所以我安装了 Linux Malware Detect (maldet) 来扫描服务器,安装一切顺利,但当我运行它时却出现错误。一堆错误,然后扫描就关闭了。
下面是我在 maldet 上运行的用于扫描特定文件夹的命令:
sudo maldet -a /opt/lampp/
Linux Malware Detect v1.5
(C) 2002-2014, R-fx Networks <[email protected]>
(C) 2014, Ryan MacDonald <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL v2
maldet(4954): {scan} signatures loaded: 10728 (8824 MD5 / 1904 HEX / 0 USER)
maldet(4954): {scan} building file list for /opt/lampp/, this might take awhile...
maldet(4954): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(4954): {scan} file list completed in 1s, found 132591 files...
maldet(4954): {scan} found clamav binary at /usr/bin/clamdscan, using clamav scanner engine...
maldet(4954): {scan} scan of /opt/lampp/ (132591 files) in progress...
maldet(4954): {scan} clamscan returned an error, check /usr/local/maldetect/logs/clamscan_log for more details!
maldet(4954): {scan} scan completed on /opt/lampp/: files 132591, malware hits 0, cleaned hits 0, time 28s
maldet(4954): {scan} scan report saved, to view run: maldet --report 150321-0045.4954
这基本上是为了扫描 lampp 安装文件夹,但我收到一个错误,当我打开 clamscan_log 的日志文件时,我收到此信息:
ERROR: Could not lookup : Servname not supported for ai_socktype
该错误列表非常长,有 100,000 行,然后扫描因错误而结束。
在安装 maldet 之前,我已经安装了(clamav 的 GUI),并且可以毫无问题地运行扫描clamav。clamtk
我也已安装rkhunter并运行了它,没有任何问题。
重点是,我的服务器上有恶意的 wordpress 文件,clamav 和 rkhunter 都找不到它,但我知道这个文件在那里,而且是恶意的,因为我正在查看它。恶意代码实际上位于 wordpress 的 index.php 中。
所以我想用 maldet 检查一下,扫描代码看看它是否能检测到恶意代码。但由于某种原因,我无法扫描它,我得到了上面的错误,而且网上的所有搜索都没有找到解决办法。
编辑:仅供参考:sudo clamscan,clamscan 工作正常,可以正常扫描文件。
答案1
我认为您的问题在于有两个扫描可执行文件:clamscan和clamdscan。第二个依赖于clamav-daemon- 系统服务。事实上,如果您关闭此服务并尝试使用clamdscan可执行文件扫描文件,您实际上会得到:
‘错误:无法查找:Servname 不支持 ai_socktype’。
我从未使用过 maldet,正如您在日志中所看到的:
maldet(4954): {scan} found clamav binary at /usr/bin/clamdscan, using clamav scanner engine...
它实际上使用需要运行上述服务的二进制文件。
答案2
对于此错误,我无法保证我的用例与您的用例相同:
ERROR: Could not lookup : Servname not supported for ai_socktype
但简而言之,我发现了以下情况:
- root 可以
/bin/clamdscan <a file>成功运行 - clamscan(clamsd 守护进程所有者)能够
/bin/clamdscan <a file>成功运行
但是以任何其他用户身份执行上述操作都会产生上述错误,无论执行用户对被扫描的文件及其包含目录的权限如何。
我的解决方案:usermod --groups clamscan --append <user>我希望任何用户都能运行 clamdscan。现在它 100% 正常工作。
我希望这对你的情况有帮助。
答案3
就我而言,当我的守护进程关闭时,我收到了此错误。
我的解决方案很简单:
service clamav-daemon start
笔记:更新后,freshclam 不会启动您的守护进程。