[KyaPanel-Users] kya+clamAV
Mauricio Rocha
mr.fariasneto at gmail.com
Thu Nov 6 08:04:38 EST 2008
esqueci de falar no Kya tem CLAMAV_ON=11
William Marques escreveu:
> Coloca o clamav pra logar, e posta os logs.
> Se não aparecer nada, então ele não está sendo solicitado,
> certifique-se de que a opção de checagem de vírus está ativa, e
> confira no /etc/kya.con se esta CLAMAV_ON=1
>
> Segue meu clamav.conf:
>
> LocalSocket /var/run/clamav/clamd.ctl
> FixStaleSocket true
> User courier
> AllowSupplementaryGroups true
> ScanMail true
> ScanArchive true
> ArchiveMaxRecursion 5
> ArchiveMaxFiles 1000
> ArchiveMaxFileSize 10M
> ArchiveMaxCompressionRatio 250
> ArchiveLimitMemoryUsage false
> ArchiveBlockEncrypted false
> MaxDirectoryRecursion 15
> FollowDirectorySymlinks false
> FollowFileSymlinks false
> ReadTimeout 180
> MaxThreads 12
> MaxConnectionQueueLength 15
> StreamMaxLength 10M
> LogSyslog true
> LogFacility LOG_LOCAL6
> LogClean false
> LogVerbose true
> PidFile /var/run/clamav/clamd.pid
> DatabaseDirectory /var/lib/clamav
> TemporaryDirectory /tmp
> SelfCheck 3600
> Foreground false
> Debug false
> ScanPE true
> ScanOLE2 true
> ScanHTML true
> DetectBrokenExecutables false
> MailFollowURLs false
> ArchiveBlockMax false
> ExitOnOOM false
> LeaveTemporaryFiles false
> AlgorithmicDetection true
> ScanELF true
> #NodalCoreAcceleration false
> IdleTimeout 30
> MailMaxRecursion 64
> PhishingSignatures true
> PhishingScanURLs true
> PhishingRestrictedScan true
> PhishingAlwaysBlockSSLMismatch false
> PhishingAlwaysBlockCloak false
> DetectPUA false
> LogFile /var/log/clamav/clamav.log
> LogTime true
> LogFileUnlock false
> LogFileMaxSize 0
>
>
> Meu freshclam.conf
>
> DatabaseOwner courier
> UpdateLogFile /var/log/clamav/freshclam.log
> LogVerbose false
> LogSyslog false
> LogFacility LOG_LOCAL6
> LogFileMaxSize 0
> Foreground false
> Debug false
> MaxAttempts 5
> DatabaseDirectory /var/lib/clamav/
> DNSDatabaseInfo current.cvd.clamav.net <http://current.cvd.clamav.net>
> AllowSupplementaryGroups false
> PidFile /var/run/clamav/freshclam.pid
> ConnectTimeout 30
> ReceiveTimeout 30
> ScriptedUpdates yes
> NotifyClamd /etc/clamav/clamd.conf
> Checks 24
> DatabaseMirror db.local.clamav.net <http://db.local.clamav.net>
> DatabaseMirror database.clamav.net <http://database.clamav.net>
>
> []'s,
>
> *William Marques *
> williamarques em gmail.com <mailto:williamarques em gmail.com>
>
>
>
> 2008/11/6 Mauricio Rocha <mr.fariasneto em gmail.com
> <mailto:mr.fariasneto em gmail.com>>
>
> Olá William vo postar aqui meus arquivos de conf, fiz a alteração do
> user mas ficou na mesmo, o sistema recebe email com vírus!
>
> freshclam.conf:
> http://pastebin.com/m27984033
>
> clamd.conf:
> http://pastebin.com/m57493f5b
>
> tive que comentar algumas linhas do clamd.conf pq o serviço nao
> iniciava
> com elas.
>
> William Marques escreveu:
> > Ativou a verificação de email no Clamav?
> > Colocou o clamav para rodar como courier, grupo courier?
> > No meu caso, só funcionou quando fiz isso, senão vc tem que
> colocar o
> > usuário do clamav no grupo do courier, e colocar mais um atributo no
> > conf do clamav, que não elbro de cabeça.... achei muito
> complicado....
> > Altera o usuário, depois altera as permissões dos diretórios do
> clamav
> > para courier. Ah, não esquece de fazer isso para o freshclam também,
> > senão quando atualizar ferra as permissões de novo. E mais sutil
> > ainda, se tiver configurado o logrotate pos logs, não esquece de
> > mandar ele criar o arquivo novo com a permissão correta.... no meu
> > caso aqui o clamav estava parando de funcionar depois de
> rotacionar os
> > logs, porque ele não conseguia mais escrever no arquivo... o ubuntu
> > configura o rotate automático, mas com permissão clamav:adm, daí o
> > motivo do problema....
