Итак, я установил Linux Malware Detect (maldet) для сканирования сервера, и все прошло нормально с установкой, но когда я запускаю его, я получаю сообщение об ошибке. Куча ошибок и сканирование просто закрывает его.
Вот команда, которую я выполнил на maldet для сканирования определенной папки:
sudo maldet -a /opt/lampp/
Linux Malware Detect v1.5
(C) 2002-2014, R-fx Networks <proj@rfxn.com>
(C) 2014, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2
maldet(4954): {scan} signatures loaded: 10728 (8824 MD5 / 1904 HEX / 0 USER)
maldet(4954): {scan} building file list for /opt/lampp/, this might take awhile...
maldet(4954): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(4954): {scan} file list completed in 1s, found 132591 files...
maldet(4954): {scan} found clamav binary at /usr/bin/clamdscan, using clamav scanner engine...
maldet(4954): {scan} scan of /opt/lampp/ (132591 files) in progress...
maldet(4954): {scan} clamscan returned an error, check /usr/local/maldetect/logs/clamscan_log for more details!
maldet(4954): {scan} scan completed on /opt/lampp/: files 132591, malware hits 0, cleaned hits 0, time 28s
maldet(4954): {scan} scan report saved, to view run: maldet --report 150321-0045.4954
Это в основном для сканирования папки установки lampp, и я получаю сообщение об ошибке, когда я открываю файл журнала clamscan_log, я получаю следующее:
ERROR: Could not lookup : Servname not supported for ai_socktype
Список очень длинный, около 100 000 строк этих ошибок, и сканирование заканчивается из-за ошибки.
Перед установкой maldet я установил clamav
и clamtk
(графический интерфейс для clamav) и запустить сканирование без проблем.
Я также установил rkhunter
и запустить его без проблем.
Дело в том, что у меня есть вредоносный файл wordpress на сервере, и ни один clamav и rkhunter его не нашли, но я знаю, что файл есть и вредоносный, потому что я смотрю на него. Вредоносный код фактически находится в index.php wordpress.
Поэтому я также хотел проверить с помощью maldet и просканировать код, чтобы увидеть, обнаружит ли он вредоносный код. Но я не могу сканировать его по какой-то причине, я получаю указанную выше ошибку, и ни один из поисков в сети не дал мне исправления и решения для нее.
Изменить: и просто для заметки, используя: sudo clamscan
Clamscan работает нормально и нормально сканирует файлы.
Думаю, ваша проблема заключается в том, что есть два исполняемых файла сканирования: clamscan
и clamdscan
. Второй полагается на clamav-daemon
- системное обслуживание. Фактически, если вы отключите эту службу и попытаетесь просканировать файл с clamdscan
исполняемый файл на самом деле вы получите:
«ОШИБКА: не удалось выполнить поиск: имя сервера не поддерживается для ai_socktype».
Я никогда не использовал мальдет, как вы можете прочитать в своих журналах:
maldet(4954): {scan} found clamav binary at /usr/bin/clamdscan, using clamav scanner engine...
на самом деле он использует двоичный файл, для работы которого требуется вышеупомянутая служба.
Я не могу гарантировать, что мой вариант использования идентичен вашему для этой ошибки:
ERROR: Could not lookup : Servname not supported for ai_socktype
но вкратце я обнаружил следующее:
/bin/clamdscan <a file>
успешно/bin/clamdscan <a file>
успешноНо выполнение вышеуказанного, как и любой другой пользователь, сгенерировало указанную выше ошибку, независимо от разрешений выполняющего пользователя для сканируемого файла и его содержащего каталога.
Мое решение: usermod --groups clamscan --append <user>
для любого пользователя, которого я хочу запустить clamdscan. Теперь работает на все 100%.
Надеюсь, это поможет в вашей ситуации.
В моем случае я получил эту ошибку, когда мой демон не работал.
Мое решение было таким простым:
service clamav-daemon start
Примечание: freshclam после обновления не запускает ваш демон.