LINUX.ORG.RU

postfix + amavisd-new + (сканер clamd на другой машине) — как?


0

0

Никак не могу понять, как объяснить amavisd-new, что бы он использовал не локальный clamd, а тот, что стоит на другой машине (т.е. коннектился к ней по tcp и кидал ей те файлы, что нужно проверить на вирусы). Кто уже так делал, как? :)

anonymous

 ['Clam Antivirus-clamd',
   \&ask_daemon, ["CONTSCAN {}\n", "ipaddress:3310"],
   qr/\bOK$/, qr/\bFOUND$/,
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],

chucha ★★★☆
()
Ответ на: комментарий от chucha

Спасибо, но чего то я опять не понимаю :(

При попытке отправить файлы для проверки на удаленную машину, 
amavisd говорит, что "access denied". Хотя владельцем директорий 
является именно он (user amavis, из под которого amavisd-new и работает). 
И он же в /var/amavis/tmp эту директорию письмо и положил ;-0

Чего ему может еще не хватать?


/usr/sbin/amavisd[25537]: (25537-10) Using Clam Antivirus-clamd: (built-in interface)
/usr/sbin/amavisd[25537]: (25537-10) ask_av (Clam Antivirus-clamd): query template1: CONTSCAN {}\n
/usr/sbin/amavisd[25537]: (25537-10) Using (Clam Antivirus-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20041127T210012-25537/parts\n
/usr/sbin/amavisd[25537]: (25537-10) Clam Antivirus-clamd: Connecting to socket  172.16.20.23:3310
/usr/sbin/amavisd[25537]: (25537-10) Clam Antivirus-clamd: Sending CONTSCAN /var/amavis/tmp/amavis-20041127T210012-25537/parts\n to INET socket 172.16.20.23:3310
/usr/sbin/amavisd[25537]: (25537-10) ask_av (Clam Antivirus-clamd) result: /var/amavis/tmp/amavis-20041127T210012-25537/parts: Access denied. ERROR\n
/usr/sbin/amavisd[25537]: (25537-10) ask_av (Clam Antivirus-clamd) FAILED - unexpected result: /var/amavis/tmp/amavis-20041127T210012-25537/parts: Access denied. ERROR\n
/usr/sbin/amavisd[25537]: (25537-10) WARN: all primary virus scanners failed, considering backups
/usr/sbin/amavisd[25537]: (25537-10) Using (ClamAV-clamscan): /usr/bin/clamscan --stdout --disable-summary -r --tempdir=/var/amavis/tmp /var/amavis/tmp/amavis-20041127T210012-25537/parts
/usr/sbin/amavisd[25537]: (25537-10) run_command: [26689] /usr/bin/clamscan --stdout --disable-summary -r --tempdir=/var/amavis/tmp /var/amavis/tmp/amavis-20041127T210012-25537/parts </dev/null 2>&1
/usr/sbin/amavisd[25537]: (25537-10) run_av: /usr/bin/clamscan exit 0, /var/amavis/tmp/amavis-20041127T210012-25537/parts/p001: OK
/usr/sbin/amavisd[25537]: (25537-10) run_av (ClamAV-clamscan): clean
/usr/sbin/amavisd[25537]: (25537-10) prolong_timer after virus_scan: remaining time = 300 s

anonymous
()
Ответ на: комментарий от anonymous

Вроде понял в чем дело, но неясно, как это исправить:

tcpdump -tnn port 3310 -A -s 1600
IP 192.168.20.1.49421 > 192.168.20.23.3310: P 1:61(60) ack 1 win 5840 <nop,nop,timestamp 2239582330 121949>
..+...E..@............}Pz...]CONTSCAN /var/amavis/tmp/amavis-20041127T221301-03988/parts

то, что отдает amavis на удаленный хост

IP 192.168.20.23.3310 > 192.168.20.1.49421: P 1:74(73) ack 61 win 33304 <nop,nop,timestamp 121950 2239582330>
E..@+.................^.}Pz/var/amavis/tmp/amavis-20041127T221301-03988/parts: Access denied. ERROR
то, что антивирус на удаленном хосте возвращает


Разве мы не должны отдавать антивирусу файл по сети?

Отдаем лишь путь к локальному файлу, а на удаленном хосте с антивирусом, конечно такого пути не существует...

anonymous
()
Ответ на: комментарий от anonymous

Хм, похоже этот вариант работает только с localhost или с использованием NFS :) И вроде amavisd-new поддерживать трансфер файлов не собирается http://sourceforge.net/mailarchive/forum.php?forum_id=3289&style=flat&... В принципе можно попробовать запускать из amavis clamdscan...

chucha ★★★☆
()
Ответ на: комментарий от chucha

Обидно ;)

Придется на том хосте полностью amavis поднимать, что не хотелось..

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.