Vraag & Antwoord

OS Linux

error bij opzetten clamav-antivirus

26 antwoorden
  • Hoi Ik probeer een anti-virus programma,, clamav, op te zetten op Fedora Core 4., omdat ik nogal wat windows progs download via de Linux-bak. De volgende progs heb ik geinstalleerdt: [code:1:8aed51514a]clamav-0.86.1-3.3.rf.ea.fc4.i386.rpm clamav-db-0.86.1-3.3.rf.ea.fc4.i386.rpm clamav-devel-0.86.1-3.3.rf.ea.fc4.i386.rpm clamav-milter-0.86.1-3.3.rf.ea.fc4.i386.rpm clamd-0.86.1-3.3.rf.ea.fc4.i386.rpm [/code:1:8aed51514a] Zelfgebouwde rpms, omdat yum niet alles naar binnen haalde. Na runnen clamd (ging goed) wilde ik freshclam runnen Ik kreeg de melding: [code:1:8aed51514a][root@ ~]# freshclam ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permission s!). ERROR: Problem with internal logger. [/code:1:8aed51514a] dit heb ik opgelost door een bestand ,, freshclam.log aan te maken en chmod 777 te geven Nu krijg ik de volgende melding: [code:1:8aed51514a][root@ clamav]# chmod 777 freshclam.log [root@ clamav]# freshclam ClamAV update process started at Sun Jul 24 18:59:43 2005 ERROR: Can't create new file ./clamav-881a5a45f4ebc899 in /var/clamav ERROR: The database directory must be writable for UID 504 or GID 100 ERROR: Can't download main.cvd from db.nl.clamav.net (IP: 195.85.1[/code:1:8aed51514a] hieruit begrijp ik dat de directory clamav, te vinden in /var, bepaalde rechten moet krijgen... Wat voor rechten worden hier bedoelt??? Alweer chmod 777 ??? Dank, Evert
  • Kan het aan selinux liggen? Of iptables. Misschien even tijdelijk uit zetten?
  • dat weet ik dus niet?? volgens: ERROR: The database directory must be writable for UID 504 or GID 100 moet er toch iets geplaatst kunnen worden maar lukt het niet? Evert
  • Dit soort vage dingen kunnen selinux of iptables veroorzaken. Tis ut proberen waard.
  • ok dan laat het weten zodra ik het gedaan heb Evert
  • eigenwijs dat ik ben... [code:1:c004c8f79d][root@ ~]# cd /var [root@ var]# ls account crash ftp lock nis racoon tmp www amavis cvs gdm log opt rkhunter tux yp cache db lib mail portsentry run virusmails clamav empty local named preserve spool webmin [root@ var]# chmod 777 clamav [root@ var]# freshclam ClamAV update process started at Sun Jul 24 20:50:37 2005 Downloading main.cvd [*] main.cvd updated (version: 33, sigs: 36102, f-level: 5, builder: tkojm) Downloading daily.cvd [*] daily.cvd updated (version: 989, sigs: 832, f-level: 5, builder: ccordes) Database updated (36934 signatures) from db.nl.clamav.net (IP: 80.69.67.3) Clamd successfully notified about the update. [/code:1:c004c8f79d] Evert
  • De volhouder wint :wink:
  • idd,, nu even niet http://www200.pair.com/mecham/spam/clamav-redhat-amavis.html Het detecteren van het test-virus vind NIET plaats het is een vrij simpele how-to volgens mij. Evert
  • Ja, da's jammer... maar het vorige probleem heb je ook getackled... lukt je hier ook vast wel ... kom op, het lukt je vast.... volhouden!
  • [quote:168bfedd90="windowsXP-PRO"] ERROR: The database directory must be writable for UID 504 or GID 100 Evert[/quote:168bfedd90] Of je hebt je clamav user niet de juiste uid gegeven. Doe eens een ls -l in de /var directory, dan kun je zien welke user eigenaar is. Dat moet clamav zijn. Met chown -R clamav:clamav kun je dat in orde brengen. chmod 777 is wel een bijzonder onelegante oplossing :-? Ennuh, clamav van source installeren is niet echt moeilijk hoor, dan hoef je niet de rpms van een ander te gebruiken (die blijkbaar niet werken). :lol:
  • [code:1:e2b28edc87] ls -l total 236 drwxr-xr-x 2 root root 4096 Jul 16 13:52 account drwxr-x--- 6 amavis amavis 4096 Jul 24 23:05 amavis drwxr-xr-x 9 root root 4096 Jul 16 13:55 cache drwxrwxrwx 2 100 101 4096 Jul 25 11:44 clamav drwxr-xr-x 3 netdump netdump 4096 Jul 18 16:44 crash [/code:1:e2b28edc87]
  • De directory is dus aangemaakt voor user 100 in groep 101. Kijk eens in je /etc/passwd en /etc/groups welke uid clamav heeft (aangenomen dat er een clamav gebruiker en groep bestaat). Als de clamav user bestaat kun je twee dingen doen: - de clamav user uid 100 en gid 101 geven in /etc/passwd en /etc groups - de clamav dir in /var met de eerder genoemde chown regel van eigenaar veranderen. Ik vermoed dat de eerste optie het handigst is (er kunnen door de rpm immers meerdere directories gemaakt zijn voor de clamav user).
  • ok, hier de output.. btw: ik ben inmiddels geupgrade naar Versie 0.86.2 /etc/passwd clamav:x:504:100:clamav::/bin/bash /etc/group clamav:x:104: Wat dien ik nu te veranderen?? uid en gid zegt me niets :cry:
  • [quote:d1694a9c5b="windowsXP-PRO"]ok, hier de output.. uid en gid zegt me niets :cry:[/quote:d1694a9c5b] Sorry, uid is de user ID en gid is de group ID. Elke user op een unix/linux systeem heeft zijn eigen unieke nummer. Eigenlijk is de username gewoon een handigheidje omdat die voor mensen makkelijker te onthouden is. Elke user is lid van tenminste een groep. Uit je /etc/passwd blijkt dat clamav de uid 504 heeft en gid 100. gid 100 is waarschijnlijk de algemene groep 'users'. Zoals ik al schreef is het waarschijnlijk het makkelijkst om in /etc/passwd en /etc/group de [u,g]id te veranderen. Uit het feit dat je ls opdracht geen username en groupname liet zien, maar [code:1:d1694a9c5b] drwxrwxrwx 2 100 101 4096 Jul 25 11:44 clamav[/code:1:d1694a9c5b] maak ik op dat er geen user met uid 100 is en geen group met gid 101. Check dit even als je de twee /etc/-files gaat bewerken. Dus in /etc/passwd komt: [code:1:d1694a9c5b]clamav:x:100:101:clamav::/bin/false [/code:1:d1694a9c5b] Ik heb de loginshell (/bin/bash) vervangen door /bin/false. Dan kan niemand inloggen als user clamav. Dat is immers niet nodig, nu heeft een hacker geen kans meer als hij per ongeluk het wachtwoord van de clamav user kraakt. In /etc/group komt: [code:1:d1694a9c5b]clamav:x:101:[/code:1:d1694a9c5b] Hierna stel je de rechten voor /var/clamav weer beperkt in: [code:1:d1694a9c5b]chmod 755 /var/clamav[/code:1:d1694a9c5b] Hopelijk zijn de moeilijkheden hiermee uit de lucht. Zo niet, dan hoor ik het wel :). Check ook de clamav log file voor hints. Bij mij staat'ie in /var/log/clamav, maar waarschijnlijk bij jou in /var/clamav. Succes!
  • goh man,, zo leer ik nog een iets :D :D heheh,, kan alleen niet testen denk ik,, Na runnen freshclam geeft ie aan dat alles up2date is. [code:1:c19472967c][root@ ~]# freshclam ClamAV update process started at Tue Jul 26 18:26:48 2005 main.cvd is up to date (version: 33, sigs: 36102, f-level: 5, builder: tkojm) daily.cvd is up to date (version: 993, sigs: 1040, f-level: 5, builder: arnaud)[/code:1:c19472967c] uiteraard heeft de dir /etc/clamav weer chmod 755. ieg bedank Evert
  • offtopic.... http://www.fedora-nieuws.nl is offline :o
  • [quote:58f037e146="windowsXP-PRO"] kan alleen niet testen denk ik [/quote:58f037e146] Je kunt jezelf toch een mailtje met het testvirus sturen (zoals je hierboven al probeerde)? [quote:58f037e146] ieg bedank Evert[/quote:58f037e146] Graag gedaan :D Edit: Typo
  • [quote:0d42422e62="MrLeeJohn"]offtopic.... http://www.fedora-nieuws.nl is offline :o[/quote:0d42422e62] klopt De server was gehacked vorige week. Ik ken de beheerder persoonlijk namelijk Evert
  • Die beheerder ben jij toch? En je kon niet gehackt worden, zei je :wink:
  • lol nee MrLeeJohn ik ben geen beheerder. Nergens van, alleen van mijn eigen 2 pc's 8) De boel moet morgen weer werken denk ik. Evert

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.