FreeBSD 8.1 / dazuko und ClamAV und Ports

P

piraxo

New Member
Hallo Zusammen

Ich hoffe jemand von euch kann mir behilflich sein.

1. Frage:
Ich habe FreeBSD 8.1 installiert und wollte nun ClamAV installieren. Wie ich gelesen habe, wird dazuko nich mehr untersützt bei BDS 8.1 nur bis 7.0. Ich habe jetzt nur ClamAV installiert. Ich denke aber, das dazuko einen Sinn hat?
Leider habe ich keine gute Anleitung dazu gefunden. Kann mich vielleicht jemand informieren ob ich clamav so installiert lassen kann oder ob ich eine alternative zu dazuko suchen muss resp alternative zu clamav?

2. Frage:
Ich installiere die Programme über Ports:
z.b cd /usr/ports/security/clamav. Nur wird da die 2 letze Version installiert. Muss ich jeweils direkt über die Homepage die Tar laden und installieren oder kann ich direkt über die Ports die aktuellste Version laden?

Vielen Dank
MFG Piraxo
 
Dazuko hat keinen Sinn, daher wird es nicht mehr unterstützt. Hätte es einen Sinn, würde man es weiter entwickeln.

Dazuko ist ein Kernel-Modul, mit dem permanent Dateien beim Lesen und Schreiben auf Viren überprüft werden. Da FreeBSD aber kein Windows ist, ist das eine absolute Ressourcenverschwendung.

Es gibt für Unix-Systeme nur sehr wenige Viren bzw. Rootkits, die wirklichen Schaden anrichten. Die Wahrscheinlichkeit von einem solchen erwischt zu werden ist sehr gering, wenn alles andere am System richtig abgesichert ist.

Die Frage ist dann nämlich auch, ob jemand der ein Rootkit bei dir installieren kann nicht auch das Kernel-Modul für Dazuko entfernt. Dann ist es ohnehin unwirksam.

Daher mein Rat: Lass es. Falls du ein Verzeichnis hast in dem permanent Daten hoch und runtergeladen werden, dann überwache das mit entsprechenden Mitteln. Dazuko ist aber der falsche Weg. Für FTP-Server gibt es diverse Möglichkeiten jeden Upload zu scannen. Das wäre der richtige Ansatz.
 
Hi Ben

Danke für dein Antwort. Dass heisst es macht auch keinen Sinn mehr ClamAV zu installieren?
Würden rkhunter und chrootkit ausreichen?

MFG Piraxo
 
Für bestimmte Verzeichnisse macht ClamAV Sinn, aber nicht für alles und jeden Prozess, daher macht Dazuko keinen Sinn.

rkhunter und Chrootkit würde ich installieren. Fressen nicht viel Leistung und sind nützlich.
 
ok alles klar Danke dir.

Darf ich dich vielleicht nochmals was fragen? :-)
hab den rkhunter versucht zu installieren und ich bekome da Fehler
Code: 
!!!WARNING!!!  No kernel sources in /usr/src/sys or /sys
Creating ./lockf_owner.h from /kern/kern_lockf.c
FATAL ERROR: can't read /kern/kern_lockf.c
FATAL ERROR: ./lockf_owner.h creation failed (see 00FAQ)
===>  Script "Configure" failed unexpectedly.
Please report the problem to [EMAIL="ler@lerctr.org"]ler@lerctr.org[/EMAIL] [maintainer] and attach the
"/usr/ports/sysutils/lsof/work/lsof_4.84A.freebsd/config.log" including the
output of the failure of your make command. Also, it might be a good idea to
provide an overview of all packages installed on your system (e.g. an `ls
/var/db/pkg`).
*** Error code 1

Stop in /usr/ports/sysutils/lsof.
*** Error code 1

Stop in /usr/ports/security/rkhunter.
*** Error code 1
Hab ich was falsch gemacht oder kenns du dieses Problem zufällig? Hat es was damit zu tun, dass ich nen Port Update gemacht habe?
 
Last edited by a moderator:
ok dann mach ich das so alles klar danke dir Vielmals.
Ich werde jetzt mal zuerst den Teil mit Jails machen, bevor ich den rkhunter nochmals installiere.

PS: Das Tutorial zu FreeBSD auf deiner Homepage http://serverzeit.de sind top. Ich kam bisher ganz gut zurecht. :-) Ich empfehle deine Seite gerne weiter.

MFG Piraxo
 
Freut mich. Dieses Jahr erscheint das E-Book mit vielen Updates und Erweiterungen. Vielleicht für dich interessant.
 
Führung

first
1-sysinstall
2-configure
3-distributions
4-src
5-sys
6-ftp from an ftp server

Ich hatte dieses Problem und so habe ich beschlossen, keine Fehler machen, dann können Sie das Paket, das Sie installieren.
 
You must log in or register to reply here.
Back
Top