このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

clamd+Dazukoによるオンアクセススキャン、発見時の このメッセージに返信する
日時: 2011/11/08 18:15
名前: セレンディ
URL:
初めまして、セレンディと名乗らせていただきます。
いつもお世話になっております。

オンアクセススキャンにて、ウィルスを検知はするものの、
一切の通知、削除を行わないためこちらの設定方法をご教授願えないでしょうか。

サーバーの用途は特に無く、構築の練習及び様子見として
一台古いPCを使用し各種機能の実装練習を行っておりました。
今回オンアクセススキャンを実装してみようと思い、
clamd+Dazukoを用いて以下の状態のサーバーにて構築を行いました。

OS:CentOS5.7
 インストールしたばかりの状態に基本的なセキュリティ設定(iptableなど)を行っただけ
カーネル:2.6.18-274.7.1.el5 i686
Dazuko:2.3.9
clamAV:0.97

行ったこと
ログによるclamukoの連動は確認済み(実際にeicarのテストウィルスを検出する)
(検知時ログ Clamuko: /root/eicar.com: Eicar-Test-Signature FOUND)
パーミッションの問題でないことも確認済み
(clamd.confのユーザー項目修正済み、777ディレクトリを作成し777ウィルスを作成して触っても削除されない。検知はする。)
clamd.confの設定項目、VirusEventはコメントアウトした状態
(もともとコメントアウトされていたこと、何かさせようとするとechoでも操作不能に陥るためコメントアウトにしました。コンソールを複数開いていても全て操作不能に陥ります。参考にしていたサイトでは「|wall」と付けていましたが、こちらはだめでした。)

以上です。
また、再起動するとclamdとDazukoの連携が切れてしまいます。
/sbin/insmod /root/dazuko-2.3.9/dazuko.ko
と再度実行し、clamdをリスタートすることで再度連携が取れるようになりました。
こちらの解消方法も合わせてご教授いただければ、と存じます。

よろしくお願い致します。
記事編集 編集
Re: clamd+Dazukoによるオンアクセススキャン、発見時の このメッセージに返信する
日時: 2011/11/17 14:19
名前: セレンディ
URL:
八方手詰まりとなっておりましたので、別の手段を模索することといたしました。
ありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -