Serverの移行（ClamAV その3）

着々（？）とClamAVの設定が進んでいる。
と思いたい。

現時点ではスケジュールがどうなっているのか判らない。
しかし、

-rw-r--r-- 1 root _clamav 393942 9 28 13:18 ClamavScanOnAccess.log
-rw-r--r-- 1 root _clamav 0 3 8 2021 clamav.log
-rw-r--r-- 1 root _clamav 785260 9 28 13:12 clamd.log
-rw-r--r-- 1 _clamav _clamav 5276 9 28 12:59 freshclam.log

-rw-r--r-- 1 root _clamav 393942 9 28 13:18 ClamavScanOnAccess.log

-rw-r--r-- 1 root _clamav 0 3 8 2021 clamav.log

-rw-r--r-- 1 root _clamav 785260 9 28 13:12 clamd.log

-rw-r--r-- 1 _clamav _clamav 5276 9 28 12:59 freshclam.log

clams.logとfreshclam.logは一般の読み込み不可だったが、一々sudo lessと入力するのが面倒なので（たった4字なのに……）パーミッションを変更した。
freshclam.log以外、小勇者がrootなのは問題あるのか無いのか。書き込みはされているから放っていいのか悪いのか。一応_clamavに変更しよう。そうしよう。

一つ目。ClamavScanOnAccess.log。
User/***/DexktopとDownloadにファイルを置くと、速攻でスキャンしているのがLogで判った。ClamavScanOnAccessは動いているらしい。
Server側の場合、公開しているフォルダを含める設定がどこかにある筈。
多分、clamd.confと見当をつける。
が、違った。OnAccessIncludePathを追加しても（そもそも/Usersが無かった）一向に確認に行かない。
/opt/local/etc/LaunchDaemon/を探すとClamavScanOnAccess.wrapperというのがあった。

USER_HOMEDIRS=($(/usr/bin/dscacheutil -q user | /usr/bin/grep -A 3 -B 2 -E -e '^uid: (?:\d*5\d\d|\d{4,})' | ${prefix}/bin/pcregrep -B 5 -e '^shell: (?!/usr/bin/false).*' | ${prefix}/bin/pcregrep -A 5 -e '^name: (?!_).*' | /usr/bin/grep -e '^dir: .*/Users/' | /usr/bin/sed -e 's/^dir: //'))
USER_DOWNLOADSDIRS=($(for d in ${USER_HOMEDIRS[@]}; do echo "${d}/Downloads" ; done))
USER_DESKTOPDIRS=($(for d in ${USER_HOMEDIRS[@]}; do echo "${d}/Desktop" ; done))

USER_HOMEDIRS=($(/usr/bin/dscacheutil -q user | /usr/bin/grep -A 3 -B 2 -E -e '^uid: (?:\d*5\d\d|\d{4,})' | ${prefix}/bin/pcregrep -B 5 -e '^shell: (?!/usr/bin/false).*' | ${prefix}/bin/pcregrep -A 5 -e '^name: (?!_).*' | /usr/bin/grep -e '^dir: .*/Users/' | /usr/bin/sed -e 's/^dir: //'))

USER_DOWNLOADSDIRS=($(for d in ${USER_HOMEDIRS[@]}; do echo "${d}/Downloads" ; done))

USER_DESKTOPDIRS=($(for d in ${USER_HOMEDIRS[@]}; do echo "${d}/Desktop" ; done))

この辺が非常に気になる。
最初から、/Users下のDownloadとDesktopしか興味が無いようだ。どうすりゃええのん（涙）

二つ目。clamav.log。
書き込みがないので動作しているのかどうか判らん。

三つ目。clamd.log。

+++ Started at Tue Sep 28 00:11:12 2021
Received 0 file descriptor(s) from systemd.
clamd daemon 0.104.0 (OS: Darwin, ARCH: x86_64, CPU: x86_64)
Log file size limited to 2097152 bytes.
Reading databases from /opt/local/share/clamav
Included PUA categories: RAT Spy Server Script
Bytecode: Security mode set to "TrustSigned".
ERROR: Can't open file or directory

+++ Started at Tue Sep 28 00:11:12 2021

Received 0 file descriptor(s) from systemd.

clamd daemon 0.104.0 (OS: Darwin, ARCH: x86_64, CPU: x86_64)

Log file size limited to 2097152 bytes.

Reading databases from /opt/local/share/clamav

Included PUA categories: RAT Spy Server Script

Bytecode: Security mode set to "TrustSigned".

ERROR: Can't open file or directory

うぉう、10分ごとにエラーを吐いていた〜。

sudo freshclam

1	sudo freshclam

で、データベースを新規作成したらエラーが出なくなった。
何時のことだか良く判らないので、clamd.confを編集する。

# Enable verbose logging.
# Default: no
LogVerbose yes

# Enable verbose logging.

# Default: no

LogVerbose yes

と言っても、LogVerboseのコメントを外しただけ。

四つ目。freshclam.log。
logを見ると、夜中の0時とか、朝6時とかに更新をしている。
きっと自動でやってくれているのだろう。そうに違いない。そう思うことにしよう。

追伸）
今まで（phpのversion問題で）使えなかったCrayon Syntax Highlighterを有効化したら、ページのレイアウトが崩れる他、ページの読み込みにも失敗する始末。泣く泣く外して代わりになるものを探しました。（おま環なんでしょうけどねぇ(^_^;;）
Enlighter – Customizable Syntax Highlighterが似た感じだったので乗り換え。
今回使ってみました。

日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

Serverの移行（ClamAV その3）

関連

コメントを残すコメントをキャンセル