> >
> > Posta o resultado depois, ok?
> >
> > *William Marques *
> > williamarques em gmail.com <mailto:williamarques em gmail.com>
> <mailto:williamarques em gmail.com <mailto:williamarques em gmail.com>>
> >
> >
> >
> > 2008/11/5 Mauricio Rocha <mr.fariasneto em gmail.com
> <mailto:mr.fariasneto em gmail.com>
> > <mailto:mr.fariasneto em gmail.com <mailto:mr.fariasneto em gmail.com>>>
> >
> > Obrigado!
> >
> > Então gente, peguei o arquivo, pelo Gmail ele não passa
> então usei o
> > email do meu provedor e foi, e o sistema de email deixou passar
> > tudo, e
> > verifiquei, estou com o suporte a Clamav ativo no Kya.
> >
> > Anderson Alves escreveu:
> > > www.eicar.org <http://www.eicar.org> <http://www.eicar.org>
> > >
> > > Mauricio Rocha escreveu:
> > >> eu tentei achar um arquivo de teste, agora nao lembro o nome,
> > acho que é
> > >> eica alguma coisa, para testar mas não achei.
> > >>
> > >> Anahuac escreveu:
> > >>
> > >>> Olá Mauricio,
> > >>>
> > >>>
> > >>>
> > >>>> Olá Anahuac!
> > >>>>
> > >>>> o comando:
> > >>>> jaguar:~# clamdscan kyapanel_2.2~0_all.deb
> > >>>> /root/kyapanel_2.2~0_all.deb: OK
> > >>>>
> > >>>> ----------- SCAN SUMMARY -----------
> > >>>> Infected files: 0
> > >>>> Time: 2.332 sec (0 m 2 s)
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>> Maravilha!
> > >>>
> > >>> Até onde eu consigo ver está tudo OK.
> > >>>
> > >>>
> > >>>
> > >>>>>> mas no email não, ja mandei varios email com
> > >>>>>> axeno e não vejo nada no log que indique o scan do
> arquivo.
> > >>>>>>
> > >>>>>>
> > >>>>>>
> > >>>>>>
> > >>>>>>
> > >>>>> O KP não registra em log quando um arquivo é scaneado. Ele
> > registra se
> > >>>>> ele encontrar vírus no arquivo. Ai sim.
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>
> > >>>
> > >> _______________________________________________
> > >> KyaPanel mailing list
> > >> KyaPanel em list.kyapanel.com
> <mailto:KyaPanel em list.kyapanel.com>
> <mailto:KyaPanel em list.kyapanel.com
> <mailto:KyaPanel em list.kyapanel.com>>
> > >> http://list.kyapanel.com/cgi-bin/mailman/listinfo/kyapanel
> > >>
> > >
> >
> ------------------------------------------------------------------------
> > >
> > > _______________________________________________
> > > KyaPanel mailing list
> > > KyaPanel em list.kyapanel.com
> <mailto:KyaPanel em list.kyapanel.com>
> <mailto:KyaPanel em list.kyapanel.com
> <mailto:KyaPanel em list.kyapanel.com>>
> > > http://list.kyapanel.com/cgi-bin/mailman/listinfo/kyapanel
> > >
> > _______________________________________________
> > KyaPanel mailing list
> > KyaPanel em list.kyapanel.com
> <mailto:KyaPanel em list.kyapanel.com>
> <mailto:KyaPanel em list.kyapanel.com
> <mailto:KyaPanel em list.kyapanel.com>>
> > http://list.kyapanel.com/cgi-bin/mailman/listinfo/kyapanel
> >
> >
> >
> ------------------------------------------------------------------------
> >
> > _______________________________________________
> > KyaPanel mailing list
> > KyaPanel em list.kyapanel.com <mailto:KyaPanel em list.kyapanel.com>
> > http://list.kyapanel.com/cgi-bin/mailman/listinfo/kyapanel
> >
> _______________________________________________
> KyaPanel mailing list
> KyaPanel em list.kyapanel.com <mailto:KyaPanel em list.kyapanel.com>
> http://list.kyapanel.com/cgi-bin/mailman/listinfo/kyapanel
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> KyaPanel mailing list
> KyaPanel em list.kyapanel.com
> http://list.kyapanel.com/cgi-bin/mailman/listinfo/kyapanel
>
More information about the KyaPanel
mailing list