Debian 8: não é possível obter o ClamAV para escutar no TCP 3310

Question

Debian 8: não é possível obter o ClamAV para escutar no TCP 3310

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

1

Eu estou tentando executar o Clamav-daemon em um sistema Debian 8 para que ele escute na porta TCP 3310. Eu fiz o seguinte:

aptitude install clamav-daemon

Em seguida, modificou /etc/clamav/clamd.conf para que agora tenha o seguinte no topo:

# Added by me
TCPSocket 3310
TCPAddr localhost
# Already existed
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666

Reiniciou o serviço usando service clamav-daemon restart .

Estou descobrindo que netstat -tap | grep clam não está retornando nada. Executando ps aux | grep clam retornos:

clamav   18559 11.4 10.3 649212 399604 ?       Ssl  14:38   0:15 /usr/sbin/clamd --foreground=true

Existe um arquivo autogerado /etc/systemd/system/clamav-daemon.socket.d/extend.conf que contém:

[Socket]
ListenStream=
SocketUser=clamav
ListenStream=/var/run/clamav/clamd.ctl
SocketGroup=clamav
SocketMode=666

A única coisa que consigo ver nos registros é /var/log/clamav/clamav.log :

TCP: No tcp AF_INET/AF_INET6 SOCK_STREAM socket received from systemd

Alguém sabe por que eu estou tendo problemas para fazer o ClamAV rodar em TCP:3310 ?

clamav tcp debian-jessie

por Doahh 23.08.2016 / 15:48

5 respostas

Tags clamav tcp debian-jessie

Encerra a instância do EC2 automaticamente na CPU e na rede ociosa Linux Mint - Apache 2.4 .htaccess rewriteRule não funciona

score 1 · Answer 1

Agora eu tenho que funcionar, mas não é nem de perto tão legal configurar como era no Debian 7.

Eu só posso ter TCP ou unixsocket (não sei por que), mas não ambos em execução. Por isso estou usando:

/etc/systemd/system/clamav-daemon.socket.d/extend.conf

[Socket]
ListenStream=
SocketUser=clamav
ListenStream=3310

/etc/clamav/clamd.conf só tem:

TCPSocket 3310

e não possui as informações do soquete unix. Então, isso é REMOVIDO:

LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
LocalSocketGroup clamav
LocalSocketMode 666

Então, para usar o Exim4, eu tenho:

av_scanner = clamd:127.0.0.1:local

e eu não pude usar localhost lá. Tinha que ser 127.0.0.1 .

score 0 · Answer 2

Eu não tenho representante suficiente aqui para comentar (já que minha solução está em uma distro diferente), mas em uma instalação do Ubuntu 16.04, isso funcionou para mim:

modificando clamav-daemon.socket diretamente:

[Socket]
ListenStream=/run/clamav/clamd.ctl
ListenStream=xx.xx.xx.xx:3310
SocketUser=clamav
SocketGroup=clamav
RemoveOnStop=True

Adicioná-lo ao extend.conf não funcionou para mim, mas quando eu comentei tudo fora do extend.conf e recarreguei e reiniciei ele escutou em ambos.

Antes desta mudança, vi o mesmo problema que o @Doahh

score 0 · Answer 3

Depois de testado várias vezes no Ubuntu 16.04, eu consegui trabalhar.

Comente todos os ListenStream= em /lib/systemd/system/clamav-daemon.socket . Se você não comentar, você receberá um erro como TCP: Received more than two file descriptors from systemd e o clamav não pode iniciar.
Adicione sua própria linha ListenStream= em /etc/systemd/system/clamav-daemon.socket.d/extend.conf . Vários ListenStream= (um soquete, uma porta de rede) são suportados assim:

[Socket] ListenStream=/run/clamav/clamd.ctl ListenStream=xx.xx.xx.xx:3310 SocketUser=clamav SocketGroup=clamav RemoveOnStop=True

score 0 · Answer 4

Eu tentei todas as outras sugestões acima e não consegui fazê-lo funcionar.

No entanto, executar o dpkg-reconfigure clamav-daemon e escolher o TCP no início das opções de configuração (em vez do UNIX) e os padrões para todo o resto funcionaram para mim no Ubuntu 16.04.

score 0 · Answer 5

Primeiro purgar tudo relacionado ao clamav:

apt-get purge clamav clamav-base clamav-daemon clamav-freshclam clamav-milter clamdscan clamassassin

Em seguida, reinstale:

apt-get install clamav clamav-base clamav-daemon clamav-freshclam clamav-milter clamdscan clamassassin

Então, em /etc/clamav/clamd.conf, adicione

TCPSocket 3310
TCPAddr 127.0.0.1

- acima da entrada LocalSocket existente. Além disso, configura as coisas, mas expira durante a execução. Então, em /etc/systemd/system/clamav-daemon.socket.d/extend.conf add

ListenStream=127.0.0.1:3310

na parte inferior. Isso deixará o Soquete Unix operando conforme o esperado e criará um ouvinte na porta 3310 usando "init" como o canal para o soquete. Em seguida, reinicie o serviço:

service clamav-daemon restart

e verifique se o init está escutando na porta 3310:

netstat -anp | grep 3310

Em seguida, teste os add-ons do ThunderBird - > clamdrib - > Preferências - > Teste