我目前正在尝试使用SpamAssassin和ClamAV在我的CentOS 6.4机器上设置垃圾邮件和病毒过滤。 我已经安装了所有必要的软件包(SA,ClamAV和Amavisd-new)并对它们进行了configuration。 在尝试启动amavisd时,出现以下错误: Error in config file "/etc/amavisd.conf": syntax error at /etc/amavisd.conf line 955, at EOF Missing right curly or square bracket at /etc/amavisd.conf line 955, at end of line 我手动检查打开perltidy或括号,甚至使用perltidy没有成功。 任何帮助将不胜感激。
我试图在Linux Debian上使用clamscan,但它不能识别这些文件。 我的文件没有扩展名。 例: clamscan –max-filesize=10000 /var/www/otherfolder/files/7e/7e4984141fc164031b53c100872e1ed3 这里是文件名: 7e4984141fc164031b53c100872e1ed3 但是clamscan写道: ———– SCAN SUMMARY ———– Known viruses: 3956992 Engine version: 0.98.7 Scanned directories: 0 Scanned files: 1 Infected files: 0 Data scanned: 0.00 MB Data read: 25.03 MB (ratio 0.00:1) Time: 20.568 sec (0 m 20 s) 数据扫描:0.00MB,但我不知道为什么。 我可以强制扫描该文件作为一个文件? 或者有什么替代方法可以为我扫描这些文件? 我需要通过terminal使用它。
情景 :我的公司将通过谷歌应用程序将所有邮件帐户从当前本地(以及古老的)仅限POP的提供商迁移到Gmail。 当前状态 :目前,我们正在使用一个名为nethsecurity box的防火墙/代理/垃圾邮件过滤设备(基本上是一个基于小型x86embedded式板卡的基于ipcop的旧解决scheme),它可以过滤从本地提供商服务器下载的所有邮件。 问题 :近来这样一个家电资源正在走出资源,因为公司在过去的5年中增长很多,但基本上资源短缺是由于大量使用clamav和spamassassin。 如果需要的话,我们需要用更强大的东西(即更多的CPU和RAM) 问题 :如果你有gmail作为filter,是否值得有一个额外的spamd / clamav层? 有没有关于clamav + spamassassin vs。 Gmail过滤? 我会避免添加一个额外的检查过滤性能真正可忽略的增量( 阅读 :删除额外的不需要的材料没有相关的增量误报)的能力。 从来没有尝试过这一点,我想知道如果我可以节省一些钱,保持当前的设备仅用于防火墙任务。 非常感谢! 中号
salt win8 grains.item osfullname win8: ———- osfullname: Microsoft Windows 8.1 Enterprise Evaluation salt win8 cmd.run shell='powershell' '& "C:\\Program Files\\ClamAV-x64\clamdscan.exe" -V' win8: ClamAV 0.98.7/21375/Tue Feb 16 05:36:54 2016 clamd在Ubuntu VM上运行。 这是Windows客户端(networking模式)上的configuration: TCPAddr <clamd.server.ip.address> TCPSocket 3310 User Administrator 我想通过使用像这样的东西只扫描最后24小时的文件: salt win8 cmd.run shell='powershell' 'Get-ChildItem "C:\\Program Files\\ClamAV-x64" -Recurse | Where-Object { $_.LastWriteTime -gt (Get-Date).AddDays(-1) } | % { […]
当我们使用yum install clamav在我们的Amazon Linux ElasticBeanstalk实例中安装ClamAV时,虽然这些库存在于实例中,但它仍然安装时没有PCRE支持。 LibClamAV Warning: cli_loadldb: logical signature for Win.Trojan.ssid18332-1 uses PCREs but support is disabled, skipping LibClamAV Warning: cli_loadldb: logical signature for Win.Ransomware.Locky-4 uses PCREs but support is disabled, skipping LibClamAV Warning: cli_loadldb: logical signature for Html.Exploit.CVE_2016_0184-1 uses PCREs but support is disabled, skipping 但PCRE安装在机器中: # yum install pcre … Package pcre-8.21-7.7.amzn1.x86_64 […]
我已经部分地按照这里的指南(系列)设置了我自己的邮件服务器 筛选规则是: … truncated … # Trash messages with improperly formed message IDs if not header :regex "message-id" ".*@.*\\." { fileinto :create "Junk"; } if header :contains "X-Virus-Status" "Infected" { discard; stop; } if header :contains "X-Spam-Level" "*****" { fileinto :create "Junk"; setflag "\\Seen"; } 我在改变之后立即编译它。 重新启动鸽子。 不过,我看到日志: 2016-05-16 22:01:43 lda([email protected]): Info: sieve: msgid=emailsecuritycheck.net.2.becsz*6nYwm7BtlKdQRYXg==: stored […]
我想使用tmpwatch来定期清除在我们的/ tmp目录中build立的旧的未使用的文件。 我宁愿使用默认的tmpwatch设置,只有在最近10天内没有访问 / tmp的文件时,它们才会被删除。 我不想吹掉任何可能被使用的文件。 但是,在这个特定的服务器上,我们使用ClamAV来每晚扫描服务器上的各个目录 – 包括/ tmp文件夹。 这会重置文件上次访问的时间,并防止tmpwatch将其清除。 一种解决scheme是设置tmpwatch以小于24小时的间隔运行。 不过,我不希望这样做,因为1. <24小时窗口非常短,文件仍然可以使用,而2. / tmp是黑客常用的登陆地。 在ClamAV有机会抓到并通知我们之前,我不想吹走黑客脚本或任何被黑客攻击的证据。 另一个解决scheme是根据最后修改的时间戳清除文件,但是我们又遇到了文件仍在使用中被删除的问题(例如/tmp/mysql.sock)。 任何想法解决或解决这个问题?
我有一个邮件设置使用后缀和dovecot,与spamassassin,clamav和amavis。 传入的邮件包含正确的X-Spam *标题,并且一切似乎都在正常运行,除了发送传出邮件时的几个错误。 如果我撰写邮件From: [email protected] – To: [email protected]我在mail.log中收到了一些令人费解的条目: spamd: connection from localhost [::1]:40516 to port 783, fd 5 spamd: handle_user (getpwnam) unable to find user: 'foobar' spamd: still running as root: user not specified with -u, not found, or set to root, falling back to nobody spamd: processing message <[email protected]> for foobar:65534 我试过寻找这个错误(特别是垃圾邮件似乎是通过电子邮件的收件人的名字寻找本地用户(但只有发件人是myhost.com上的本地帐户),没有运气。 在这一点上,我不知道哪个configuration是相关粘贴在这里,一些文件说我应该运行垃圾邮件,其他人说clamav或amavis应该处理通过spamassassin邮件,因此spamd不应该运行(但是当我停止守护进程,事情不起作用)。
我在2GB RAM的CentOS虚拟客户机上运行Virtualmin GPL 5.07。 有时,当几个电子邮件同时到达时,几个“clamscan”实例启动,每个实例使用几百MB的RAM,这实际上几乎消耗了所有的RAM,导致像MySQL这样的其他软件由于“没有可用的记忆”。 如何禁用传入邮件的clamav扫描,甚至强制clamav运行一个实例,而不是为每个传入邮件启动一个新实例? 感谢任何指针。
clamd有一些configuration选项来select日志文件。 我试过启用,但条目继续去系统日志。 我想从syslog中获取这些信息并将其存入自己的日志文件中。 可能? 编辑: 其他信息在评论中请求: 我没有这个文件。 我有这个: # cat /usr/lib/systemd/system/[email protected] [Unit] Description = clamd scanner (%i) daemon After = syslog.target nss-lookup.target network.target [Service] Type = simple ExecStart = /usr/sbin/clamd -c /etc/clamd.d/%i.conf –foreground=yes Restart = on-failure PrivateTmp = true