Benutzer-Werkzeuge
tachtler:e2guardian_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
|
tachtler:e2guardian_centos_7 [2018/10/29 13:11] klaus [/etc/e2guardian/contentscanners/clamdscan.conf] |
tachtler:e2guardian_centos_7 [2019/05/27 12:21] (aktuell) klaus [Erster Start clamd.e2guardian] |
||
|---|---|---|---|
| Zeile 2036: | Zeile 2036: | ||
| -- | -- | ||
| -- The start-up result is done. | -- The start-up result is done. | ||
| + | </code> | ||
| + | |||
| + | ==== Ignore/Whitelist erstellen: /var/lib/clamav/whitelist.ign2 ==== | ||
| + | |||
| + | Um z.B. bei dem Verdacht auf ein **"false-positive"** eine Erkennung eines bestimmten Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] **ignorieren bzw. "whitelisten"** zu können, ist nachfolgendes Vorgehen notwendig. | ||
| + | |||
| + | Mit nachfolgendem Befehl ist im Verzeichnis | ||
| + | * **''/var/lib/clamav''** | ||
| + | eine Datei mit dem Namen | ||
| + | * **''whitelist.ign2''** | ||
| + | zu erzeugen. | ||
| + | <code> | ||
| + | # touch /var/lib/clamav/whitelist.ign2 | ||
| + | </code> | ||
| + | |||
| + | Der Inhalt ist dann mit dem **Namen** des zu **ignorierenden bzw. "whitelistenden"** Treffers aus dem **"pattern"** von [[http://www.clamav.net/|ClamAV]] als einfacher Eintrag zu erstellen, wie nachfolgendes Beispiel zeigt: | ||
| + | <code> | ||
| + | Win.Exploit.CVE_2019_0903-6966169-0 | ||
| + | </code> | ||
| + | |||
| + | Anschliessend ist, wenn der [[http://www.clamav.net/|ClamAV]] bereits gestartet wurde, ein **Neustart** mit nachfolgendem Befehl durchzuführen: | ||
| + | <code> | ||
| + | # systemctl restart clamd.e2guardian.service | ||
| </code> | </code> | ||
tachtler/e2guardian_centos_7.txt · Zuletzt geändert: 2019/05/27 12:21 von klaus
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
