このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/17(Sat) 09:26
名前: はま
URL:
CentOS7でサーバを構築しているLinux初心者です。

先日、こちらのサイト「アンチウィルスソフト導入(Clam AntiVirus) https://centossrv.com/clamav-centos7.shtml CentOS7」
を参考にさせていただき、Clam AntiViruswをインストールしました。


■Clam AntiVirus設定 で編集するファイルは、
vi /etc/clamd.d/scan.conf でよろしいのでしょうか?


/etc/clamd.d/scan.conf を記載のように編集して運用していますが

Logwatch で下記のような 「WARNING」 が日々でます。


--------------------- clam-update Begin ------------------------

Last ClamAV update process started at Fri Sep 16 23:02:09 2016

Last Status:
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Downloading daily-22213.cdiff [100%]
daily.cld updated (version: 22213, sigs: 613924, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 283, sigs: 53, f-level: 63, builder: neo)
Database updated (4832767 signatures) from db.local.clamav.net (IP: 27.96.54.66)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamd.scan/clamd.sock: Permission denied

---------------------- clam-update End -------------------------

よろしくお願いします。
記事編集 編集

Page: | 1 | 2 |

Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/17(Sat) 10:37
名前: はま
URL:
早々のご回答ありがとうございます。<m(__)m>
確認しましたところ、既に編集しています。

vi /etc/freshclam.conf

# Send the RELOAD command to clamd.
# Default: no
#NotifyClamd /etc/clamd.conf
NotifyClamd /etc/clamd.d/scan.conf
記事編集 編集
Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/17(Sat) 10:54
名前: はま
URL:
/var/run/clamd.scan/clamd.sockのファイルの情報は下記です。

# ls -al /var/run/clamd.scan/clamd.sock
srw-rw-rw- 1 clamscan clamscan 0 9月 11 17:39 /var/run/clamd.scan/clamd.sock
記事編集 編集
Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/17(Sat) 16:36
名前: 通りすがり
URL:
やったことは

# systemctl stop clamd.scan

両方rootに変更。

# vi /etc/clamd.d/scan.conf
User root

# vi /etc/freshclam.conf

DatabaseOwner root

# cd /var/lib/clamav/

下記のファイルを全部削除

# ll
-rw-r--r-- 1 root root 86357 9月 17 16:16 bytecode.cvd
-rw-r--r-- 1 root root 14696558 9月 17 16:19 daily.cvd
-rw-r--r-- 1 root root 109143933 9月 17 16:15 main.cvd
-rw------- 1 root root 156 9月 17 16:29 mirrors.dat

# rm -rf *

# freshclam

/var/run/clamd.scan/clamd.sock
clamavを止めてるのでそんなソケットが無いといわれる

# systemctl start clamd.scan

[root@ik1-329-24582 clamav]# ll
合計 121036
-rw-r--r-- 1 root root 86357 9月 17 16:16 bytecode.cvd
-rw-r--r-- 1 root root 14696558 9月 17 16:19 daily.cvd
-rw-r--r-- 1 root root 109143933 9月 17 16:15 main.cvd
-rw------- 1 root root 156 9月 17 16:29 mirrors.dat

試しにdail.cvdを削除して
# rm -rf daily.cvd

再度
# freshclam

[root@ik1-329-24582 clamav]# freshclam
ClamAV update process started at Sat Sep 17 16:29:37 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Downloading daily.cvd [100%]
daily.cvd updated (version: 22214, sigs: 613924, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 283, sigs: 53, f-level: 63, builder: neo)
Database updated (4832767 signatures) from database.clamav.net (IP: 27.96.54.66)
Clamd successfully notified about the update.

警告はでなくなったけど、あんまりお勧めはできません。
自己責任でお願いします。

管理人さん

https://centossrv.com/clamav-centos7.shtml

Clam AntiVirusのインストールに
yumが2個あります。
記事編集 編集
Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/22(Thu) 21:54
名前: はま
URL:
通りすがり さん 

ご回答ありがとうございます。

遅くなりましたが下記のように実施しました。

# systemctl stop clamd.scan

# vi /etc/clamd.d/scan.conf
User root

# vi /etc/freshclam.conf
DatabaseOwner root

# cd /var/lib/clamav/

# ll
合計 113136
-rw-r--r-- 1 clamupdate clamupdate 76781 6月 14 00:56 bytecode.cvd
-rw-r--r-- 1 clamupdate clamupdate 6626001 6月 14 00:56 daily.cvd
-rw-r--r-- 1 clamupdate clamupdate 109143933 6月 14 00:51 main.cvd

# rm -rf *

# systemctl start clamd.scan
Job for clamd.scan.service failed because the control process exited with error code. See "systemctl status clamd.scan.service" and "journalctl -xe" for details.

