clamav pas à jour

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

clamav pas à jour

Messagepar Francois.l » 19 Juin 2009 23:37

Bonjour,

Je viens de me lancer dans l'aventure ipcop, et je rencontre quelque soucis, notament avec le moniteur qui refuse de démarrer, (car j'ai installé copfilter) et clamav qui visiblement est HS.

Je vois sur mon écran root, dès que je surf : libclamv error : bad target in signature et là, un truc genre trojan ou autre, dès que je charge une nouvelle page web, c'est une 10n de lignes comme ça en plus.

J'avoue que je comprends pas trop ce message, et en prime, la mise a jour de clamav ne se fait visiblement pas : je suis en 8. quelque chose alors que sur l'admin, j'ai bien demandé l'update en auto tout les heure, et une fois en mano pour etre a jour.

Help :'(

Merci d'avance.
Francois.l
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Juin 2009 00:06

Messagepar Francois.l » 20 Juin 2009 09:38

Aussi, mon ping a triplé avec l'installation :/
Francois.l
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Juin 2009 00:06

Messagepar Francois.l » 20 Juin 2009 09:51

Je continu mon analyse, c'est HAVP qui est résponsable du mauvais ping.

C'est le cas de tout le monde ?
Francois.l
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Juin 2009 00:06

Messagepar jdh » 20 Juin 2009 11:19

Je regrette de le dire : il n'y a rien de scientifique là dedans !

- HAVP est un proxy http qui analyse le trafic avec clamav (ou d'autres antivirus).
- Pourquoi aurait-il un impact sur un ping (proto icmp) ?

Je note qu'il n'y AUCUNE information sur les caractéristiques du PC supportant cette config.
Il est absolument évident que s'il n'y a ni le processeur, ni la mémoire pour supporter cette config, c'est voué à l'échec.

De même, il n'y a AUCUNE information sur le contexte : autre addons, archi réseau, buts recherchés, type et importance des flux, ...



Copfilter est le type même d'addons pour IPCOP ... qu'il ne faudrait pas utiliser.

Analyser des flux est utile mais devrait être réalisé par des machines adaptées.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Francois.l » 20 Juin 2009 17:01

C'est un p3, avec 160Mo de ram.
Un parkard bell.

A par copfilter, il y a un plugin pour ajouter un drapeau devant les ip mais c'est tout.

Je voulais installer les choses seules, mais je n'ai rien trouver sur le comment installer clamav seul et l'avoir dans l'interface admin, et pareil pour HAVP (j'ai moins cherché pour lui j'avoue).

Je suis pas expert en super recompilation de je ne sais quoi, j'ai un niveau basique dirons nous.

Smoothwall ne serait pas plus addapter pour faire un parfeu + av ?

Ca fait 3 fois que je réinstall juste parce qu'il plante (plus de distribution du net) le ipcop :/
Francois.l
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Juin 2009 00:06

Messagepar jdh » 20 Juin 2009 17:17

Là il y a plus d'infos.

1/ BOT est indispensable : il ne devrait y avoir aucun IPCOP installé sans BOT : on ne peut accepter les policy(ies) par défaut d'IPCOP. Enfin JE les trouve laxistes.

2/ 160 Mo est totalement illusoire avec Copfilter : a minima c'est 512 M.
Copfilter c'est à la base Clamav comme antivirus et un foultitude d'outils selon le protocole (havp, p3scan, ...)

3/ p3 + 160 M + pour la maison = ipcop + bot + squid + squidguard + cache 50 Mo, mais sûrement pas de scan antivirus.
Enfin c'est mon avis. (J'ai bien écrit "cache 50 Mo" ! Il n'y a pas assez de mémoire pour un cache de 500 Mo !)



NB : C'est aisé de construire, sous Debian, un Squid + SquidGuard + HAVP. Avec une Lenny en amd64, cela tourne correctement à partir de 512 M de mémoire. Attention la taille du cache doit être limitée (50 M cache -> 160 M mém, 500 Mo cache -> 512 M mémoire, ...). Ceci est toujours incompris, hélas !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 20 Juin 2009 17:33

Francois.l a écrit:C'est un p3, avec 160Mo de ram.
Un parkard bell.

A par copfilter,


C'est beaucoup trop juste comme configuration (en ram) pour une pareille usine à gaz.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Francois.l » 20 Juin 2009 18:51

Aii, j'étais persuadé que c'était assez.

Donc pour un réseau avec 15 pc, et du surf classic (travail) la config mini c'est quoi ?

(là j'ai peur, je disais 512 pour 1ghz :/)

BOT il n'y a pourtant pas tellement d'info dessus quand on veut installer ipcop.
Je vais regarder ça merci.
Francois.l
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Juin 2009 00:06

Messagepar ccnet » 20 Juin 2009 19:00

Francois.l a écrit:BOT il n'y a pourtant pas tellement d'info dessus quand on veut installer ipcop.
Je vais regarder ça merci.


Critique, indispensable, fondamental.
Oui 512Mo mini sur PIII 1Ghz mini mais c'est tellement usine à gaz comme config, que j'ai une confiance limitée. Beaucoup de port, beaucoup de process sur le firewall bof, bof....
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Francois.l » 20 Juin 2009 23:32

ok donc comment faire pour installer les softs indépendamment et avoir la gestion dans l'admin ipcop ?
Francois.l
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Juin 2009 00:06

Messagepar jdh » 21 Juin 2009 09:34

J'ai déjà répondu :
p3 + 160 M + pour la maison = ipcop + bot + squid + squidguard + cache 50 Mo, mais sûrement pas de scan antivirus.

Donc pas de copfilter ni une installation de quelque uns des outils de Copfilter ! Est ce clair ?

(Ni ccnet ni moi conseillons Copfilter, étonnant ?)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Francois.l » 21 Juin 2009 21:20

Bon,

Disons que je vais faire l'aquisition de :

- Carte mère : Asustek – K8N-E Deluxe (nombreuses connectiques)
- Processeur : Athlon 64 à 2Ghz
- Barrettes mémoire : 2 x 512mo – DDR400

L'objectif est de faire une bonne barrière sur un réseau de 15 ordinateurs.

Pensez vous que ce soit assez, pour mettre ipcop + bot + clamav + squid ?

Je vous re demande, au cas où, comment en installant juste clamav, avoir l'interface de gestion dans l'admin ipcop ?
Francois.l
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Juin 2009 00:06

Messagepar Francois.l » 22 Juin 2009 09:53

En tout cas, clamav semble maintenant se mettre à jour, ne me demandez ni pourquoi ni comment, je n'en sais rien du tout...
Francois.l
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Juin 2009 00:06

Messagepar Francois.l » 23 Juin 2009 12:32

en fait il se met pas à jour, ce sont juste les alertes qui disent que je n'y suis pas...
Francois.l
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Juin 2009 00:06


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron