Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:amavis_centos_7_-_clamav_installieren

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:amavis_centos_7_-_clamav_installieren [2015/10/17 17:19] – [/etc/sysconfig/freshclam] klaustachtler:amavis_centos_7_-_clamav_installieren [2019/05/27 12:02] (aktuell) – [Ignore/Whitelist: /var/lib/clamav/whitelist.ign2] klaus
Zeile 471: Zeile 471:
 CLAMD_SOCKET=/var/run/clamd.amavisd/clamd.sock CLAMD_SOCKET=/var/run/clamd.amavisd/clamd.sock
 CLAMD_OPTIONS= CLAMD_OPTIONS=
-</code> 
- 
-==== /etc/tmpfiles.d/clamd.amavisd.conf ==== 
- 
-Im Verzeichnis ''/etc/tmpfiles.d'' / [[http://www.freedesktop.org/software/systemd/man/tmpfiles.d.html|systemd-tmpfiles.d]] können temporäre Dateien und Verzeichnisse unter anderem im Verzeichnis ''/var/run/'' angelegt werden.  
- 
-Nachfolgende Konfiguration erzeugt den temporären UNIX-Dateisocket im Verzeichnis ''/var/run/clamd.amavisd/clamd.sock'' mit den zugehörigen Berechtigungen. 
- 
-Dazu wird im nachfolgendem Verzeichnis eine Konfigurationsdatei mit ebenfalls nachfolgendem Namen  
-  * ''/etc/tmpfiles.d/clamd.amavisd.conf'' 
-erstellt, welche nachfolgenden Inhalt aufweist: 
-<code ini> 
-d /var/run/clamd.amavisd 0750 amavis amavis - 
 </code> </code>
  
Zeile 513: Zeile 500:
  
 Standard UNIX-Processstart. Siehe auch den externen Link [[http://www.freedesktop.org/software/systemd/man/systemd.service.html|systemd.service — Service unit configuration]] Standard UNIX-Processstart. Siehe auch den externen Link [[http://www.freedesktop.org/software/systemd/man/systemd.service.html|systemd.service — Service unit configuration]]
- 
-  * <code ini>ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%id.conf</code> 
- 
-Ergänzung im Bereich ''/etc/clamd.d/%i.conf'' nach ''/etc/clamd.d/%i''**''d''**''.conf'', da sonst der Start durch ''systemd'' nicht durchgeführt werden kann, da alle **Konfigurationen** auf ''amavis''**''d''** lauten! 
-Zusätzlich wurde ''--nofork=yes'' entfernt, da zum einen dann eine doppelte LOG-Schreibung erfolgt. 
  
   * <code ini>[Install]   * <code ini>[Install]
Zeile 536: Zeile 518:
 # Tachtler # Tachtler
 # default: ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%i.conf --nofork=yes # default: ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%i.conf --nofork=yes
-ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%id.conf+ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%i.conf
 Restart = on-failure Restart = on-failure
 PrivateTmp = true PrivateTmp = true
Zeile 759: Zeile 741:
 Oct 09 13:50:01 server70.idmz.tachtler.net clamd[2307]: HTML support enabled. Oct 09 13:50:01 server70.idmz.tachtler.net clamd[2307]: HTML support enabled.
 Oct 09 13:50:01 server70.idmz.tachtler.net clamd[2307]: Self checking every 600 Oct 09 13:50:01 server70.idmz.tachtler.net clamd[2307]: Self checking every 600
 +</code>
 +
 +==== Ignore/Whitelist erstellen: /var/lib/clamav/whitelist.ign2 ====
 +
 +Um z.B. bei dem Verdacht auf ein **"false-positive"** eine Erkennung eines bestimmten Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] **ignorieren bzw. "whitelisten"** zu können, ist nachfolgendes Vorgehen notwendig.
 +
 +Mit nachfolgendem Befehl ist im Verzeichnis
 +  * **''/var/lib/clamav''**
 +eine Datei mit dem Namen
 +  * **''whitelist.ign2''**
 +zu erzeugen.
 +<code>
 +# touch /var/lib/clamav/whitelist.ign2
 +</code>
 +
 +Der Inhalt ist dann mit dem **Namen** des zu **ignorierenden bzw. "whitelistenden"** Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] als einfacher Eintrag zu erstellen, wie nachfolgendes Beispiel zeigt:
 +<code>
 +Win.Exploit.CVE_2019_0903-6966169-0
 +</code>
 +
 +Anschliessend ist, wenn der [[http://www.clamav.net/|ClamAV]] bereits gestartet wurde, ein **Neustart** mit nachfolgendem Befehl durchzuführen:
 +<code>
 +# systemctl restart clamd@amavisd.service
 </code> </code>
  
Zeile 822: Zeile 827:
 </code> </code>
 Die Konfigurationsdatei ''/etc/freshclam.conf'' **__ohne__** Kommentar- und Leerzeichen: Die Konfigurationsdatei ''/etc/freshclam.conf'' **__ohne__** Kommentar- und Leerzeichen:
-<code ini>+<code bash>
 # egrep -v '(^#|^$)' /etc/freshclam.conf  # egrep -v '(^#|^$)' /etc/freshclam.conf 
 Example Example
Zeile 833: Zeile 838:
 (**Nur relevanter Ausschnitt**) (**Nur relevanter Ausschnitt**)
  
-<code ini>+<code bash>
 ## ##
 ## Example config file for freshclam ## Example config file for freshclam
Zeile 849: Zeile 854:
 **__Nachfolgende Änderungen wurden beispielhaft vorgenommen:__** **__Nachfolgende Änderungen wurden beispielhaft vorgenommen:__**
  
-Verringerung der Update-Zeit von alle 3 Stunden auf alle 30 Minuten (Maximalwert): +  <code bash>Checks 48</code>
-  * **Checks** 48+
  
-Benachrichtigung des [[http://www.clamav.net/|ClamAV]] ermöglichen+Verringerung der Update-Zeit von alle 3 Stunden auf alle 30 Minuten (Maximalwert). 
-  * **NotifyClamd** /etc/clamd.d/amavisd.conf+ 
 +  * <code bash>NotifyClamd /etc/clamd.d/amavisd.conf</code> 
 + 
 +Benachrichtigung des [[http://www.clamav.net/|ClamAV]] ermöglichen.
  
 Die Konfigurationsdatei ''/etc/freshclam.conf'' **__ohne__** Kommentar- und Leerzeichen **inklusive der Änderungen**, könnte dann wie folgt aussehen: Die Konfigurationsdatei ''/etc/freshclam.conf'' **__ohne__** Kommentar- und Leerzeichen **inklusive der Änderungen**, könnte dann wie folgt aussehen:
-<code ini>+<code bash>
 # egrep -v '(^#|^$)' /etc/freshclam.conf # egrep -v '(^#|^$)' /etc/freshclam.conf
 LogSyslog yes LogSyslog yes
tachtler/amavis_centos_7_-_clamav_installieren.1445095146.txt.gz · Zuletzt geändert: 2015/10/17 17:19 (Externe Bearbeitung)