Назад | Перейти на главную страницу

clamscan с использованием maldet Ошибка: имя сервера не поддерживается для ai_socktype

Итак, я установил Linux Malware Detect (maldet) для сканирования сервера, и все прошло нормально с установкой, но когда я запускаю его, я получаю сообщение об ошибке. Куча ошибок и сканирование просто закрывает его.

Вот команда, которую я выполнил на maldet для сканирования определенной папки:

sudo maldet -a /opt/lampp/
Linux Malware Detect v1.5
        (C) 2002-2014, R-fx Networks <proj@rfxn.com>
        (C) 2014, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(4954): {scan} signatures loaded: 10728 (8824 MD5 / 1904 HEX / 0 USER)
maldet(4954): {scan} building file list for /opt/lampp/, this might take awhile...
maldet(4954): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(4954): {scan} file list completed in 1s, found 132591 files...
maldet(4954): {scan} found clamav binary at /usr/bin/clamdscan, using clamav scanner engine...
maldet(4954): {scan} scan of /opt/lampp/ (132591 files) in progress...
maldet(4954): {scan} clamscan returned an error, check /usr/local/maldetect/logs/clamscan_log for more details!

maldet(4954): {scan} scan completed on /opt/lampp/: files 132591, malware hits 0, cleaned hits 0, time 28s
maldet(4954): {scan} scan report saved, to view run: maldet --report 150321-0045.4954

Это в основном для сканирования папки установки lampp, и я получаю сообщение об ошибке, когда я открываю файл журнала clamscan_log, я получаю следующее:

ERROR: Could not lookup : Servname not supported for ai_socktype

Список очень длинный, около 100 000 строк этих ошибок, и сканирование заканчивается из-за ошибки.

Перед установкой maldet я установил clamav и clamtk(графический интерфейс для clamav) и запустить сканирование без проблем.

Я также установил rkhunter и запустить его без проблем.

Дело в том, что у меня есть вредоносный файл wordpress на сервере, и ни один clamav и rkhunter его не нашли, но я знаю, что файл есть и вредоносный, потому что я смотрю на него. Вредоносный код фактически находится в index.php wordpress.

Поэтому я также хотел проверить с помощью maldet и просканировать код, чтобы увидеть, обнаружит ли он вредоносный код. Но я не могу сканировать его по какой-то причине, я получаю указанную выше ошибку, и ни один из поисков в сети не дал мне исправления и решения для нее.

Изменить: и просто для заметки, используя: sudo clamscanClamscan работает нормально и нормально сканирует файлы.

Думаю, ваша проблема заключается в том, что есть два исполняемых файла сканирования: clamscan и clamdscan. Второй полагается на clamav-daemon - системное обслуживание. Фактически, если вы отключите эту службу и попытаетесь просканировать файл с clamdscan исполняемый файл на самом деле вы получите:

«ОШИБКА: не удалось выполнить поиск: имя сервера не поддерживается для ai_socktype».

Я никогда не использовал мальдет, как вы можете прочитать в своих журналах:

maldet(4954): {scan} found clamav binary at /usr/bin/clamdscan, using clamav scanner engine...

на самом деле он использует двоичный файл, для работы которого требуется вышеупомянутая служба.

Я не могу гарантировать, что мой вариант использования идентичен вашему для этой ошибки:

ERROR: Could not lookup : Servname not supported for ai_socktype

но вкратце я обнаружил следующее:

  1. корень может работать /bin/clamdscan <a file> успешно
  2. clamscan (владелец демона clamd) может запускать /bin/clamdscan <a file> успешно

Но выполнение вышеуказанного, как и любой другой пользователь, сгенерировало указанную выше ошибку, независимо от разрешений выполняющего пользователя для сканируемого файла и его содержащего каталога.

Мое решение: usermod --groups clamscan --append <user> для любого пользователя, которого я хочу запустить clamdscan. Теперь работает на все 100%.

Надеюсь, это поможет в вашей ситуации.

В моем случае я получил эту ошибку, когда мой демон не работал.

Мое решение было таким простым:

service clamav-daemon start

Примечание: freshclam после обновления не запускает ваш демон.