[vpsFree.cz: community-list] ClamAV

Pavel Snajdr snajpa at snajpa.net
Thu Feb 26 12:01:35 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 02/26/2015 11:58 AM, Vaclav Dusek wrote:
> Pouziva ho i maldet - 
> https://www.rfxn.com/projects/linux-malware-detect/ kdy denne
> scanuji soubory na FTP pro LAMP.
> 
> Netestuji jak je na tom zebricku testu antiviru, ale podle obrazku,
> co jsem posilal, neco chyta. Spim klidneji.
> 
> Lepsi neco, nez nic
> 
> BTW - jak se ti mohl do rana dostat rootkit na server?

Uplne v pohode. Behem prvnich 20ti minut existence libovolny novy VPS
na vpsFree je na ni uz pres 1000 invalid login attemptu. A to mluvim
jenom o SSH, to jeste nekoukam na zbytek bordelu, kterej jde na
vsechny nase IP adresy. A delat se s tim moc neda, botnety parkrat u
nas uspesne zalovily, tak se na nas soustredej - asi jako na kazdyho
VPS providera dneska, bohuzel.

/snajpa

> 
> Sice jsem to pred lety zazil na woknech NT4, kdy mi behem nekolika
> hodin radil na serveru CodeRed, ale to uz je davna historie
> 
> 
> Dne 26.2.2015 v 11:47 Matej Snoha napsal(a):
>> Ahoj.
>> 
>> Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na 
>> node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.
>> 
>> V praxi som ale este nevidel virus/rootkit, ktory je to schopne 
>> detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer
>> virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o
>> 1 kernel modul naviac, ktory statocne dosoval co siet stacila.
>> Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic.
>> Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast
>> na Win boxe to nasiel.
>> 
>> Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.
>> 
>> Matej
>> 
>> Ahojte,
>> 
>> mam par dotazu na vas, co pouzivate ClamAV:
>> 
>> 1) ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco
>> vubec? 3) da se nastavit vic random interval na freshclam? Tahle
>> blbost se probira najednou vsem, co to maji nainstalovany a
>> spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.
>> 
>> Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy,
>> nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu
>> nebyl.
>> 
>> Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky
>> instalace neceho hotovyho, jako ISPConfigu nebo tak?
>> 
>> Dik za info.
>> 
>> /snajpa
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iF4EAREIAAYFAlTu/Q0ACgkQgRwOVqYrsFUQagEAxxQCbT2eYheZPRTFhffFIxtR
q6FlzROJLxmTFJxRUb8BAJoO11iVo96D1emYkXVk3p/viS4ySQkcgpLxrGWcODcY
=pAuq
-----END PGP SIGNATURE-----

More information about the Community-list mailing list