The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Создание FTP сервера на базе ProFTPd с..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Создание FTP сервера на базе ProFTPd с..."  +/
Сообщение от auto_topic on 10-Фев-06, 16:04 
Обсуждение статьи тематического каталога: Создание FTP сервера на базе ProFTPd с проверкой на вирусы через ClamAV (ftp virus clamav)

Ссылка на текст статьи: http://www.opennet.ru/base/net/proftpd_clamav.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

3. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от StSphinx (??) on 10-Фев-06, 16:16 
На сколько живуче решение при интенсивном траффике и больших объемах закачек(например RAR архив объемом в 4 G)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от Bregor email(??) on 10-Фев-06, 19:21 
А man ebuild не судьба почитать?..
И не морщить мозг с заменой оригинального демона самосборным, etc...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от Jura email(??) on 11-Фев-06, 02:58 
А Вы вирус загрузить или  скачать пробовали?
Прекрасно дает и upload и download для файла на который, скажем, clamscan ругается.

Кроме того, присутсвует mod_clamav/0.4, который умеет работать с clamd. Так вот она умеет только "Cant write to the ClamAVd socket" говорить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от Jura email(??) on 11-Фев-06, 03:01 
Забыл добавить.
Для mod_clamav/0.3 clamd не нужен, он с ним не работает.
Он работает с libclamav, так же как и clamscan, в отличие от clamdscan.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от cadmi on 11-Фев-06, 15:54 
как выяснилось, некоторого "количества серого вещества" процесс установки все же требует :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от ComP on 12-Фев-06, 01:56 
Есть способ проще..... скажи как...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от max (??) on 12-Фев-06, 03:48 
Надеюсь прочитав статью все вспомнят и про безопасность самого FTP сервера

DenyFilter \*.*/
DefaultRoot ~

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от Den (??) on 13-Фев-06, 12:23 
если ставить так как предлагает автор то после установки нескольких десятков пакетов из системы получится помойка.
PS: автор наверное не слышал про ebuild ....<unpack|compile|install|qmerge>
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от SeRj email(??) on 05-Мрт-06, 11:41 
Кто нить знает как победить этот:
mod_clamav/0.4,:error: Cant write to the ClamAVd socket:32"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от vadim email(??) on 01-Апр-06, 14:06 
Есть такая проблема, сам искал решение. И оно есть.
Читайте http://www.uglyboxindustries.com/mod_clamav_new.html , там есть такие слова:"Warning: If you are using a newer version of ClamAV, such as 0.88, then there was a newly introduced timeout for sessions, which causes this module to experience problems." и ссылка на дискуссию. Из ответа авторов Clamav следует, что таймаут убрали в девелоперской версии. Я скачал ее из cvs, пересобрал пакет с ней под свой ASPLinux 7.3SE. Во первых, там отныне есть поддержка rar версии 3. Без всяких патчей. Изменен формат конфигурационного файла - теперь требуется в булевских переменных ставить yes/no, убрана переменнаяя ScanRAR. И главное - действительно убраны тайм-ауты, теперь mod_clamav великолепно работает (файлы содержащие вирусы уничтожаются). У меня еще включен модуль mod-md5fs, так после закачки на сервер тестовых файлов (псевдовирусов) остаются только файлы содержащие контрольные суммы md5. Хорошо так же, что теперь не остается директорий tmp, которые генерировались в ранних версиях mod_clamav.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от Slaker on 26-Май-06, 09:57 
Проблема с "mod_clamav/0.4,:error: Cant write to the ClamAVd socket:32" решается довольно просто :)
В clamd.conf
ReadTimeout 300
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от Юрий (??) on 31-Авг-06, 18:07 
А можно ли фтп-папку расположить на диске с FAT32?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от PIV on 14-Сен-06, 13:39 
В mod_clamav/0.4 проблема с chroot+Far:
копирую фаром файл test.com (вирус) копируется
(если копировать с линукса, с помощью mc этот вирус ловится )

в логах вот ето
mod_clamav/0.4: error: "/home/ftp/incoming//incoming/test.com: lstat() failed. ERROR"

/home/ftp - ето DefaultRoot
файл находится /home/ftp/incoming/test.com


поставил mod_clamav/0.3 данной проблемы нет

ЗЫ: proftpd 1.3.0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от Аноним on 30-Ноя-06, 19:18 
+1
как лечить не нашел =(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от Necotyan email on 01-Окт-07, 16:35 
Если в лоб - то так:
--- modules/mod_clamav.c.orig   Sat Sep 29 15:34:01 2007                        
+++ modules/mod_clamav.c        Mon Oct  1 17:34:04 2007                        
@@ -157,6 +157,7 @@                                                            
        c = find_config(CURRENT_CONF, CONF_PARAM, "ClamWarn", TRUE);            
                                                                                
        /* Figure out the full path */                                          
+#if 0                                                                          
        if(session.chroot_path) {                                              
                sstrncpy(fullpath, strcmp(pr_fs_getvwd(), "/") ?                
           pdircat(cmd->tmp_pool, session.chroot_path, pr_fs_getvwd(), NULL) :  
@@ -164,6 +165,9 @@                                                            
        } else {                                                                
                sstrncpy(fullpath, pr_fs_getcwd(), 4096);                      
        }                                                                      
+#else                                                                          
+       sstrncpy(fullpath, pdircat(cmd->tmp_pool, session.chroot_path, NULL, NULL), 4096);                                                                      
+#endif                                                                        
        sstrcat(fullpath, "/", 4096 - strlen(fullpath));                        
        sstrcat(fullpath, cmd->arg, 4096 - strlen(fullpath));                  
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от linuxing email on 23-Ноя-07, 11:11 
error: Cant write to the ClamAVd socket: 9
fix:
add clamav user to ftp group
(the ftp group is used to run proftpd program)

www.linuxfly.org

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от roman_ssh email(ok) on 27-Ноя-07, 11:39 
респект то Necotyan, реально помогло, проверял на mod_clamav/0.5, работает 100%
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от dread email(??) on 07-Дек-07, 17:54 
Preparing to chroot to directory '/opt/ftp'
mod_clamav/0.5: error: /opt/ftp/promice.zip: lstat() failed. ERROR

А вот мне не помогло

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от roman_ssh email(??) on 10-Дек-07, 05:40 
>Preparing to chroot to directory '/opt/ftp'
>mod_clamav/0.5: error: /opt/ftp/promice.zip: lstat() failed. ERROR
>
>А вот мне не помогло

1. Работает ли proftpd без mod_clamav?
2. Проверьте права, от кого запускается proftpd, clamd.

P.S.
У меня подобная ошибка вылетает когда на папку (в вашем случае) /opt/ftp/ нет прав на запись.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от dread (??) on 11-Дек-07, 15:16 
>[оверквотинг удален]
>>mod_clamav/0.5: error: /opt/ftp/promice.zip: lstat() failed. ERROR
>>
>>А вот мне не помогло
>
>1. Работает ли proftpd без mod_clamav?
>2. Проверьте права, от кого запускается proftpd, clamd.
>
>P.S.
>У меня подобная ошибка вылетает когда на папку (в вашем случае) /opt/ftp/
>нет прав на запись.

1 Работает
2 proftpd работает от никого clamd от clamav

Не у одного ни у другого нет прав туда писать ..

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от roman_ssh email(ok) on 12-Дек-07, 06:45 
>[оверквотинг удален]
>>2. Проверьте права, от кого запускается proftpd, clamd.
>>
>>P.S.
>>У меня подобная ошибка вылетает когда на папку (в вашем случае) /opt/ftp/
>>нет прав на запись.
>
>1 Работает
>2 proftpd работает от никого clamd от clamav
>
>Не у одного ни у другого нет прав туда писать ..

А у их групп есть права?
вот моё, работает:

[root@bsd ~]# vi /etc/group
vscan:*:110:ftp

[root@bsd ~]# ps aux | grep ftp
nobody   1078  0,0  0,6  5020   660  ??  Ss    9:24     0:00,03 proftpd: (accepting connections) (proftpd)
root     1120  0,0  0,2   404   256  p1  D+    9:34     0:00,00 grep ftp
[root@bsd ~]# ps aux | grep clam
vscan     641  0,0 48,2 78984 53040  ??  Is    8:37     0:10,04 /usr/local/sbin/clamd
vscan     646  0,0  0,0  3432     0  ??  IWs  -         0:00,00 /usr/local/bin/freshclam --daemon -p /var/run/clamav/freshclam.pid
root     1122  0,0  0,9  1604   936  p1  S+    9:34     0:00,01 grep clam

[root@bsd ~]# ls -la /var/ftp/
total 10
dr-xr-xr-x   5 root  operator  512 10 дек 15:31 .
drwxr-xr-x  27 root  wheel     512 12 дек 14:37 ..
dr-xr-xr-x   2 root  operator  512 22 авг  1999 etc
drwxrwxrwt   4 root  operator  512 12 дек 09:28 incoming
drwxr-xr-x   2 root  operator  512 22 авг  1999 pub

[root@bsd ~]# ls -la /var/run/clamav/
total 8
drwxr-xr-x  2 vscan  vscan   512 12 дек 08:38 .
drwxr-xr-x  7 root   wheel  1024 12 дек 09:24 ..
srwxrwxrwx  1 vscan  vscan     0 12 дек 08:38 clamd
-rw-rw----  1 vscan  vscan     3 12 дек 08:38 clamd.pid
-rw-rw----  1 vscan  vscan     3 12 дек 08:37 freshclam.pid

vi /usr/local/etc/proftpd.conf
ClamAV                          on
ClamWarn                        on
ClamLocalSocket                 /var/run/clamav/clamd

[root@bsd ~]# id ftp
uid=14(ftp) gid=5(operator) groups=5(operator), 110(vscan)

[root@bsd ~]# id clamav
uid=106(clamav) gid=106(clamav) groups=106(clamav), 6(mail)


дайте лог proftpd.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от filled0 email on 08-Фев-10, 16:19 
При попытке загрузить вирус поверх нормального файла, оригинальный файл затирается файлом нулевого размера или просто запрещает загрузку ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Создание FTP сервера на базе ProFTPd с проверкой на вирусы ч..."  +/
Сообщение от Абракодабра on 25-Фев-11, 10:46 
Ну ты бы еще лет через десять спросил :)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру