- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Друзья, помогите пожалуйста.
VDS, стоит Centos, isp manager lite. В панельке инсталю антивирус clamav.
После чего вижу в Сервисах, что он работает, но через некоторое время сервис clamd падает.
Если его вручную перезапустить, то стартует нормально, но через некоторое время все повторяется.
Куда копать? Где смотреть логи?
Помогите, буду признателен!
Продюсер
1) Это такая "полезная" вещь, ваш Clamav. Лучше-бы и не включали :)
2) По идее файл логов это: /var/log/clamav/clamd.log
Копать в сторону автоматического перезапуска
А логи в /var/log обычно
Вот что в логах:
Fri Jan 25 10:32:08 2013 -> SelfCheck: Database status OK.
Fri Jan 25 10:47:20 2013 -> SelfCheck: Database status OK.
Fri Jan 25 19:59:04 2013 -> +++ Started at Fri Jan 25 19:59:04 2013
Fri Jan 25 19:59:04 2013 -> clamd daemon 0.97.6 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Fri Jan 25 19:59:04 2013 -> Running as user clamav (UID 496, GID 497)
Fri Jan 25 19:59:04 2013 -> Log file size limited to -1 bytes.
Fri Jan 25 19:59:04 2013 -> Reading databases from /var/clamav
Fri Jan 25 19:59:04 2013 -> Not loading PUA signatures.
Fri Jan 25 19:59:04 2013 -> Bytecode: Security mode set to "TrustSigned".
Fri Jan 25 19:59:08 2013 -> Loaded 1670480 signatures.
Fri Jan 25 19:59:08 2013 -> TCP: Bound to address 127.0.0.1 on port 3310
Fri Jan 25 19:59:08 2013 -> TCP: Setting connection queue length to 30
Fri Jan 25 19:59:08 2013 -> LOCAL: Removing stale socket file /var/run/clamav/clamd.sock
Fri Jan 25 19:59:08 2013 -> LOCAL: Unix socket file /var/run/clamav/clamd.sock
Fri Jan 25 19:59:08 2013 -> LOCAL: Setting connection queue length to 30
Fri Jan 25 19:59:08 2013 -> Limits: Global size limit set to 104857600 bytes.
Fri Jan 25 19:59:08 2013 -> Limits: File size limit set to 26214400 bytes.
Fri Jan 25 19:59:08 2013 -> Limits: Recursion level limit set to 16.
Fri Jan 25 19:59:08 2013 -> Limits: Files limit set to 10000.
Fri Jan 25 19:59:08 2013 -> Archive support enabled.
Fri Jan 25 19:59:08 2013 -> Algorithmic detection enabled.
Fri Jan 25 19:59:08 2013 -> Portable Executable support enabled.
Fri Jan 25 19:59:08 2013 -> ELF support enabled.
Fri Jan 25 19:59:08 2013 -> Detection of broken executables enabled.
Fri Jan 25 19:59:08 2013 -> Mail files support enabled.
Fri Jan 25 19:59:08 2013 -> OLE2 support enabled.
Fri Jan 25 19:59:08 2013 -> PDF support enabled.
Fri Jan 25 19:59:08 2013 -> HTML support enabled.
Fri Jan 25 19:59:08 2013 -> Self checking every 600 seconds.
Fri Jan 25 20:09:59 2013 -> No stats for Database check - forcing reload
Fri Jan 25 20:09:59 2013 -> Reading databases from /var/clamav
Fri Jan 25 20:10:04 2013 -> Database correctly reloaded (1670480 signatures)
Fri Jan 25 20:20:04 2013 -> SelfCheck: Database status OK.
Fri Jan 25 20:30:04 2013 -> SelfCheck: Database status OK.
Fri Jan 25 20:40:04 2013 -> SelfCheck: Database status OK.
Fri Jan 25 20:50:04 2013 -> SelfCheck: Database status OK.
Fri Jan 25 21:00:30 2013 -> SelfCheck: Database status OK.
Fri Jan 25 21:10:30 2013 -> SelfCheck: Database status OK.
Fri Jan 25 21:20:30 2013 -> SelfCheck: Database status OK.
Fri Jan 25 21:30:30 2013 -> SelfCheck: Database status OK.
Fri Jan 25 21:40:30 2013 -> SelfCheck: Database status OK.
Fri Jan 25 21:50:30 2013 -> SelfCheck: Database status OK.
Fri Jan 25 22:00:31 2013 -> SelfCheck: Database status OK.
Fri Jan 25 22:10:31 2013 -> SelfCheck: Database status OK.
Fri Jan 25 22:20:31 2013 -> SelfCheck: Database status OK.
Fri Jan 25 22:30:31 2013 -> SelfCheck: Database status OK.
Fri Jan 25 22:40:31 2013 -> SelfCheck: Database status OK.
Fri Jan 25 22:50:32 2013 -> SelfCheck: Database status OK.
Fri Jan 25 23:00:32 2013 -> SelfCheck: Database status OK.
А вообще смысл есть в этом антивирусе?
А вообще смысл есть в этом антивирусе?
Нету. О чем я и написал :) Не заморачивайтесь.
P.S:
Вообще, clamd как всегда умеет...
... а чего он до 19.59 не работает и рухнул видимо после последнего чека базы - так и останется загадкой :))
Предлагаю его выключить и удалить 🍿 Все равно пользы от него не так много, а ресурсы жрет прилично🤣
Собрались админы )))
Зачем бредятину советовать.
ТС, вы уверены, что процес должен висеть вечно? Он после проверки естественно отрубается. Если настроена периодичность проверки, то запустится процес при следующей проверке.
Толку говорите мало? мдяс...
dyakoff
В моем случае, действительно толку мало :(
У меня 2 машины которые администрирую у корпа.
На обоих свежий Clamd с постоянными апдейтами. Домены довольно таки старые прикручены (один 2001 года регистрации, второй 2003, поэтому спамерам уже все о них известно). На каждом доме по 40 и 65 ящиков. В среднем на сервер в день, попадает 10 - 13 тысяч писем. Из них clamd находит 20-35 вирусов. Остальной шлак в виде спама оседает на ассассине.
В реале, с вирусами прорываются больше и их ловит уже внутренний антивирус на клиенте. Профита, от фильтрации 20-35 писем по крайней мере в моем случае - нет. Все хочу отключить, но как вспоминаю, тут-же пятница (вот и сегодня :) ). Пусть работает конечно, но морально его профит ниже плинтуса.
Может у меня какие-то вирусяторы неправильные конечно :(
А у вас что по стате пойманных паразитов?
Если он бесполезен - выключу.
Просто вот например на днях, сделал бекап, скачал на комп, распаковал...
Мой Nod32 начал ругаться на какие-то непонятные скрипты в каталогах с моими сайтами (scripts.php, 1.php и т д ) Как эти файлы попадают на сервер и что они делают не знаю.
Раньше я вообще обнаруживал у себя кучу рекламных страниц, кто-то через какие-то дырки лил это все на мои сайты и продвигал таким образом свои( ченое сео)
Короче после таких страстей задумываешься о хорошей защите.
Продюсер,
Дело не в том, что вы хотите антивирус, а в том что эти файлы к вам проникли и работают. Проблему надо решать с другой стороны. Поэтому эта фраза:
Короче после таких страстей задумываешься о хорошей защите.
...более чем верна. Тут на форуме много толковых сис.админом. Попросите провести анализ и поработать над базовой защитой. Стоит будет не много, а сбереже себе нервы.
может кто-то поделится знаниями бесплатно?