Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 >

samedi 22 novembre 2008

[ClamAV] WARNING: Your ClamAV installation is OUTDATED! - Partie 2/2

Dans mon précédent billet, je parlais de l'upgrade de clamav version 0.93. en 0.94.1 suite à  l'erreur correspondant au titre de ce billet. Maintenant il s'agit de modificer les services clamav-daemon et clamav-freshclam fournis par Ubuntu pour les rendre opérationnelles à  cette mise à  jour.

En effet certaines options propposées par ClamAV ont disparues d'une version à  une autre tandis que d'autres apparaissent.

1. Modification des fichiers responsables des services

Les deux fichiers importants sont

  • /etc/init.d/clamav-daemon
  • /etc/init.d/clamav-freshclam

On peut se limiter à  modifier la ligne responsable pour le fichier de configuration mais perso, je préfère autrement.

Je commence par renommer les anciens binaires de ma précédente version

mv /usr/sbin/clamd /usr/sbin/clamd_old
mv /usr/bin/freshclam /usr/bin/freshclam_old

Ensuite je modifie le passe pour accéder aux binaires dans les deux fichiers mentionnés ci-dessus. Sachant que les fichiers de configuration sont dans /usr/local/etc, j'en profite aussi pour modifier la ligne

  • Dans le fichier /etc/init.d/clamav-daemon, je remplace les lignes "DAEMON=..." et "CLAMAVCONF=..." par celles-ci
    ...
    DAEMON=/usr/local/sbin/clamd
    ...
    CLAMAVCONF=/usr/local/etc/clamd.conf
    ......
  • Dans le fichier /etc/init.d/clamav-freshclam, je remplace la ligne "DAEMON=...", "CLAMAV_CONF_FILE=..." et "FRESHCLAM_CONF_FILE=..."par celle-ci
    ...
    DAEMON=/usr/local/bin/freshclam
    ...
    CLAMAV_CONF_FILE=/usr/local/etc/clamd.conf
    FRESHCLAM_CONF_FILE=/usr/local/etc/freshclam.conf
    ...

2. Fichiers de configuration

Voici le conte respectif des fichiers de configuration

Les deux fichiers sont

  • pour clamd c'est /usr/local/etc/clamd.conf dont le contenu est
    LogFile /var/log/clamav/clamav.log
    LogFileMaxSize 200M
    LogTime yes
    LogClean yes
    LogSyslog yes
    LogFacility LOG_MAIL
    LogVerbose yes
    PidFile /var/run/clamav/clamd.pid
    TemporaryDirectory /var/tmp
    DatabaseDirectory /usr/local/share/clamav
    LocalSocket /tmp/clamd.socket
    VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v"
    User simscan
    AlgorithmicDetection yes
    ScanOLE2 yes
    ScanPDF yes
    ScanMail yes
    PhishingSignatures yes
    PhishingScanURLs yes
    ScanHTML yes
    ScanArchive yes
    ArchiveBlockEncrypted no
  • pour freshclam, c'est /usr/local/etc/freshclam.confdont le contenu est
    UpdateLogFile /var/log/clamav/freshclam.log
    LogFileMaxSize 2M
    LogTime yes
    LogVerbose yes
    LogSyslog yes
    LogFacility LOG_MAIL
    PidFile /var/run/clamav/freshclam.pid
    DatabaseOwner simscan
    DatabaseMirror database.clamav.net

On pensera à  fournir les droits nécessaires sur les fichiers de log que sont /var/log/clamav/clamav.log et /var/log/clamav/freshclam.log

3. Test en redémarrant les services

On redémarre les services

root@olivia:~# /etc/init.d/clamav-freshclam restart
 * Stopping ClamAV virus database updater freshclam                                   [ OK ]
 * Starting ClamAV virus database updater freshclam                                   [ OK ]
root@olivia:~# /etc/init.d/clamav-daemon restart
 * Stopping ClamAV daemon clamd                                                       [ OK ] 
 * Starting ClamAV daemon clamd                                                       [ OK ]

On a respectivement dans les logs

  • pour /var/log/clamav/clamav.log, on a
    Sat Nov 22 17:11:13 2008 -> clamd daemon 0.94.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
    Sat Nov 22 17:11:13 2008 -> Running as user simscan (UID 3001, GID 3001)
    Sat Nov 22 17:11:13 2008 -> Log file size limited to 209715200 bytes.
    Sat Nov 22 17:11:13 2008 -> Reading databases from /usr/local/share/clamav
    Sat Nov 22 17:11:13 2008 -> Not loading PUA signatures.
    Sat Nov 22 17:11:15 2008 -> Loaded 463891 signatures.
    Sat Nov 22 17:11:15 2008 -> LOCAL: Unix socket file /tmp/clamd.socket
    Sat Nov 22 17:11:15 2008 -> LOCAL: Setting connection queue length to 15
    Sat Nov 22 17:11:15 2008 -> Listening daemon: PID: 20289
    Sat Nov 22 17:11:15 2008 -> Limits: Global size limit set to 104857600 bytes.
    Sat Nov 22 17:11:15 2008 -> Limits: File size limit set to 26214400 bytes.
    Sat Nov 22 17:11:15 2008 -> Limits: Recursion level limit set to 16.
    Sat Nov 22 17:11:15 2008 -> Limits: Files limit set to 10000.
    Sat Nov 22 17:11:15 2008 -> Archive support enabled.
    Sat Nov 22 17:11:15 2008 -> Algorithmic detection enabled.
    Sat Nov 22 17:11:15 2008 -> Portable Executable support enabled.
    Sat Nov 22 17:11:15 2008 -> ELF support enabled.
    Sat Nov 22 17:11:15 2008 -> Mail files support enabled.
    Sat Nov 22 17:11:15 2008 -> OLE2 support enabled.
    Sat Nov 22 17:11:15 2008 -> PDF support enabled.
    Sat Nov 22 17:11:15 2008 -> HTML support enabled.
    Sat Nov 22 17:11:15 2008 -> Self checking every 1800 seconds.
  • pour /var/log/clamav/freshclam.log,on a
    Sat Nov 22 17:11:01 2008 -> --------------------------------------
    Sat Nov 22 17:11:01 2008 -> Current working dir is /usr/local/share/clamav
    Sat Nov 22 17:11:01 2008 -> freshclam daemon 0.94.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
    Sat Nov 22 17:11:01 2008 -> Max retries == 3
    Sat Nov 22 17:11:01 2008 -> ClamAV update process started at Sat Nov 22 17:11:01 2008
    Sat Nov 22 17:11:01 2008 -> Using IPv6 aware code
    Sat Nov 22 17:11:01 2008 -> Querying current.cvd.clamav.net
    Sat Nov 22 17:11:02 2008 -> TTL: 734
    Sat Nov 22 17:11:02 2008 -> Software version from DNS: 0.94.1
    Sat Nov 22 17:11:02 2008 -> main.cvd version from DNS: 49
    Sat Nov 22 17:11:02 2008 -> main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
    Sat Nov 22 17:11:02 2008 -> daily.cvd version from DNS: 8663
    Sat Nov 22 17:11:02 2008 -> daily.cld is up to date (version: 8663, sigs: 26281, f-level: 35, builder: mcichosz)
    Sat Nov 22 17:11:02 2008 -> --------------------------------------

Done!

lundi 17 novembre 2008

[ClamAV] WARNING: Your ClamAV installation is OUTDATED! - Partie 1/2

1. Erreur obtenue

Erreur obtenue lors du lancement de Freshclam

root@olivia:~# freshclam 
ClamAV update process started at Mon Nov 17 10:52:21 2008
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.93.3 Recommended version: 0.94.1
DON'T PANIC! Read http://www.clamav.net/support/faq
Downloading main-48.cdiff [100%]
Downloading main-49.cdiff [100%]
main.cld updated (version: 49, sigs: 437972, f-level: 35, builder: sven)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 33, recommended = 35
DON'T PANIC! Read http://www.clamav.net/support/faq
WARNING: getfile: daily-7963.cdiff not found on remote server (IP: 212.180.1.29)
WARNING: getpatch: Can't download daily-7963.cdiff from database.clamav.net
WARNING: getfile: daily-7963.cdiff not found on remote server (IP: 193.218.105.9)
WARNING: getpatch: Can't download daily-7963.cdiff from database.clamav.net
WARNING: getfile: daily-7963.cdiff not found on remote server (IP: 193.218.105.9)
WARNING: getpatch: Can't download daily-7963.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 8642, sigs: 26115, f-level: 35, builder: guitar)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 33, recommended = 35
DON'T PANIC! Read http://www.clamav.net/support/faq
Database updated (464087 signatures) from database.clamav.net (IP: 212.180.1.29)

L'erreur n'est pas blocante mais c'est freshclam qu'il faut pouvoir mettre à  jour

2.Upgrade en Clamav 0.94.1

2-a. sans option spécifique

On fait habituellement

 wget http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.94.1.tar.gz
 tar xzf clamav-0.94.1.tar.gz 
cd clamav-0.94.1
 ./configure --with-user=simscan
make
make install

On redémarre les services clamav-daemon et clamav-freshclam

root@olivia:~/clamav-0.94.1# /etc/init.d/clamav-daemon restart
 * Stopping ClamAV daemon clamd                                                                          [ OK ] 
 * Starting ClamAV daemon clamd                                                                                                                                                                                                                                                                                                                               [fail]
Running as user simscan (UID 3001, GID 3001)                                                            
ERROR: Can't open /var/log/clamav/clamav.log in append mode (check permissions!).
ERROR: Problem with internal logger. Please check the permissions on the /var/log/clamav/clamav.log file.
 

Il suffit de changer les permissions sur /var/log/clamav/clamav.log et on redémarre les deux services

root@olivia:~/clamav-0.94.1# chmod 777 /var/log/clamav/clamav.log
root@olivia:~/clamav-0.94.1# /etc/init.d/clamav-daemon restart
 * Stopping ClamAV daemon clamd                                                                                                                                                                          [ OK ] 
 * Starting ClamAV daemon clamd                                                                                                           
 Running as user simscan (UID 3001, GID 3001)
                                                                                                                                                                                                         [ OK ]
root@olivia:~/clamav-0.94.1# /etc/init.d/clamav-freshclam restart
 * Stopping ClamAV virus database updater freshclam                                                                                                                                                      [ OK ] 
 * Starting ClamAV virus database updater freshclam 

En rejouant freshclam, on aura noté le warning suivant

root@olivia:~/clamav-0.94.1# freshclam
ClamAV update process started at Mon Nov 17 11:04:31 2008
SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
daily.cvd is up to date (version: 8642, sigs: 26115, f-level: 35, builder: guitar)

Ce WARNING est dà» en parti à  la levée rencontrée lors du configure

configure: WARNING: ****** GNU MP 2 or newer NOT FOUND - digital signature support will be disabled !

On va maintenant compiler en fontion de la librairie adéquate

2-b. avec option nécessaire pour signatures

Il est nécessaire d'ajouter une librairie

apt-get install libgmp3-dev

Et on reprend tout

 ./configure --with-user=simscan
make
make install
ldconfig

On redémarre les deux services (voir section précédente)

Enfin on rejoue freshclam

root@olivia:~/clamav-0.94.1# freshclam
ClamAV update process started at Mon Nov 17 16:38:08 2008
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder: sven)
daily.cvd is up to date (version: 8642, sigs: 26115, f-level: 35, builder: guitar)

Bingo

lundi 3 novembre 2008

[ClamAV] Détection de virus pour Paypal

Ces temps deux ou trois virus ont été détecté sur ma boà®te aux lettres. Le mail ressemble à  ceci


Contenu du mail

La détection par clamav donne ceci

Subject: *****VIRUS***** Please Update Your Account Paypal
X-Virus-Status: Yes
X-Virus-Report: HTML.Phishing.Pay-35 FOUND 
X-Virus-Checker-Version: clamassassin 1.2.4 with clamscan / ClamAV 0.93.3/7962/Wed Aug  6 23:44:32 2008

mardi 21 octobre 2008

Les serveurs sont up..!

Hier soir, suite à  une mise à  jour d'un firmware de chez Free, les serveurs à  Montpellier ne répondaient plus......!

J'ai du appeler Ludo pour lui demander de redémarrer ma Freebox V4. Tout est ensuite rentré dans l'ordre.