havp не запускается
Что-то не могу разобраться в чем дело.
Есть clamav, вот его конфиг:
LogFile /var/log/clamav/clamd.log LogTime yes PidFile /var/run/clamav/clamd.pid LocalSocket /var/run/clamav/clamd.sock TCPSocket 3310 TCPAddr 127.0.0.1 User root AllowSupplementaryGroups yes
User root не уверен что правильно
havp после установки предупредил:
* If you plan to use clamav daemon, you should make sure clamav user can read * /var/tmp/havp content. This can be accomplished by enabling AllowSupplementaryGroups * in /etc/clamd.conf and adding clamav user to the havp group.
а для параметра AllowSupplementaryGroups в конфиге clamav:
# Initialize supplementary group access (clamd must be started by root). # Default: no AllowSupplementaryGroups yes
есть havp, конфиг:
LOG_OKS false FORWARDED_IP true BIND_ADDRESS 127.0.0.1 ENABLECLAMLIB true CLAMDBDIR /var/lib/clamav ENABLECLAMD false ENABLEFPROT false ENABLEAVG false ENABLEAVESERVER false ENABLESOPHIE false ENABLETROPHIE false ENABLENOD32 false ENABLEAVAST false ENABLEARCAVIR false ENABLEDRWEB false
Есть squid:
acl localnet src 192.168.1.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localnet http_access allow localhost http_access deny all http_port 3128 coredump_dir /var/cache/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 forwarded_for on cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default cache_peer_access 127.0.0.1 allow all acl Scan_HTTP proto HTTP never_direct allow Scan_HTTP
При попытке стартануть havp:
* Starting HTTP AntiVirus Proxy ...
* start-stop-daemon: failed to start `/usr/sbin/havp' [ !! ]
* ERROR: havp failed to start
В логе ничего интересного:
24/06/2015 14:59:17 === Starting HAVP Version: 0.92
24/06/2015 14:59:17 Running as user: havp, group: havp
Пользователя havp добавил в группу clamav
uid=103(havp) gid=245(havp) groups=245(havp),246(clamav)
прочитатать clamd.sock он точно может:
srw-rw-rw- 1 clamav clamav 0 Jun 24 15:09 /var/run/clamav/clamd.sock
Пользователя clamav добавил в группу havp
uid=102(clamav) gid=246(clamav) groups=246(clamav),245(havp)
после этого он сможет читать каталог /var/tmp/havp
drwxr-x--- 2 havp havp 4096 Jun 25 08:57 havp
- Для комментирования войдите или зарегистрируйтесь
Увеличь уровень логирования -
Увеличь уровень логирования - без логов не о чем говорить!
Да и при проблеме смотреть надо не только в логи приложения!..
Про уровень логирования нашёл
Про уровень логирования нашёл только это:
#
# Level of HAVP logging
# 0 = Only serious errors and information
# 1 = Less interesting information is included
#
Добавил
LOGLEVEL 1
Инфы в логе больше не стало.
Также буду благодарен если скажете куда ещё глянуть.
Про уровень логирования нашёл
Про уровень логирования нашёл только это:
#
# Level of HAVP logging
# 0 = Only serious errors and information
# 1 = Less interesting information is included
#
Добавил
LOGLEVEL 1
Инфы в логе больше не стало.
Также буду благодарен если скажете куда ещё глянуть.
На оффсайте клама это было
На оффсайте клама это было точно, но куда то делось.
http://www.tech-pro.net/clamav.html
Polymorphic viruses: ClamAV is fairly poor at detecting polymorphic viruses (viruses that employ variable encryption methods so as to avoid detection by simple signature matching.) It can detect some polymorphics reliably, it detects only a percentage of some, while others are not detected at all.
В общем ицелом - полимофы не умел, не умеет и не будет уметь ибо сложно (нужно высокопроизводительную песочницу для эмуляции запуска, и такого движка у клама, насколько я в курсе, не было). ИМХО - как антивирусная защита в текущем исполнении бесполезен абсолютно. Юзал как фильтр на постфиксе. За три месяца ничего не наловил, хотя локалхосты визжали кавом на почту вовсю. Снес.
Вот думаю как бы кав к гентоо прикрутить. Вроде как линевая версия в комплекте, лицензий полно, - но влоб не запускается.
Но логи с конфигами ради спортивного интереса посмотреть можно.
И еще можно запустить хавп с консольки, а не стартовым скриптом, посмотреть опции, какие может. Возможно будет более информативно
.
Мой опыт диаметрально-противоположен: посмотрев на внимание разработчика к поддержке нецелевых платформ и откровенно уморившись пинать «поддержку» на предмет пропуска древних вирусов поделие касперского снёс.
Нормальную интеграцию данного блоба вредоносного ПО в фрюниксы склонен оценивать как нечто невозможное.
Предлагаю пари, что тамошние «разработчики» (решающие в первую очередь насущнейшую задачу сочинения «вирусов» для фрюниксов) ничего не знают о традиционной для Unix схеме интеграции условно-работоспособного ПО, а про
man lmfдаже и не слышали.:wq
--
Live free or die
просрешь ведь все полимеры ;)
просрешь ведь все полимеры ;) - одного гентушника то касперыч выкатит, впрочем как и доктора из веба.
П.С по молодости согрешил с касперычем ( году этак в 2006-м ) на почтовике - работало и кушать не просило. Сейчас бы вынес бы его в контейнер Openvz и не парился.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
>> пинать «поддержку» на
>> пинать «поддержку» на предмет пропуска древних вирусов
Весьма предвзято и субъективно. Поддержка там ничуть не хуже и не лучше чем у конкурентов. Пробои в защите так же случаются у всех. Нецелевые же платформы это наш личный выбор и наши личные проблемы, так было есть и будет всегда.
>>Нормальную интеграцию данного блоба вредоносного ПО в фрюниксы склонен оценивать как нечто невозможное
Это работает на одном лине, значит так или иначе будет работать и на другом. Сложности кое какие, конечно, возникнут но в успехе сомнений нет. Все это теоретически вполне возможно, и уже не раз кем то делалось (где то в сети валались даже ебилды кава). Вот что действительно невозможно даже в теории, так это в эпоху полиморфов ловить их исключительно сигнатурным анализом.
.
Зато дёшево и достаточно. ☺
Состояние рынка не интересно от слова вообще.
Вопрос в сравнении качества поддержки с пороговым уровнем надлежащего качества.
Но не три же раза подряд на одном и том же?!?
Если поддерживаете платформу — дайте себе труд действительно поддерживать.
Не получается — не заявляйте поддержки.
Причины утверждений, гласящих о том, что при переходе к «целевым платформам» все проблемы (включая те, что являются следствием фундаментальных пробелов) чудесным образом исправляются очевидны и понятны.
Но [голосом Станиславского]: «Не верю!»
Спасибо.
Дистанцию от «работает» (обычно на некотором тырпрайсе) до работает правильно наблюдали неоднократно.
Вспоминая личные наблюдения по работоспособности некоторых ебилдов совсем не из интернетов, но из дерева — перебарщиваете с оптимизмом.
От пользователя, котором компьютеру не нужен не спасут никакие усовершенствования методов анализа.
:wq
--
Live free or die
Запуск из консоли: #
Запуск из консоли:
# /usr/sbin/havp
Starting HAVP Version: 0.92
Filesystem not supporting mandatory locks!
On Linux, you need to mount filesystem with "-o mand"
Exiting..
Видел конечно это предупреждение после установки havp, но не думал что это необязательно )
Хорошая вещь LVM
/dev/mapper/vg-usr on /usr type ext3 (rw,noatime)
/dev/mapper/vg-home on /home type ext3 (rw,noatime)
/dev/mapper/vg-var on /var type ext3 (rw,noatime)
/dev/mapper/vg-havp on /var/tmp/havp type ext2 (rw,noatime,mand)
/dev/mapper/vg-tmp on /tmp type ext2 (rw,noatime)
и вроде как всё Ok
Сейчас буду дальше тестить
Всем спасибо
.
То, что эта ошибка не попадает в журнал
havp'а — явный косяк апстрима.Ну, ты меня понял?… ☺
:wq
--
Live free or die