Clamd: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „ClamAV Daemon Der Daemon läuft als Dienst im Hintergrund [FIXME] Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet. Das Skript kann über die üblichen Parametern start, stop und restart bedient werden. Konfiguration des Daemon welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc. sind in der Datei /etc/clamav/clamd.conf hinterlegt clamd kann au…“ |
K Textersetzung - „[[Category:“ durch „[[Kategorie:“ Markierung: Manuelle Zurücksetzung |
||
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
ClamAV Daemon | == ClamAV Daemon == | ||
Der Daemon läuft als Dienst im Hintergrund | Der Daemon läuft als Dienst im Hintergrund | ||
[FIXME] Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet. | [FIXME] Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet. | ||
Zeile 7: | Zeile 7: | ||
sind in der Datei /etc/clamav/clamd.conf hinterlegt | sind in der Datei /etc/clamav/clamd.conf hinterlegt | ||
clamd kann auch konfiguriert werden mit | clamd kann auch konfiguriert werden mit | ||
dpkg-reconfigure clamav-base | |||
== Starten des Dämons == | |||
;Notiz | |||
* Sie müssen rennen <tt>freshclam</tt>bevor Sie den Dienst zum ersten Mal starten, oder Sie werden auf Probleme/Fehler stoßen, die verhindern, dass ClamAV korrekt startet. | |||
* Der Daemon wird nicht benötigt, wenn Sie nur eigenständige Scans durchführen möchten. Siehe [https://wiki.archlinux.org/title/ClamAV#Scan_for_viruses Auf Viren scannen ]unten. | |||
Der Dienst wird aufgerufen <tt>clamav-daemon.service</tt>. [https://wiki.archlinux.org/title/Start Starten ]Sie es und [https://wiki.archlinux.org/title/Enable aktivieren ]Sie es, um beim Booten zu starten. | |||
==== Verwenden von clamdscan ==== | |||
Wenn Sie bereits haben <tt>clamd</tt>Daemon läuft <tt>clamdscan</tt>kann stattdessen verwendet werden (siehe [https://wiki.archlinux.org/title/ClamAV#Starting_the_daemon #Starting the daemon ]): | |||
$ clamdscan --multiscan --fdpass /home/archie | |||
Hier die <tt>--multiscan</tt>Parameter ermöglicht <tt>clamd</tt>den Inhalt des Verzeichnisses parallel mit verfügbaren Threads zu scannen. <tt>--fdpass</tt>Der Parameter ist erforderlich, um die Dateideskriptorberechtigungen zu übergeben <tt>clamd</tt>wie der Daemon läuft unter <tt>clamav</tt>Benutzer und Gruppe. | |||
Die Anzahl der verfügbaren Threads für <tt>clamdscan</tt>wird bestimmt in <tt>/etc/clamav/clamd.conf</tt>über | |||
# <tt>MaxThreads</tt>Parameter [https://man.archlinux.org/man/clamd.conf.5 clamd.conf(5) ]. Auch wenn Sie sehen, dass die Anzahl der # <tt>MaxThreads</tt>angegeben ist mehr als eins (der aktuelle Standardwert ist 10), wenn Sie den Scan mit starten | |||
# <tt>clamdscan</tt>von der Befehlszeile und nicht angeben <tt>--multiscan</tt>Option wird nur ein effektiver CPU-Thread zum Scannen verwendet. | |||
== Mailserver == | |||
Milter scannt Ihren Mailserver auf E-Mails, die Viren enthalten. Anpassen /etc/clamav/clamav-milter.confzu Ihren Bedürfnissen. Zum Beispiel: | |||
;/etc/clamav/clamav-milter.conf | |||
MilterSocket /tmp/clamav-milter.socket | |||
MilterSocketMode 660 | |||
FixStaleSocket ja | |||
Benutzer clamav | |||
MilterSocketGroup clamav | |||
PidFile /run/clamav/clamav-milter.pid | |||
TemporäresVerzeichnis /tmp | |||
ClamdSocket unix:/run/clamav/clamd.ctl | |||
LogSyslog ja | |||
LogInfected Basic | |||
Erstellen /etc/systemd/system/clamav-milter.service: | |||
;/etc/systemd/system/clamav-milter.service | |||
[Einheit] | |||
Description='ClamAV Milter' | |||
After=clamav-daemon.service | |||
[Service] | |||
Typ=Verzweigung | |||
ExecStart=/usr/bin/clamav-milter --config-file /etc/clamav/clamav-milter.conf | |||
[Installieren] | |||
WantedBy=multi-user.target | |||
Aktivieren und starten clamav-milter.service. | |||
für Postfix die folgenden Zeilen hinzu /etc/postfix/main.cf: | |||
;/etc/postfix/main.cf | |||
smtpd_milters = unix:/tmp/clamav-milter.socket | |||
milter_default_action = tempfail | |||
Überprüfen Sie journalctl , ob die Zugriffsberechtigung clamav-milter.socketfür postfix ist entsprechend gesetzt, falls nicht, Benutzer postfix zur Gruppe hinzufügen clamav. | |||
[[Kategorie:ClamAV]] |
Aktuelle Version vom 3. Juni 2022, 11:38 Uhr
ClamAV Daemon
Der Daemon läuft als Dienst im Hintergrund [FIXME] Bei der Installation wird ein entsprechendes Startskript unter /etc/init.d/clamav-daemon angelegt und der Dienst automatisch gestartet. Das Skript kann über die üblichen Parametern start, stop und restart bedient werden. Konfiguration des Daemon welche Aktionen bei Virenfund ausgeführt werden, Scantiefe, Scanoptionen, etc. sind in der Datei /etc/clamav/clamd.conf hinterlegt clamd kann auch konfiguriert werden mit
dpkg-reconfigure clamav-base
Starten des Dämons
- Notiz
- Sie müssen rennen freshclambevor Sie den Dienst zum ersten Mal starten, oder Sie werden auf Probleme/Fehler stoßen, die verhindern, dass ClamAV korrekt startet.
- Der Daemon wird nicht benötigt, wenn Sie nur eigenständige Scans durchführen möchten. Siehe Auf Viren scannen unten.
Der Dienst wird aufgerufen clamav-daemon.service. Starten Sie es und aktivieren Sie es, um beim Booten zu starten.
Verwenden von clamdscan
Wenn Sie bereits haben clamdDaemon läuft clamdscankann stattdessen verwendet werden (siehe #Starting the daemon ):
$ clamdscan --multiscan --fdpass /home/archie
Hier die --multiscanParameter ermöglicht clamdden Inhalt des Verzeichnisses parallel mit verfügbaren Threads zu scannen. --fdpassDer Parameter ist erforderlich, um die Dateideskriptorberechtigungen zu übergeben clamdwie der Daemon läuft unter clamavBenutzer und Gruppe.
Die Anzahl der verfügbaren Threads für clamdscanwird bestimmt in /etc/clamav/clamd.confüber
- MaxThreadsParameter clamd.conf(5) . Auch wenn Sie sehen, dass die Anzahl der # MaxThreadsangegeben ist mehr als eins (der aktuelle Standardwert ist 10), wenn Sie den Scan mit starten
- clamdscanvon der Befehlszeile und nicht angeben --multiscanOption wird nur ein effektiver CPU-Thread zum Scannen verwendet.
Mailserver
Milter scannt Ihren Mailserver auf E-Mails, die Viren enthalten. Anpassen /etc/clamav/clamav-milter.confzu Ihren Bedürfnissen. Zum Beispiel:
- /etc/clamav/clamav-milter.conf
MilterSocket /tmp/clamav-milter.socket MilterSocketMode 660 FixStaleSocket ja Benutzer clamav MilterSocketGroup clamav PidFile /run/clamav/clamav-milter.pid TemporäresVerzeichnis /tmp ClamdSocket unix:/run/clamav/clamd.ctl LogSyslog ja LogInfected Basic
Erstellen /etc/systemd/system/clamav-milter.service:
- /etc/systemd/system/clamav-milter.service
[Einheit] Description='ClamAV Milter' After=clamav-daemon.service [Service] Typ=Verzweigung ExecStart=/usr/bin/clamav-milter --config-file /etc/clamav/clamav-milter.conf [Installieren] WantedBy=multi-user.target
Aktivieren und starten clamav-milter.service.
für Postfix die folgenden Zeilen hinzu /etc/postfix/main.cf:
- /etc/postfix/main.cf
smtpd_milters = unix:/tmp/clamav-milter.socket milter_default_action = tempfail
Überprüfen Sie journalctl , ob die Zugriffsberechtigung clamav-milter.socketfür postfix ist entsprechend gesetzt, falls nicht, Benutzer postfix zur Gruppe hinzufügen clamav.