ubuntuusers.de

Hallo zusammen,

sorry für den Thread Titel, jedoch komme ich echt nicht mehr seit 2 Tagen weiter und finde auch keine Lösung mehr. Ich habe einen Ubuntu Server LTS (16.04.2) aufgesetzt und nach der Installation mit "sudo apt-get update" sowie "sudo apt-get upgrade" das System aktualisiert. Auf ein dist-upgrade habe ich bewusst verzichtet.

Was ich nun möchte ist: Ich möchte ClamAV auf dem Server installieren. Dieser soll mit TCP Socket laufen (IP: 127.0.0.1 / Port: 3310). Ich gehe wie folgt vor:

1. sudo apt-get install clamav clamav-freshclam

2. sudo apt-get install clamav-daemon

anschließend rufe ich sudo dpkg-reconfigure clamav-base auf, aber hier passiert schon nichts. Ubuntu verlangt zwar nach einem Passwort, aber es tut sich anschließend nichts.

Auch das manuelle hinzufügen folgender Zeilen:

TCPSocket 3310
TCPAddr 127.0.0.1

in die Datei: /etc/clamav/clamd.conf bringt mir nicht das gewünschte Ergebnis.

Wenn ich folgendes aufrufe: netstat -lnp | grep clam passiert auch nichts. Ich hätte zumindest folgendes erwartet:

tcp        0      0 127.0.0.1:3310          0.0.0.0:*         LISTEN   25726/clamd

Könnte mir jemand eine Schritt für Schritt Anleitung geben, was genau ich zu tun habe um ClamAV ordentlich zu installieren? Ich möchte ebenso das ClamAV automatisch startet und auf dem Port 3310 lauscht.

Ich habe keine Lust mehr, noch mehr sinnlose Zeit in dieses Thema zu stecken. Ich versteeh halt auch nicht was ich falsch mache. Das Wiki im Forum hat mir nicht geholfen. Ältere beiträge leider auch nicht.

Mach erstmal Deine Änderung in /etc/clamav/clamd.conf rückgängig.

sudo dpkg-reconfigure clamav-daemon

Ich hoffe da sind Ubuntu und Debian noch gleich. Da sollte eine cli erscheinen in der Du die nötige Konfiguration vornimmst.

Gruß Taomon

Hi und Danke für deine Hilfe.

Leider geht es immer noch nicht. Es kommt zwar die Cli und ich kann jetzt auch die gewünschte IP sowie den Port eingeben, jedoch funktioniert es immer noch nicht. Der Befehl "netstat -lnp | grep clam" zeigt immer noch nichts an. Der Befehl

"systemctl status clamav-daemon" zeigt folgendes:

● clamav-daemon.service - Clam AntiVirus userspace daemon
   Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
   Active: inactive (dead)
Condition: start condition failed at So 2017-10-29 17:24:20 CET; 16s ago
           ConditionPathExistsGlob=/var/lib/clamav/daily.{c[vl]d,inc} was not met
     Docs: man:clamd(8)
           man:clamd.conf(5)
           http://www.clamav.net/lang/en/doc/

Hallo,

ich habe mit dem Befehl: "/etc/init.d/clamav-daemon restart" den Daemon zum laufen gebracht. Er ist jetzt "active" aber der Befehl " netstat -lnp | grep clam" bringt immer noch nichts....

Zeige bitte

dpkg -l | grep clam

sowie

ls -al /var/lib/clamav

Gruß Taomon

dpkg -l | grep clam bringt

ii  clamav                             0.99.2+dfsg-0ubuntu0.16.04.2               amd64        anti-virus utility for Unix - command-line interface
ii  clamav-base                        0.99.2+dfsg-0ubuntu0.16.04.2               all          anti-virus utility for Unix - base package
ii  clamav-daemon                      0.99.2+dfsg-0ubuntu0.16.04.2               amd64        anti-virus utility for Unix - scanner daemon
ii  clamav-freshclam                   0.99.2+dfsg-0ubuntu0.16.04.2               amd64        anti-virus utility for Unix - virus database update utility
ii  clamdscan                          0.99.2+dfsg-0ubuntu0.16.04.2               amd64        anti-virus utility for Unix - scanner client
ii  libclamav7                         0.99.2+dfsg-0ubuntu0.16.04.2               amd64        anti-virus utility for Unix - library

und ls -al /var/lib/clamav:

insgesamt 156784
drwxr-xr-x  2 clamav clamav      4096 Okt 29 17:55 .
drwxr-xr-x 41 root   root        4096 Okt 29 17:13 ..
-rw-r--r--  1 clamav clamav    150963 Okt 29 17:27 bytecode.cvd
-rw-r--r--  1 clamav clamav  42482226 Okt 29 17:27 daily.cvd
-rw-r--r--  1 clamav clamav 117892267 Okt 29 17:24 main.cvd
-rw-------  1 clamav clamav       156 Okt 29 17:32 mirrors.dat

Hoffe es hilft....

ht81

Hoffe es hilft....

Ich auch. 😀

systemctl status clamav-freshclam

Gruß Taomon

Bringt das hier:

● clamav-freshclam.service - ClamAV virus database updater
   Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: enabled)
   Active: active (running) since So 2017-10-29 18:06:25 CET; 1min 17s ago
     Docs: man:freshclam(1)
           man:freshclam.conf(5)
           http://www.clamav.net/lang/en/doc/
 Main PID: 2656 (freshclam)
    Tasks: 1
   Memory: 3.1M
      CPU: 31ms
   CGroup: /system.slice/clamav-freshclam.service
           └─2656 /usr/bin/freshclam -d --foreground=true

Okt 29 18:06:25 APHRODITE systemd[1]: Stopped ClamAV virus database updater.
Okt 29 18:06:25 APHRODITE systemd[1]: Started ClamAV virus database updater.
Okt 29 18:06:25 APHRODITE freshclam[2656]: ClamAV update process started at Sun Oct 29 18:06:25 2017
Okt 29 18:06:30 APHRODITE freshclam[2656]: main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Okt 29 18:06:30 APHRODITE freshclam[2656]: daily.cvd is up to date (version: 23998, sigs: 1765944, f-level: 63, builder: neo)
Okt 29 18:06:30 APHRODITE freshclam[2656]: bytecode.cvd is up to date (version: 313, sigs: 73, f-level: 63, builder: neo)

Und noch ne Abfrage.

systemctl status  clamav-daemon.socket

Gruß Taomon

Bringt das hier:

● clamav-daemon.socket - Socket for Clam AntiVirus userspace daemon
   Loaded: loaded (/lib/systemd/system/clamav-daemon.socket; enabled; vendor preset: enabled)
  Drop-In: /etc/systemd/system/clamav-daemon.socket.d
           └─extend.conf
   Active: active (running) since So 2017-10-29 17:55:55 CET; 48min ago
     Docs: man:clamd(8)
           man:clamd.conf(5)
           http://www.clamav.net/lang/en/doc/
   Listen: 127.0.0.1:3310 (Stream)

Okt 29 17:55:55 APHRODITE systemd[1]: Starting Socket for Clam AntiVirus userspace daemon.
Okt 29 17:55:55 APHRODITE systemd[1]: Listening on Socket for Clam AntiVirus userspace daemon.

Das ist es auch nicht. 👿

cat /etc/clamav/clamd.conf

Gruß Taomon

Bringt das hier:

#Automatically Generated by clamav-daemon postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-daemon
#Please read /usr/share/doc/clamav-daemon/README.Debian.gz for details
TCPSocket 3310
TCPAddr 127.0.0.1
# TemporaryDirectory is not set to its default /tmp here to make overriding
# the default with environment variables TMPDIR/TMP/TEMP possible
User clamav
AllowSupplementaryGroups false
ScanMail true
ScanArchive true
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
LogSyslog false
LogRotate true
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
DatabaseDirectory /var/lib/clamav
OfficialDatabaseOnly false
SelfCheck 3600
Foreground false
Debug false
ScanPE true
MaxEmbeddedPE 10M
ScanOLE2 true
ScanPDF true
ScanHTML true
MaxHTMLNormalize 10M
MaxHTMLNoTags 2M
MaxScriptNormalize 5M
MaxZipTypeRcg 1M
ScanSWF true
DetectBrokenExecutables false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
IdleTimeout 30
CrossFilesystems true
PhishingSignatures true
PhishingScanURLs true
PhishingAlwaysBlockSSLMismatch false
PhishingAlwaysBlockCloak false
PartitionIntersection false
DetectPUA false
ScanPartialMessages false
HeuristicScanPrecedence false
StructuredDataDetection false
CommandReadTimeout 5
SendBufTimeout 200
MaxQueue 100
ExtendedDetectionInfo true
OLE2BlockMacros false
ScanOnAccess false
AllowAllMatchScan true
ForceToDisk false
DisableCertCheck false
DisableCache false
MaxScanSize 100M
MaxFileSize 25M
MaxRecursion 16
MaxFiles 10000
MaxPartitions 50
MaxIconsPE 100
PCREMatchLimit 10000
PCRERecMatchLimit 5000
PCREMaxFileSize 25M
ScanXMLDOCS true
ScanHWP3 true
MaxRecHWP3 16
StatsEnabled false
StatsPEDisabled true
StatsHostID auto
StatsTimeout 10
StreamMaxLength 25M
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
Bytecode true
BytecodeSecurity TrustSigned
BytecodeTimeout 60000

p.s. Ich habe bei "sudo dpkg-reconfigure clamav-daemon" lediglich den Port und die IP geändert. Den Rest habe ich bei den Default Vorgaben gelassen.

Ich denke das Problem liegt in der Datei

cat /etc/systemd/system/clamav-daemon.socket.d/extend.conf

Gruß Taomon

[Socket]
ListenStream=
SocketUser=clamav
ListenStream=127.0.0.1:3310

Steht wenig drin....

So, ein bißchen schlauer mit upstart gebootet krieg ich das gewollte Ergebnis.

 cat /root/clamd 
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3310          0.0.0.0:*               LISTEN      1761/clamd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2300/exim4      

Wie man dies in systemd hinfummelt muß ich noch tüffteln 😕

netstat -tlpn 
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3310          0.0.0.0:*               LISTEN      1/init          
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1595/exim4      

Gruß Taomon