起動しようとすると上記のようなメッセージが出ます。

よろしくお願いします。
記事編集 編集
Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/23(Fri) 05:59
名前: 通りすがり
URL:
freshclamを実行してないから、
cvdファイルが無い。下記を実行してください。

# freshclam

/var/run/clamd.scan/clamd.sock
clamavを止めてるのでそんなソケットが無いといわれる

# systemctl start clamd.scan
記事編集 編集
Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/24(Sat) 09:28
名前: はま
URL:
通りすがり さん 

ご回答ありがとうございます。

下記のように実施しました。


# cd /var/lib/clamav/

# ll
合計 113136
-rw-r--r-- 1 clamupdate clamupdate 76781 6月 14 00:56 bytecode.cvd
-rw-r--r-- 1 clamupdate clamupdate 6626001 6月 14 00:56 daily.cvd
-rw-r--r-- 1 clamupdate clamupdate 109143933 6月 14 00:51 main.cvd

# rm -rf *

# freshclam
ClamAV update process started at Sat Sep 24 09:10:28 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
daily.cld is up to date (version: 22239, sigs: 620415, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 283, sigs: 53, f-level: 63, builder: neo)

# systemctl start clamd.scan
Job for clamd.scan.service failed because the control process exited with error code. See "systemctl status clamd.scan.service" and "journalctl -xe" for details.

起動しようとするとやはり上記のようなメッセージが出ます。



# cd /var/clamav/

# ll
合計 147752
-rw-r--r-- 1 clamav clamav 446464 6月 24 07:14 bytecode.cld
-rw-r--r-- 1 root root 41701376 9月 24 08:02 daily.cld
-rw-r--r-- 1 clamav clamav 109143933 3月 18 2016 main.cvd
-rw-------. 1 clamav clamav 312 9月 24 09:05 mirrors.dat

このファイルを削除するのでしょうか??
よろしくお願いします。
記事編集 編集
Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/24(Sat) 11:38
名前: 通りすがり
URL:
# ll
合計 147752
-rw-r--r-- 1 clamav clamav 446464 6月 24 07:14 bytecode.cld
-rw-r--r-- 1 root root 41701376 9月 24 08:02 daily.cld
-rw-r--r-- 1 clamav clamav 109143933 3月 18 2016 main.cvd
-rw-------. 1 clamav clamav 312 9月 24 09:05 mirrors.dat

clamva所有が原因。

/var/lib/clamav/にあるbytecode.cld daily.cld main.cvd mirrors.datがすべてrootじゃないと駄目ですよ。
これらを削除してfreshclamを実行するとrootでbytecode.cld daily.cld main.cvd mirrors.datができます。
それから

# systemctl start clamd.scan

root所有にならない場合は
ここらもう一度見直してください。

# vi /etc/clamd.d/scan.conf
User root

# vi /etc/freshclam.conf
DatabaseOwner root
記事編集 編集
Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/24(Sat) 12:14
名前: はま
URL:
通りすがり さん 

早々のご回答ありがとうございます。

たびたびすいません。

削除するのは
/var/clamav/ の全てのファイルでいいのでしょうか??


# ls -l /var/lib/clamav/
合計 113136
-rw-r--r-- 1 clamupdate clamupdate 76781 6月 14 00:56 bytecode.cvd
-rw-r--r-- 1 clamupdate clamupdate 6626001 6月 14 00:56 daily.cvd
-rw-r--r-- 1 clamupdate clamupdate 109143933 6月 14 00:51 main.cvd


# ls -l /var/clamav/
合計 147752
-rw-r--r-- 1 clamav clamav 446464 6月 24 07:14 bytecode.cld
-rw-r--r-- 1 root root 41701376 9月 24 11:02 daily.cld
-rw-r--r-- 1 clamav clamav 109143933 3月 18 2016 main.cvd
-rw-------. 1 clamav clamav 312 9月 24 11:02 mirrors.dat



よろしくお願いします。
記事編集 編集
Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/24(Sat) 15:12
名前: 通りすがり
URL:
Databaseディレクトリが二つできるのがおかしい。
それにepelからインストールした場合はclamavユーザーは出来ない。

epelの場合
[root@ik1-329-24881 ~]# cat /etc/passwd |grep cla
clamupdate:x:994:992:Clamav database update user:/var/lib/clamav:/sbin/nologin
clamscan:x:993:991:Clamav scanner user:/:/sbin/nologin

恐らくrpmforgeのパッケージをepelで上書きしたんじゃないの?

# vi /etc/freshclam.con
# vi /etc/clamd.d/scan.conf

両方DatabaseDirectory /var/lib/clamav
に変更して/var/lib/clamavのファイル4つ削除してみてください。
そして、freshclam。
自分の想定したものと違うので自己責任でお願いします。
記事編集 編集
Re: CentOS7 Clam AntiVirus導入設定 このメッセージに返信する
日時: 2016/09/24(Sat) 21:03
名前: はま
URL:
通りすがり さん 

ご返事ありがとうございます。

ご指摘のとおりrpmforgeをepelで上書きしてしまったようです。

yum remove clam* 
でアンインストールし、もう一度インストールしなおしました。

設定を変更し

# cd /var/lib/clamav/

# ll
合計 121220
-rw-r--r-- 1 root root 86357 9月 24 19:05 bytecode.cvd
-rw-r--r-- 1 root root 14888308 9月 24 19:05 daily.cvd
-rw-r--r-- 1 root root 109143933 9月 24 19:04 main.cvd
-rw------- 1 root root 52 9月 24 19:05 mirrors.dat

ありがとうございました。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -