 10M

*****************************
Короче, почти все дефолтное.
Попробовал Кламуку - непошла,там девайс создается автоматом,а клам говорит , что она не отконфигурирована :(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Proftp + ClamAV"  
Сообщение от SeRj email(??) on 06-Мрт-06, 15:38 
>и конфиг кламд покажи

# Default: disabled
LogFile /var/log/clamav/clamd.log
# Default: disabled
#LogFileUnlock
# Default: 1M
#LogFileMaxSize 2M

# Log time with each message.
# Default: disabled
#LogTime

# Also log clean files. Useful in debugging but drastically increases the
# log size.
# Default: disabled
#LogClean

# Default: disabled
#LogSyslog
# Default: LOG_LOCAL6
#LogFacility LOG_MAIL

# Default: disabled
LogVerbose

# Default: disabled
PidFile /var/run/clamav/clamd.pid
# Default: system specific (usually /tmp or /var/tmp).
#TemporaryDirectory /var/tmp
# Default: hardcoded (depends on installation options)
DatabaseDirectory /var/db/clamav

# Path to a local socket file the daemon will listen on.
# Default: disabled
LocalSocket /var/run/clamav/clamd

# Default: disabled
FixStaleSocket

# Default: disabled
#TCPSocket 3310
# Default: disabled
#TCPAddr 127.0.0.1

#MaxConnectionQueueLength 30

# The value should match your MTA's limit for a maximal attachment size.
# Default: 10M
#StreamMaxLength 20M

# Default: 1024
#StreamMinPort 30000
# Default: 2048
#StreamMaxPort 32000

# Default: 10
#MaxThreads 20

# Default: 120
#ReadTimeout 300

# Default: 30
#IdleTimeout 60

# Default: 15
#MaxDirectoryRecursion 20

# Default: disabled
#FollowDirectorySymlinks

# Default: disabled
#FollowFileSymlinks

# Default: 1800 (30 min)
#SelfCheck 600

# Default: disabled
VirusEvent /usr/bin/printf "ALERT:"

# Default: disabled
User nobody

# Default: disabled
AllowSupplementaryGroups

#ExitOnOOM

# Default: disabled
#Foreground


# Default: disabled
#Debug

# Default: disabled
#LeaveTemporaryFiles

# Default: disabled
#DisableDefaultScanOptions

# Default: enabled
#ScanPE
# Default: disabled
#DetectBrokenExecutables
# Default: enabled
#ScanOLE2
# Default: enabled
#ScanMail
# Default: disabled
#MailFollowURLs

# Default: enabled
#ScanHTML

# Default: enabled
#ScanArchive

# Default: disabled
ScanRAR
# Default: 10M
#ArchiveMaxFileSize 15M

# Default: 8
#ArchiveMaxRecursion 9
# Default: 1000
#ArchiveMaxFiles 1500

# Default: 250
#ArchiveMaxCompressionRatio 300
# Default: disabled
#ArchiveLimitMemoryUsage

# Default: disabled
#ArchiveBlockEncrypted

# Default: disabled
#ArchiveBlockMax


##
## Clamuko settings
## WARNING: This is experimental software. It is very likely it will hang
##        up your system!!!
##

# Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running.
# Default: disabled
#ClamukoScanOnAccess

# Set access mask for Clamuko.
# Default: disabled
#ClamukoScanOnOpen
#ClamukoScanOnClose
#ClamukoScanOnExec

# Set the include paths (all files in them will be scanned). You can have
# multiple ClamukoIncludePath directives but each directory must be added
# in a seperate line.
# Default: disabled
#ClamukoIncludePath /home
#ClamukoIncludePath /students

# Set the exclude paths. All subdirectories are also excluded.
# Default: disabled
#ClamukoExcludePath /home/guru

# Don't scan files larger than ClamukoMaxFileSize
# Value of 0 disables the limit.
# Default: 5M
#ClamukoMaxFileSize 10M

*****************************
Короче, почти все дефолтное.
Попробовал Кламуку - непошла,там девайс создается автоматом,а клам говорит , что она не отконфигурирована :(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Proftp + ClamAV"  
Сообщение от SeRj email(??) on 06-Мрт-06, 23:07 
Решил так:написал мааааленький скрипт с ведением отчета для запуска clamdscan на проверку папки ftp, и засунул его в крон.Если кто сможет заставить Proftpd работать,не сочтите за труд мне сообщить. хотяб обычным ответом в этот форум.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Proftp + ClamAV"  
Сообщение от GR (??) on 10-Мрт-06, 13:44 
http://www.opennet.ru/base/net/proftpd_clamav.txt.html
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Proftp + ClamAV"  
Сообщение от Slaker on 26-Май-06, 09:59 
>Я пробовал запускать всех из под рута и nobody,группы давал соответствующие.и все
>равно.Дважды мне все таки удалось эту связку запустить(в логах задокументированно),но,через минут
>пытаюсь заново - ничего,таже отмазка"cant write".Пермишены на это сокет можно все
>и всем(по умолчанию), я уже ппытался даже урезать.
>у кого еще какие мысли?
>если надо могу конфиги показать.

В clamd.conf значение ReadTimeout больше 5 надо ставить. У меня 300 например.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру