IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

BSD Discussion :

Antivirus gratuit pour FreeNAS


Sujet :

BSD

  1. #41
    Membre éclairé Avatar de Général03
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    848
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Avril 2006
    Messages : 848
    Par défaut
    J'ai créé un utilisateur "clamav" dans un groupe "clamav" en utilisant l'interface web de freenas. J'ai lancé clamd et j'obtiens
    ERROR: Can't open /var/log/clamav/clamd.log in append mode (check permissions!)
    En parcourant le web j'ai trouvé ceci pour permettre à mon utilisateur d'avoir les droits en lecture/écriture
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    touch /var/log/clamav/clamd.log
    chown clamav /var/log/clamav/clamd.log
    Donc je relance "clamd" et alors là horreur je retombe sur l'erreur d'avant
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    LibClamAV : ERROR : cli_cvdload() : Can't create temporary directory /var/tmp//clamav-XXXXXXXXXXX
    LibClamAV : Can’t load to /var/db/clamav/daily.cvd : Unable to create tempory directory
    ERROR : Unable to create tempory directory
    Tu remarqueras les //, croyant l'erreur pouvait venir de là, j'ai décommenter dans /usr/local/etc/clamd.conf la ligne
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    TemporaryDirectory /var/tmp
    mais rien n'y fait toujours cette erreur (de LibClamAV)

    Il semblerait que se soit un problème de permission surement due à une mauvaise utilisation de l'user "clamav". J'ai lu qu'il fallait que "clamav" (l'utilisateur) soit en root.
    Qu'en penses tu?

    Merci de ton aide

  2. #42
    Membre émérite
    Inscrit en
    Avril 2007
    Messages
    667
    Détails du profil
    Informations personnelles :
    Âge : 41

    Informations forums :
    Inscription : Avril 2007
    Messages : 667
    Par défaut
    Citation Envoyé par Général03 Voir le message
    En parcourant le web j'ai trouvé ceci pour permettre à mon utilisateur d'avoir les droits en lecture/écriture
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    touch /var/log/clamav/clamd.log
    chown clamav /var/log/clamav/clamd.log
    /var/log/clamav est un repertoire, il faut aussi changer ses permissions:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    chown -R clamav:clamav /var/log/clamav
    Citation Envoyé par Général03 Voir le message
    Donc je relance "clamd" et alors là horreur je retombe sur l'erreur d'avant
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    LibClamAV : ERROR : cli_cvdload() : Can't create temporary directory /var/tmp//clamav-XXXXXXXXXXX
    LibClamAV : Can’t load to /var/db/clamav/daily.cvd : Unable to create tempory directory
    ERROR : Unable to create tempory directory
    Il ne me semble pas que "//" soit un probleme. Par contre est ce que clamav a les droits en ecriture sur /var/tmp ? En general les applications supposent que /var/tmp et /tmp sont "world-writable" (mondialement ecrisible ? ). D'ailleurs souvent l'un est un symlink vers l'autre. Pour verifier les droits:
    Citation Envoyé par Général03 Voir le message
    Il semblerait que se soit un problème de permission surement due à une mauvaise utilisation de l'user "clamav". J'ai lu qu'il fallait que "clamav" (l'utilisateur) soit en root.
    Je ne sais pas ou tu as lu ca, mais les conseils du type "lance l'application avec root" pour "resoudre" un probleme de configuration sont du n'importe quoi.
    Et au passage, avoir un utilisateur "en root" ne veut rien dire. Tu pensais a quoi exactement?

  3. #43
    Membre éclairé Avatar de Général03
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    848
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Avril 2006
    Messages : 848
    Par défaut
    Il ne me semble pas que "//" soit un probleme. Par contre est ce que clamav a les droits en ecriture sur /var/tmp ?
    Comment dois je faire pour vérifier que clamav à les droits en écriture sur /var/tmp ? J'ai bien un paramètre "LogFileUnlock yes" dans le fichier /usr/local/etc/clamd.conf que j'ai décommenter, est que cela suffit pour dire que clamav à les droits d'écriture ?

    En general les applications supposent que /var/tmp et /tmp sont "world-writable" (mondialement ecrisible ? ). D'ailleurs souvent l'un est un symlink vers l'autre.
    Je ne comprend pas la différences entre ces deux répertoires ? Pourquoi utiliser un autre répertoire qui point vers celui utilisé ? Merci de m'éclairer sur ce point j'aimerais bien avoir plus d'explications, stp.

    ls -l /var
    donne

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    total 16
    drwxr-xr-x	3	root	wheel	512 Feb 26 20:23 cron
    drwxr-xr-x	6	root	wheel	512 Feb 29 20:55 db
    drwxr-xr-x	2	root	wheel	512 Feb 26 20:23 empty
    drwxr-xr-x	7	root	wheel	512 Feb 26 21:19 etc
    drwxr-xr-x	4	root	wheel	512 Feb 29 22:12 log
    drwxr-xr-x	2	root	wheel	512 Feb 26 20:23 mount
    drwxr-xr-x	4	root	wheel	512 Mar  1 19:40 run
    drwxr-xr-x	3	root	wheel	512 Feb 26 20:23 spool
    lrwxr-xr-x	1	root	wheel	  5 Feb 26 20:23 tmp -> /ftmp


    Je ne sais pas ou tu as lu ça, mais les conseils du type "lance l'application avec root" pour "resoudre" un probleme de configuration sont du n'importe quoi.
    Alors pourquoi j'ai trouvé sur plusieurs site ce point, il voulait dire quoi en faite ?

    Et au passage, avoir un utilisateur "en root" ne veut rien dire. Tu pensais a quoi exactement?
    ben en lisant les pb de certains sur le web, j'ai cru comprendre que pour lancer "clamd" il fallait être à la racine /. Par "avoir un utilisateur en root" j'avais compris que celui-ci pouvait accéder à tous (lecture/écriture de tous les répertoires et fichiers)

  4. #44
    Membre émérite
    Inscrit en
    Avril 2007
    Messages
    667
    Détails du profil
    Informations personnelles :
    Âge : 41

    Informations forums :
    Inscription : Avril 2007
    Messages : 667
    Par défaut
    Citation Envoyé par Général03 Voir le message
    J'ai bien un paramètre "LogFileUnlock yes" dans le fichier /usr/local/etc/clamd.conf que j'ai décommenter, est que cela suffit pour dire que clamav à les droits d'écriture ?
    Comme tu as certainement pu le constater, non Il est tres rare qu'une application decide de quel droit elle dispose, c'est le role de l'administrateur.

    Citation Envoyé par Général03 Voir le message
    Je ne comprend pas la différences entre ces deux répertoires ? Pourquoi utiliser un autre répertoire qui point vers celui utilisé ? Merci de m'éclairer sur ce point j'aimerais bien avoir plus d'explications, stp.
    man hier(4)
    /tmp est le repertoire (ou partition) temporaire qui est (en general) efface entre chaque reboot
    /var/tmp est le repertoire (ou partition) temporaire qui n'est pas efface entre chaque reboot
    Sauf que j'ai du mal a voir l'utilite d'un repertoire temporaire dont on garde le contenu. Pour autant que je sache beaucoup de gens remplacent /var/tmp par un symlink vers /tmp (ou l'inverse). Et dans le cas de freenas /tmp s'appelle /ftmp
    C'est le cas ici, donc
    n'indique rien, il faudrait voir les permissions du repertoire pointe (les symlinks n'ont pas de "vraies" permissions).
    nous en dira plus

    Maintenant un peu de hors-sujet
    Citation Envoyé par Général03 Voir le message
    Alors pourquoi j'ai trouvé sur plusieurs site ce point, il voulait dire quoi en faite ?
    Je ne sais pas, mais le but est de donner le moins de privilege possible a chaque process ou utilisateur. "lancer en root" a chaque probleme de configuration ne resout rien.

    Citation Envoyé par Général03 Voir le message
    ben en lisant les pb de certains sur le web, j'ai cru comprendre que pour lancer "clamd" il fallait être à la racine /.
    C'est un petit probleme de traduction: root est la fois / (la racine du systeme de fichier) et l'utilisateur d'uid (user id) 0 qui a tous les droits sur tous les fichiers.

    Citation Envoyé par Général03 Voir le message
    J'ai lu qu'il fallait que "clamav" (l'utilisateur) soit en root.
    Citation Envoyé par Général03 Voir le message
    Par "avoir un utilisateur en root" j'avais compris que celui-ci pouvait accéder à tous (lecture/écriture de tous les répertoires et fichiers)
    C'est bien le cas. Mais passer en root ne consiste pas en ce que tu penses:
    - soit on change d'utilisateur
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    su user
    ou
    su # pour passer root
    - soit on utilise un programme appelle sudo qui permet de lancer une commande avec des droits differents (plus eleve normalement).
    - soit on applique le setuid ou setgid a un executable. Dans ce cas la lorsqu'un utilisateur lance cet executable, le process en memoire a l'user id ou le group id de l'executable et non de l'utilisateur qui l'a lance.
    google te donnera plus de details si tu es interresse (su, sudo, setuid et setgid sont un bon debut de recherche )

  5. #45
    Membre éclairé Avatar de Général03
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    848
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Avril 2006
    Messages : 848
    Par défaut
    Merci beaucoup de tes informations ca m'aide à mieux comprendre comment fonctionne le tout.
    ls -l /ftmp
    donne
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    total 0
    -rw-------   1   root   wheel   0 Feb 28 17:32 sess_bfcf16a45bb8...

  6. #46
    Membre émérite
    Inscrit en
    Avril 2007
    Messages
    667
    Détails du profil
    Informations personnelles :
    Âge : 41

    Informations forums :
    Inscription : Avril 2007
    Messages : 667
    Par défaut
    Arf pardon j'oublies trop souvent que chez moi ls est un alias pour ls -a ....

    Donc la commande est ls -al /ftmp (la permission interressante est celle de '.'). Sinon tu peux faire ls -l /

  7. #47
    Membre éclairé Avatar de Général03
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    848
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Avril 2006
    Messages : 848
    Par défaut
    Arf pardon j'oublies trop souvent que chez moi ls est un alias pour ls -a ....
    C'est toi qui a fait cette correspondance ou alors c'est le systeme qui l'impose ?
    Je te met tout le contenu de ls -al /ftmp même si comme tu me l'a dit c'est . qui est intéressant
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    total 4
    drwxr-xr-x   2   root   wheel 512 Mar 1 00:16 .
    drwxr-xr-x  18   root   wheel 512 Mar 1 19:55 ..
    -rw-------   1   root   wheel   0 Feb 28 17:32 sess_bfcf16a45bb8...
    Le point signifie que c'est tous les répertoires ?

  8. #48
    Membre émérite
    Inscrit en
    Avril 2007
    Messages
    667
    Détails du profil
    Informations personnelles :
    Âge : 41

    Informations forums :
    Inscription : Avril 2007
    Messages : 667
    Par défaut
    Citation Envoyé par Général03 Voir le message
    C'est toi qui a fait cette correspondance ou alors c'est le systeme qui l'impose ?
    Le systeme n'impose jamais rien, il propose une configuration par defaut
    Citation Envoyé par Général03 Voir le message
    Le point signifie que c'est tous les répertoires ?
    Non, c'est le repertoire courant. Tu devrais lire un guide general sur unix si tu veux continuer a bidouiller plus profondement (ne le prend pas mal hein ).

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    drwxr-xr-x   2   root   wheel 512 Mar 1 00:16 .
    Pour la traduction c'est par la
    Pour resoudre le probleme:

  9. #49
    Membre éclairé Avatar de Général03
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    848
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Avril 2006
    Messages : 848
    Par défaut
    Tu es vraiment fort, clamd se lance mais une fois qu'il a fini de se charger j'obtiens
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ERROR : LOCAL: Socket file /var/run/clamav/clamd.sock could not be found : Permission denied
    J'ai regardé dans /usr/local/etc/clamd.conf et les propriétés suivantes sont activées
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    LocalSocket /var/run/clamav/clamd.sock
    FixStaleSocket yes
    donc j'ai fait ls -al /ftmp et j'obtiens pour .
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    drwxrwxrwt   2 root   wheel   512 Mar 1 23:11 .
    il ne manque pas x à la fin de la permission (avant le t) ?

  10. #50
    Membre éclairé Avatar de Général03
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    848
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Avril 2006
    Messages : 848
    Par défaut
    il ne manque pas x à la fin de la permission (avant le t) ?
    Pardon question bête car la rep était dans le lien que tu m'as donné... pour ceux que ça intéresse la rep c'est non car on utilise un Sticky bit et il remplace le dernier x par t....

    Je préfère te demander avant de faire car je ne veux pas détruire tout se que tu m'as fait faire mais maintenant ne faut il pas faire
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    chown -R clamav:clamav /var
    pour que le répertoire run change de propriétaire ??

  11. #51
    Membre éclairé Avatar de Général03
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    848
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Avril 2006
    Messages : 848
    Par défaut
    lorsque je saisie
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    chown -R clamav:clamav /var/run/clamav
    puis lance clamd j'ai n'ai plus d'erreur (dsl je n'ai pas attendu une rep de ta part j'étais tellement excité du fait que je détenais peut être la seule reponse à toutes mes questions depuis le début, que je n'ai pas pu m'empêcher d'y faire...
    Mais j'aimerais savoir si mon daemon clamd fonctionne vraiment, je ne trouve pas la commande pour faire cela tu aurais une piste à me donner ?

  12. #52
    Membre émérite
    Inscrit en
    Avril 2007
    Messages
    667
    Détails du profil
    Informations personnelles :
    Âge : 41

    Informations forums :
    Inscription : Avril 2007
    Messages : 667
    Par défaut
    Citation Envoyé par Général03 Voir le message
    lorsque je saisie
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    chown -R clamav:clamav /var/run/clamav
    puis lance clamd j'ai n'ai plus d'erreur (dsl je n'ai pas attendu une rep de ta part j'étais tellement excité du fait que je détenais peut être la seule reponse à toutes mes questions depuis le début, que je n'ai pas pu m'empêcher d'y faire...
    Bien joue

    Par contre, attention:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    chown -R clamav:clamav /var
    Ca par contre c'etait une tres mauvaise idee, heureusement que tu ne l'as pas fait... Modifier les permissions par defaut des "repertoires systemes" a des consequences assez imprevisibles (parfois a retardement ce qui n'arrange rien)

    Citation Envoyé par Général03 Voir le message
    Mais j'aimerais savoir si mon daemon clamd fonctionne vraiment, je ne trouve pas la commande pour faire cela tu aurais une piste à me donner ?
    Plusieurs possibilite:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    /usr/local/etc/rc.d/script_de_demarrage status
    Si le demon le supporte
    Sinon, 2 moyens parmi d'autres:

  13. #53
    Membre éclairé Avatar de Général03
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    848
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Avril 2006
    Messages : 848
    Par défaut
    En effet c'est cette commande pour connaitre si clamd est lancé :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    /usr/local/etc/rc.d/clamav-clamd status
    Mais n'existe t-il pas un endroit où l'on peut connaitre tous les démons lancés ?

    Maintenant que je sais que clamd tourne, je voudrais savoir s'il est opérationnel. Donc pour cela je dois mettre un "faux virus" sur mon NAS. J'ai trouvé cette adresse où il y en a plusieurs à télécharger. Mais comment je fais pour les récupérer depuis FreeNAS ?

    Merci

  14. #54
    Membre émérite
    Inscrit en
    Avril 2007
    Messages
    667
    Détails du profil
    Informations personnelles :
    Âge : 41

    Informations forums :
    Inscription : Avril 2007
    Messages : 667
    Par défaut
    Il vaut mieux que tu fasses un sujet par question ou probleme, ca permet de garder un semblant d'ordre

    Citation Envoyé par Général03 Voir le message
    Mais n'existe t-il pas un endroit où l'on peut connaitre tous les démons lancés ?
    Ceci fonctionne
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ps auxj | awk '{ if ($12==1) print $0}'
    Il existe d'ailleurs surement d'autres facon d'obtenir la liste. Mais pas de rapport direct avec un antivirus sous freenas.

    Citation Envoyé par Général03 Voir le message
    Maintenant que je sais que clamd tourne, je voudrais savoir s'il est opérationnel. Donc pour cela je dois mettre un "faux virus" sur mon NAS. J'ai trouvé cette adresse où il y en a plusieurs à télécharger. Mais comment je fais pour les récupérer depuis FreeNAS ?
    Tu as plus de chance d'avoir une reponse dans la section securite linux

  15. #55
    Membre éclairé Avatar de Général03
    Profil pro
    Inscrit en
    Avril 2006
    Messages
    848
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Avril 2006
    Messages : 848
    Par défaut
    Il vaut mieux que tu fasses un sujet par question ou probleme, ca permet de garder un semblant d'ordre
    C'est vrai tu as raison donc je vais conclure.

    Je te remercie de m'avoir aidé autant car soyons franc je n'aurais pas réussi à déboguer tous les problèmes que j'ai eu avec ma petite expérience en Unix. Tu as été d'une grande patience et grande disponibilité pour m'expliquer les phases à mettre en place.

    On oublie trop souvent de remercier les personnes comme toi, alors je voulait faire exception à la règle

    Merci encore et on se retrouvera surement sur le forum pour d'autres péripéties

+ Répondre à la discussion
Cette discussion est résolue.
Page 3 sur 3 PremièrePremière 123

Discussions similaires

  1. Antivirus gratuit pour serveur 2008
    Par zooffy dans le forum Sécurité
    Réponses: 6
    Dernier message: 29/11/2010, 08h14
  2. Logiciel antivirus gratuit pour les entreprises ?
    Par longbeach dans le forum Autres Solutions d'entreprise
    Réponses: 0
    Dernier message: 05/01/2010, 17h02
  3. Antivirus gratuit pour mon PC
    Par derek corhs dans le forum Sécurité
    Réponses: 2
    Dernier message: 26/11/2007, 09h55
  4. Antivirus gratuit pour windows 98
    Par black is beautiful dans le forum Sécurité
    Réponses: 4
    Dernier message: 16/08/2005, 11h56
  5. Quel Antivirus gratuit pour WIN 2000 Server?
    Par chevy dans le forum Sécurité
    Réponses: 10
    Dernier message: 05/05/2005, 00h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo