Problem:

Die neuere Version von ClamAV hat ein anderes Berechtigungs-System. Um für einen User zu nach Viren zu scannen, wird daher die ganze Viren-Datenbank in ein temporäres Verzeichnis in /tmp/clamav-*/ kopiert und nur für diesen User freigegeben.
Grundsätzlich sind solche Sicherheitsmaßnahmen ganz nett, aber nicht, wenn Quota ebenfalls eine Rolle spielt. Dann sind die rund 15 MB der Virendatenbank ziemlich viel und im Maillog erhält man ein ständiges Quota exceeded von Procmail.

Lösung:

Wir schalten ISPConfig um clamscan auf clamdscan um. Dafür brauchen wir aber eine eigene ClamAV-Version auf dem Server. Denn die von ISPConfig ist dafür nicht geeignet.

Entweder mit yast, yum oder apt-get die Pakete clamav, clamav-daemon und clamav-freshclam suchen und installieren.
(Für Debian Etch: Bitte Volatile-Pakete nutzen.)

In /home/admispconfig/ispconfig/tools/clamav/bin/clamassassin stellen wir den ClamAV-Client ein:

CLAMSCAN=/usr/bin/clamdscan

In der /etc/init.d/ispconfig_server sollte man noch den Start von /home/admispconfig/ispconfig/tools/clamav/bin/freshclam auskommentieren und genau dieses Programm auch einmal aus der Prozessliste killen.

Kategorien:

Stichwörter:

ispconfig · clamav · tmp · quota · clamscan · clamdscan ·