Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

error bij opzetten clamav-antivirus

None
26 antwoorden
  • Hoi

    Ik probeer een anti-virus programma,, clamav, op te zetten op Fedora Core 4., omdat ik nogal wat windows progs download via de Linux-bak.

    De volgende progs heb ik geinstalleerdt:
    [code:1:8aed51514a]clamav-0.86.1-3.3.rf.ea.fc4.i386.rpm
    clamav-db-0.86.1-3.3.rf.ea.fc4.i386.rpm
    clamav-devel-0.86.1-3.3.rf.ea.fc4.i386.rpm
    clamav-milter-0.86.1-3.3.rf.ea.fc4.i386.rpm
    clamd-0.86.1-3.3.rf.ea.fc4.i386.rpm
    [/code:1:8aed51514a]

    Zelfgebouwde rpms, omdat yum niet alles naar binnen haalde.

    Na runnen clamd (ging goed)
    wilde ik freshclam runnen

    Ik kreeg de melding:

    [code:1:8aed51514a][root@ ~]# freshclam
    ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permission s!).
    ERROR: Problem with internal logger.
    [/code:1:8aed51514a]

    dit heb ik opgelost door een bestand ,, freshclam.log aan te maken en chmod 777 te geven

    Nu krijg ik de volgende melding:

    [code:1:8aed51514a][root@ clamav]# chmod 777 freshclam.log
    [root@ clamav]# freshclam
    ClamAV update process started at Sun Jul 24 18:59:43 2005
    ERROR: Can't create new file ./clamav-881a5a45f4ebc899 in /var/clamav
    ERROR: The database directory must be writable for UID 504 or GID 100
    ERROR: Can't download main.cvd from db.nl.clamav.net (IP: 195.85.1[/code:1:8aed51514a]

    hieruit begrijp ik dat de directory clamav, te vinden in /var, bepaalde rechten moet krijgen…

    Wat voor rechten worden hier bedoelt???
    Alweer chmod 777 ???

    Dank,

    Evert
  • Kan het aan selinux liggen? Of iptables. Misschien even tijdelijk uit zetten?
  • dat weet ik dus niet??

    volgens:

    ERROR: The database directory must be writable for UID 504 or GID 100

    moet er toch iets geplaatst kunnen worden maar lukt het niet?

    Evert
  • Dit soort vage dingen kunnen selinux of iptables veroorzaken. Tis ut proberen waard.
  • ok dan

    laat het weten zodra ik het gedaan heb

    Evert
  • eigenwijs dat ik ben…

    [code:1:c004c8f79d][root@ ~]# cd /var
    [root@ var]# ls
    account crash ftp lock nis racoon tmp www
    amavis cvs gdm log opt rkhunter tux yp
    cache db lib mail portsentry run virusmails
    clamav empty local named preserve spool webmin
    [root@ var]# chmod 777 clamav
    [root@ var]# freshclam
    ClamAV update process started at Sun Jul 24 20:50:37 2005
    Downloading main.cvd [*]
    main.cvd updated (version: 33, sigs: 36102, f-level: 5, builder: tkojm)
    Downloading daily.cvd [*]
    daily.cvd updated (version: 989, sigs: 832, f-level: 5, builder: ccordes)
    Database updated (36934 signatures) from db.nl.clamav.net (IP: 80.69.67.3)
    Clamd successfully notified about the update.
    [/code:1:c004c8f79d]

    Evert
  • De volhouder wint :wink:
  • idd,,

    nu even niet

    http://www200.pair.com/mecham/spam/clamav-redhat-amavis.html

    Het detecteren van het test-virus vind NIET plaats

    het is een vrij simpele how-to volgens mij.

    Evert
  • Ja, da's jammer… maar het vorige probleem heb je ook getackled… lukt je hier ook vast wel … kom op, het lukt je vast…. volhouden!
  • [quote:168bfedd90="windowsXP-PRO"]
    ERROR: The database directory must be writable for UID 504 or GID 100
    Evert[/quote:168bfedd90]

    Of je hebt je clamav user niet de juiste uid gegeven.
    Doe eens een ls -l in de /var directory, dan kun je zien welke user eigenaar is. Dat moet clamav zijn. Met chown -R clamav:clamav kun je dat in orde brengen.

    chmod 777 is wel een bijzonder onelegante oplossing :-?

