CGatePro: Re: clamav-cgp

От: Dmitry Baronov <CGatePro_at_mx_ru>
Дата: Fri 11 Jan 2008 - 12:37:54 MSK

Ручной режим - это тестовый. То есть запуск из консоли

./clamav-cgp -d 127.0.0.1 и дальше
1 FILE test.msg

Вот в этом режиме все работает, обращения к clamd идут. Из-под CGP обращений к clamd нет, хотя в логах CGP все типа ОК.

На продакшн-машине не первый год живут касперский через cgpav и асасин через sa-cgp - ставил своими руками и ничего подобного не было.

Victor Sudakov пишет:
> Dmitry Baronov wrote:

>> Все настроил, но получилась какая-то фигня. Скармливаю в CGP тестовое 
>> письмо с elcar.com - плагины (и cgpav и clamav-cgp), судя по логам CGP, 
>> отрабатывают письмо и возвращают OK, то есть вирус пропускают. В логах 
>> clamav при этом чисто. В ручном режиме оба эти плагина вирус в том же

>
> В ручном режиме это как? Я бы попробовал:
>
> 1. Посмотреть tcpdump-ом, что там происходит, причём не только на 3310
> порту, но и на эфемерном порту, который clamd открывает для приёма
> потока. Протокол там очень простой по типу FTP.
>
> 2. Попробовать с помощью netcat на эфемерный порт скормить поток
> вручную на clamd.
>

>> письме ловят, в логах clamav тоде есть запись. Freebsd, усер clamd в 
>> группе mail, пробовал запускать clamd из-под рута, тоже ничего не 
>> меняется.

>
> В случае работы по сети AFAIK вообще неважно, из-под кого он работает.
>
>
Получено Fri Jan 11 09:38:04 2008

Этот архив был сгенерирован hypermail 2.1.8 : Fri 11 Jan 2008 - 16:14:06 MSK