Feature - Fonctionnalité #989
horizon-clamav-default-settings: paquet pour installation automatique de l'antivirus serveur
100%
Description
- https://secure.ryxeo.com/doku.php/exploitation/commandes_utiles
- ajouter un administrateur adminvirus
- créer un sous répertoire quarantaine chez cet utilisateur
- à chaque scan on créé un répertoire 20101208 dans quarantaine et un fichier de log
- il faut que aesd ait le droit d'aller lire ce fichier de log
connexion avec le ticket #120 pour la partie webadmin
Demandes liées
Révisions associées
Historique
#1 Mis à jour par Eric Seigne il y a presque 14 ans
- Statut changé de Assigned - En cours à Pending - En attente
- Assigné à changé de Eric Seigne à Stéphane Hays
Stéphane,
ce paquet est poussé sur le serveur de mise à jour officiel mais aucune école ne l'a encore (c'est un nouveau paquet), il faudrait donc que tu prenne une ou deux écoles dans le pool pour tester ce "truc".
- apt-get update
- apt-get install horizon-clamav-default-settings
- /etc/init.d/firewall restart
- /var/log/aesd/antivirus/ se remplit doucement de logs
- /home/administrateurs/adminvirus/quarantaine/ également
Merci d'avance pour les retours d'infos ... Je viens de l'installer à l'école aristide-briand (pessac), tu peux essayer partout où tu veux sauf chez eux :)
#2 Mis à jour par Eric Seigne il y a presque 14 ans
Attention, a creuser, à aristide briand le 1er scan n'est pas terminé que le 2° démarre !
Améliorer pour éviter que ça ne dure trop longtemps (custom de la config pour ne pas extraire les compressés par ex. ou le cache de firefox ou ...)
#3 Mis à jour par Eric Seigne il y a presque 14 ans
Améliorer le cron pour qu'il démarre le soit à 19h au lieu de daily qui est lancé à 6h25 du mat'
Améliorer le exclude pour ne pas scanner:- firefox cache
- .xsession-errors
- ... à trouver / noter / réfléchir
#4 Mis à jour par Eric Seigne il y a presque 14 ans
Et j'ai droit à cette erreur: libclamav JIT: *** JITed code intercepted runtime error qui semble être un "bug" classique mais peut-être uniquement quand on est en ssh (?)
#5 Mis à jour par Eric Seigne il y a presque 14 ans
Seconde installation (stéphane, je n'ai pas vu où t'a fait une installation de test), je teste au cafésol de saintes avec les améliorations de ce matin: impossible d'avoir deux clamav en même temps et améliorations diverses (exclusion etc.).
#6 Mis à jour par Eric Seigne il y a presque 14 ans
- % réalisé changé de 0 à 80
#7 Mis à jour par Eric Seigne il y a presque 14 ans
- cafésol de saintes: le scan complet a pris 30 minutes et a dégagé quelques virus (cf mail privé)
- aristidebriand: ça roule mais le répertoire /home/classes/recuperation est un handicap certain avec ses milliers de fichiers ...
- i-kbane la teste: en cours
#8 Mis à jour par Eric Seigne il y a presque 14 ans
Ecole Aristide Briand; 2770 minutes soit plus de 46 heures pour tout scanner ... je pense qu'il faut trouver une solution !
----------- SCAN SUMMARY ----------- Known viruses: 856324 Engine version: 0.96.3 Scanned directories: 243977 Scanned files: 1068673 Infected files: 10 Data scanned: 53698.97 MB Data read: 121399.67 MB (ratio 0.44:1) Time: 166218.858 sec (2770 m 18 s)
#9 Mis à jour par Eric Seigne il y a presque 14 ans
i-kbane beaucoup plus rapide ... alors qu'il y a plus de données, es-ce que ça serait le nombre de répertoires qui influerait sur les performances ?
----------- SCAN SUMMARY ----------- Known viruses: 856350 Engine version: 0.96.3 Scanned directories: 183456 Scanned files: 1023586 Infected files: 4996 Data scanned: 75174.98 MB Data read: 114032.05 MB (ratio 0.66:1) Time: 24489.867 sec (408 m 9 s)
#10 Mis à jour par Stéphane Hays il y a presque 14 ans
Après avoir vérolé un compte utilisateur, tests manuel avec la commande horizon :
Mise à jour de la base ok, ainsi que la création des répertoires de quarantaine.
----------- SCAN SUMMARY ----------- Known viruses: 856481 Engine version: 0.96.3 Scanned directories: 2339 Scanned files: 1782 Infected files: 16 Data scanned: 931.97 MB Data read: 2164.39 MB (ratio 0.43:1) Time: 239.610 sec (3 m 59 s)
Tous les virus ont étés détectés et déplacés.
ATTENTION FAUX POSITIF :
/home/appli/utilitaires/abuledu-xp-home.exe: Trojan.Downloader-99407 FOUND
/home/appli/utilitaires/abuledu-xp-home.exe: moved to '/home/administrateurs/adminvirus/quarantaine/20101221/abuledu-xp-home.exe'
Tests de remplissage des logs à faire sur un serveur utilisé ou virtualbox :( ceux de tests sont éteins la nuit.
#11 Mis à jour par Eric Seigne il y a presque 14 ans
J'ai supprimé appli de la liste des répertoires scannés ... mais c'est un peu "bof" dans la mesure où abuladmin a le droit d'y écrire et s'il choppe un virus ...
#12 Mis à jour par Stéphane Hays il y a presque 14 ans
- Assigné à changé de Stéphane Hays à Eric Seigne
#13 Mis à jour par Gilles Seban il y a presque 14 ans
- Statut changé de Pending - En attente à Testé - validé
#14 Mis à jour par Eric Seigne il y a presque 14 ans
- Statut changé de Testé - validé à Pending - En attente
- Assigné à
Eric Seignesupprimé
Bon, a mon avis on ne peut pas l'envoyer tel-quel, stéphane ça donne quoi au lycée st antoine et autres sites de tests ? si tu te connecte dans la journée es-ce que clamav tourne toujours comme je l'ai sur aristide briand ? dans cette école le processus clamav tourne en double et toute la journée, il y a trop de fichiers à scanner ...
Je pense qu'il ne vaut pas pousser ce paquet sur le dépôt officiel en l'état.
Éric
#15 Mis à jour par Stéphane Hays il y a presque 14 ans
Pas de soucis particuliers au Lycée St Antoine, surement moins de fichiers.
Le cas de A Brian est spécial car pas de Windows dans l'école.
Je pense que Clamav devrait être un "option" non installée par défaut.
############
Pas de mise à jour avant un /etc/init.d/firewall restart
#16 Mis à jour par Stéphane Hays il y a presque 14 ans
Fonctionnement satisfaisant au Lycée Saint Antoine.
Je pense qu'il serait bien de proposer dans Webadmin :
- un lien "scanner maintenant", et,
- ordonner les rapports par date chronologique.
#17 Mis à jour par Eric Seigne il y a plus de 13 ans
- Version cible mis à version-9.08
#18 Mis à jour par Eric Seigne il y a plus de 13 ans
- Statut changé de Pending - En attente à Fixed - Corrigé - Implémenté
- Assigné à mis à Eric Seigne
- % réalisé changé de 80 à 100
Validé à saint antoine, aristide briand et ...