    Ennuh, clamav van source installeren is niet echt moeilijk hoor, dan hoef je niet de rpms van een ander te gebruiken (die blijkbaar niet werken). :lol:
  • [code:1:e2b28edc87] ls -l
    total 236
    drwxr-xr-x 2 root root 4096 Jul 16 13:52 account
    drwxr-x— 6 amavis amavis 4096 Jul 24 23:05 amavis
    drwxr-xr-x 9 root root 4096 Jul 16 13:55 cache
    drwxrwxrwx 2 100 101 4096 Jul 25 11:44 clamav
    drwxr-xr-x 3 netdump netdump 4096 Jul 18 16:44 crash
    [/code:1:e2b28edc87]
  • De directory is dus aangemaakt voor user 100 in groep 101. Kijk eens in je /etc/passwd en /etc/groups welke uid clamav heeft (aangenomen dat er een clamav gebruiker en groep bestaat).
    Als de clamav user bestaat kun je twee dingen doen:
    - de clamav user uid 100 en gid 101 geven in /etc/passwd en /etc groups
    - de clamav dir in /var met de eerder genoemde chown regel van eigenaar veranderen.
    Ik vermoed dat de eerste optie het handigst is (er kunnen door de rpm immers meerdere directories gemaakt zijn voor de clamav user).
  • ok, hier de output..

    btw: ik ben inmiddels geupgrade naar Versie 0.86.2

    /etc/passwd

    clamav:x:504:100:clamav::/bin/bash

    /etc/group

    clamav:x:104:

    Wat dien ik nu te veranderen??

    uid en gid zegt me niets :cry:
  • [quote:d1694a9c5b="windowsXP-PRO"]ok, hier de output..
    uid en gid zegt me niets :cry:[/quote:d1694a9c5b]
    Sorry, uid is de user ID en gid is de group ID. Elke user op een unix/linux systeem heeft zijn eigen unieke nummer. Eigenlijk is de username gewoon een handigheidje omdat die voor mensen makkelijker te onthouden is. Elke user is lid van tenminste een groep.

    Uit je /etc/passwd blijkt dat clamav de uid 504 heeft en gid 100. gid 100 is waarschijnlijk de algemene groep 'users'.

    Zoals ik al schreef is het waarschijnlijk het makkelijkst om in /etc/passwd en /etc/group de [u,g]id te veranderen. Uit het feit dat je ls opdracht geen username en groupname liet zien, maar
    [code:1:d1694a9c5b] drwxrwxrwx 2 100 101 4096 Jul 25 11:44 clamav[/code:1:d1694a9c5b]
    maak ik op dat er geen user met uid 100 is en geen group met gid 101. Check dit even als je de twee /etc/-files gaat bewerken.
    Dus in /etc/passwd komt:
    [code:1:d1694a9c5b]clamav:x:100:101:clamav::/bin/false [/code:1:d1694a9c5b] Ik heb de loginshell (/bin/bash) vervangen door /bin/false. Dan kan niemand inloggen als user clamav. Dat is immers niet nodig, nu heeft een hacker geen kans meer als hij per ongeluk het wachtwoord van de clamav user kraakt.
    In /etc/group komt:
    [code:1:d1694a9c5b]clamav:x:101:[/code:1:d1694a9c5b]
    Hierna stel je de rechten voor /var/clamav weer beperkt in:
    [code:1:d1694a9c5b]chmod 755 /var/clamav[/code:1:d1694a9c5b]

    Hopelijk zijn de moeilijkheden hiermee uit de lucht. Zo niet, dan hoor ik het wel :). Check ook de clamav log file voor hints. Bij mij staat'ie in /var/log/clamav, maar waarschijnlijk bij jou in /var/clamav.

    Succes!
  • goh man,,


    zo leer ik nog een iets :D :D

    heheh,,

    kan alleen niet testen denk ik,, Na runnen freshclam geeft ie aan dat alles up2date is.

    [code:1:c19472967c][root@ ~]# freshclam
    ClamAV update process started at Tue Jul 26 18:26:48 2005
    main.cvd is up to date (version: 33, sigs: 36102, f-level: 5, builder: tkojm)
    daily.cvd is up to date (version: 993, sigs: 1040, f-level: 5, builder: arnaud)[/code:1:c19472967c]

    uiteraard heeft de dir /etc/clamav weer chmod 755.

    ieg bedank

    Evert
  • offtopic…. http://www.fedora-nieuws.nl is offline :o
  • [quote:58f037e146="windowsXP-PRO"]
    kan alleen niet testen denk ik
    [/quote:58f037e146]
    Je kunt jezelf toch een mailtje met het testvirus sturen (zoals je hierboven al probeerde)?
    [quote:58f037e146]
    ieg bedank

    Evert[/quote:58f037e146]

    Graag gedaan :D

    Edit: Typo
  • [quote:0d42422e62="MrLeeJohn"]offtopic…. http://www.fedora-nieuws.nl is offline :o[/quote:0d42422e62]

    klopt

    De server was gehacked vorige week. Ik ken de beheerder persoonlijk namelijk

    Evert
  • Die beheerder ben jij toch? En je kon niet gehackt worden, zei je :wink:
  • lol

    nee MrLeeJohn

    ik ben geen beheerder. Nergens van, alleen van mijn eigen 2 pc's 8)

    De boel moet morgen weer werken denk ik.

    Evert

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.