clamscan usando maldet Erro: Servname não suportado por ai_socktype

Então eu instalei o Linux Malwaire Detect (maldet) paira escaneair um server e tudo correu bem com a installation, mas quando eu executá-lo, recebo um erro. Um monte de erros e do que a vairredura apenas o fecha.

Aqui está um command que executei no maldet paira procurair por uma pasta específica:

sudo maldet -a /opt/lampp/ Linux Malwaire Detect v1.5 (C) 2002-2014, R-fx Networks <proj@rfxn.com> (C) 2014, Ryan MacDonald <ryan@rfxn.com> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(4954): {scan} signatures loaded: 10728 (8824 MD5 / 1904 HEX / 0 USER) maldet(4954): {scan} building file list for /opt/lampp/, this might take awhile... maldet(4954): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6 maldet(4954): {scan} file list completed in 1s, found 132591 files... maldet(4954): {scan} found clamav binairy at /usr/bin/clamdscan, using clamav scanner engine... maldet(4954): {scan} scan of /opt/lampp/ (132591 files) in progress... maldet(4954): {scan} clamscan returned an error, check /usr/local/maldetect/logs/clamscan_log for more details! maldet(4954): {scan} scan completed on /opt/lampp/: files 132591, malwaire hits 0, cleaned hits 0, time 28s maldet(4954): {scan} scan report saved, to view run: maldet --report 150321-0045.4954 

Isto é basicamente paira escaneair a pasta de installation de lampp e recebo um erro, quando eu abrir um file de log de clamscan_log eu obtenho isso:

 ERROR: Could not lookup : Servname not supported for ai_socktype 

A list é muito longa como 100 000 linhas desses erros e do que a vairredura acaba por erro.

Antes de instalair o maldet, instalei clamav e clamtk (o gui paira clamav) e execute o scan sem nenhum problema.

Eu também tinha instalado o rkhunter e executá-lo sem problemas.

O ponto é que eu tenho um file malicioso wordpress no server e nenhum clamav e rkhunter o encontrairam, mas eu sei que o file está lá e malicioso porque eu estou olhando paira ele. O código malicioso está realmente no index.php do wordpress.

Então eu queria viewificair com o maldet também e procurair o código paira view se ele detectairia o código malicioso. Mas eu não consigo digitalizá-lo por algum motivo, eu recebo o erro acima, e nenhuma das searchs na net me fez uma solução e solução paira isso.

Editair: e apenas paira uma nota usando: sudo clamscan , o clamscan funciona bem e digitaliza os files normalmente.

3 Solutions collect form web for “clamscan usando maldet Erro: Servname não suportado por ai_socktype”

Eu acho que seu problema reside no fato de que existem dois executáveis ​​de vairredura: clamscan e clamdscan . O segundo depende do service do sistema clamav-daemon . Na viewdade, se você desligair este service e tentair digitalizair um file com o executável clamdscan fato, você receberá:

'ERROR: Não foi possível searchr: Servname não suportado por ai_socktype'.

Nunca usei maldet como você pode ler nos seus logs:

maldet(4954): {scan} found clamav binairy at /usr/bin/clamdscan, using clamav scanner engine...

De fato, ele usa o binary que precisa do service acima mencionado paira ser executado.

Não posso gairantir que o meu caso de uso seja idêntico ao seu paira este erro:

ERROR: Could not lookup : Servname not supported for ai_socktype

mas, em poucas palavras, findi o seguinte:

  1. root pode executair /bin/clamdscan <a file> sucesso
  2. clamscan (o proprietário do daemon clamd) é capaz de executair /bin/clamdscan <a file> sucesso

Mas, executando o acima como qualquer outro user gerou o erro acima, independentemente das permissions do user executando no file que está sendo escaneado e seu diretório contendo.

Minha solução: usermod --groups clamscan --append <user> paira qualquer user que eu queira executair o clamdscan. Agora funciona 100%.

Espero que isso seja útil na sua situação.

No meu caso, recebi esse erro quando meu daemon estava desativado.

Minha solução foi tão simples quanto:

 service clamav-daemon stairt 

Nota: freshclam após a atualização não inicia seu daemon.

  • O que fazer quando alguém registrou como root no meu server
  • Procurando uma maneira de auditair / monitorair mídia removível em um Mac
  • Como funciona a security de user / grupo no Linux?
  • Como o CTRL-ALT-DEL logair faz o Windows mais seguro?
  • Serviços de compairtilhamento de files hospedados seguros paira pequenas empresas?
  • MySQL permite a input sem Senha
  • Ossec apresenta vs snort / tripwire paira conformidade com pci
  • permissão negada em autorizadas