Estimados, tengo el siguiente tema en un Fedora Core 6 con Postfix, Amavis,
Clamav, Saslauth
Cuando se recibe o envia un correo, aparece el siguiente mensaje en
/var/log/maillog.
Jun 25 21:41:10 orion amavis[24888]: (24888-03) (!)ClamAV-clamd: Can't
connect t
o UNIX socket /var/run/clamav/clamd.sock: Permission denied, retrying (2)
Jun 25 21:41:16 orion amavis[24888]: (24888-03) (!!)ClamAV-clamd av-scanner
FAIL
ED: Too many retries to talk to /var/run/clamav/clamd.sock (Can't connect to
UNI
X socket /var/run/clamav/clamd.sock: Permission denied) at (eval 53) line
269.
Estuve buscando informacion en San Google, pero lo unico que encontre fueron
preguntas con el mismo problema, sin poder encontrar alguna indicacion de
como solucionar el problema.
Si alguien me puede ayudar, pues aunque me da el mensaje antes indicado,
igual me detecta virus, ya que hicimos algunas pruebas, y segun los
resultados si esta detectando bichos, pero el mensaje no me queda claro como
solucionarlo.
Gracias
Sebastian
From [EMAIL PROTECTED] Mon Jun 25 22:47:44 2007
From: [EMAIL PROTECTED] (Aprendo Debian)
Date: Mon Jun 25 22:49:30 2007
Subject: sobre squid
Message-ID: <[EMAIL PROTECTED]>
hola colegas:
tengo no un problema es una duda pero se que se puede hacer pero no me sale,
miren tengo o quiero hacer un tipo de autenticacion en el squid pero no para
todos lo usuarios de mi red tengo unas acl para proxy_authent pero otras acl
para los usuario que nevegaran sin poder poner o que le pida el proxy
usuario y contraseña, en este caso les mando mi squid.conf para si alguien
me puede ayudar y puede ver el reguero que tengo aqui que esta algo
organizado me pueda decir que me falta o que puedo quitar.
gracias.
------------ próxima parte ------------
http_port 3128
cache_peer 192.168.5.2 parent 3128 0 default login=pass
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 16 MB
cache_swap_high 95
cache_dir ufs /var/spool/squid 5100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
hierarchy_stoplist cgi-bin ?
hosts_file /etc/hosts
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_user [EMAIL PROTECTED]
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
##Reglas de Acceso#############
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl local_server dstdomain .gpf.ccp.co.cu
acl usersfull arp "/etc/squid/acl/macfull"
acl SSL_ports port 443 563 5222 5223 6667
acl Safe_ports port 80 5222 5223 6667 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 5222 5223 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 5222 # Jabber
acl Safe_ports port 5223 # Jabber SSL
acl Safe_ports port 6667 # IRC
acl CONNECT method CONNECT
# INSERT YOUR OWN RULE(S) HERE TO allow ACCESS FROM YOUR CLIENTS
http_access allow localhost
http_access allow local_server
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow usersfull all
########### Proceso de Autenticacion ###################
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/reglas/passwd
#auth_param basic children 5
#auth_param basic realm Internet Grupo de los Programas de Formacion
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
acl password proxy_auth REQUIRED
acl userpass proxy_auth "/etc/squid/reglas/userpass"
acl redlocal arp "/etc/squid/acl/macrest"
http_access allow redlocal
http_access allow userpass password
########### Fin de Autenticacion ###############
icp_access allow all
always_direct allow local_server
always_direct deny all
never_direct allow all
###Arreglos visible#####
visible_hostname proxy.gpf.ccp.co.cu
cache_mgr [EMAIL PROTECTED]
unique_hostname proxy.gpf.ccp.co.cu
########Arreglos accel##########
icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/Spanish
# OPTIONS FOR TUNING THE CACHE
#request_header_max_size 10000 KB
#request_body_max_size 51200 KB
#reply_body_max_size 51200 KB
From [EMAIL PROTECTED] Tue Jun 26 09:30:45 2007
From: [EMAIL PROTECTED] (Ricardo Utreras Estrella)
Date: Tue Jun 26 09:31:22 2007
Subject: Logs y tail
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Carlos escribió:
> On 25/06/07, Ricardo Utreras Estrella <[EMAIL PROTECTED]> wrote:
>>
>> Hola Alvaro, gracias por tu pronta respuesta.
>>
>> Mmmmm con ese comando iria guardando las ultimas 20 lineas, y la idea es
>> guardar los cambios.
>>
>
> Seria interesante saber que entiendes por cambio....
> Es decir, que guarde desde la ultima vez que grabaste, algo así?
> De todas formas, que estas tratando de hacer, se me ocurre que audit,
> et al, tal vez sea más adecuado para algo referido a seguridad.
>
> Saludos
El /var/log/secure era solo un ejemplo, pero la duda que tengo aplica a
todo archivo de log, y como todo archivo de log, a este se le van
agregando lineas al final y son estas lineas las que necesito ir dejando
en un archivo temporal mientras no se le agregan mas lineas al log.
Cuando se agregen mas lineas, estas queden en el archivo temporal y asi
sucesivamente...
Ejemplo:
El log originalmente contiene:
1
2
En una primera instancia no se tiene nada en el archivo temporal, luego
se agregan las lineas 4 y 5 al log quedando:
1
2
3
4
En ese instante el archivo temporal deberia tener:
3
4
Hasta cuando sufra algun cambio, por ejemplo al minuto al log se le
agrega una quinta linea, quedando:
1
2
3
4
5
Por lo que el archivo temporal deberia contener:
5
Y asi sucesivamente. Saludos!
--
Atte. Ricardo Utreras Estrella
From [EMAIL PROTECTED] Tue Jun 26 10:13:08 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Jorge_Henr=EDquez?=)
Date: Tue Jun 26 10:14:55 2007
Subject: configuracion de iptables
Message-ID: <[EMAIL PROTECTED]>
Solicito a Uds su ayuda, necesito configurar el IPTABLES, para darle a
algunos ciertos privilegios de conexión y a otros bloquearle los
privilegios.
Explico como tengo la red:
Las IPs que utilizo son estáticas desde la 192.168.0.1 a la
192.168.0.250(No uso DHCP por una cuestion de Administración)
Son 30 PCs
El Servidor de Internet esta en la Ip 192.168.0.5
Existen Bloqueos por Proxy y Gateway
En el Proxy, tengo a los user que usan solo el correo y descargas de
actualizaciones de antivirus.
En Proxy estan bloqueados los streaming y los EXEcutables, entre otros.
Los que Entran por la Puerta de Enlace (192.168.0.5) y no pasan por el Proxy
(Jefes de sección entre otros), estan con internet ilimitada. Y es aquí en
donde tengo el problema.
Hay algunos User que se ponen a ver Videos de diferentes paginas y otros a
escuchar musica onLine o otros cuantos a descargar programas y juegos.
Como puedo cortar por IPTABLES la descarga de programas de todas las paginas
menos las que tenga en un archivo de permisos.
Hacer que nadie más pueda escuchar musica OnLine y no tener acceso a la
paginas de Videos, como youtube o Google, o tal vez no permitir que puedan
visualizar estos tipos de archivos.
Pido solo sugerencias no el trabajo realizado. De antemano gracias.
From [EMAIL PROTECTED] Tue Jun 26 10:22:48 2007
From: [EMAIL PROTECTED] (Miguel Oyarzo O.)
Date: Tue Jun 26 10:24:35 2007
Subject: Logs y tail
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
La unica manera razonable que el sistema de logs haga lo que pides es
modificando a mano /sbin/syslogd
y recompilando.
En alguna parte debes agregar una linea que escriba 2 veces el mismo
registro pero a archivos distintos.
Linux usa syslogd cuando debe escribir a /valor/log .. ese evento es
manejado por el kernel y
es asincrono (no se sabe cuando escribira).
Programar un script que te rescate las diferencias de los LOGs hacia un
archivo temporal
es una tarea muy pesada y que demandará una programacion no trivial.
Saludos,
Miguel Oyarzo
Austro Internet
Punta Arenas
At 09:30 26-06-2007, Ricardo Utreras Estrella wrote:
>Carlos escribió:
>>On 25/06/07, Ricardo Utreras Estrella <[EMAIL PROTECTED]> wrote:
>>>
>>>Hola Alvaro, gracias por tu pronta respuesta.
>>>
>>>Mmmmm con ese comando iria guardando las ultimas 20 lineas, y la idea es
>>>guardar los cambios.
>>Seria interesante saber que entiendes por cambio....
>>Es decir, que guarde desde la ultima vez que grabaste, algo así?
>>De todas formas, que estas tratando de hacer, se me ocurre que audit,
>>et al, tal vez sea más adecuado para algo referido a seguridad.
>>Saludos
>
>El /var/log/secure era solo un ejemplo, pero la duda que tengo aplica a
>todo archivo de log, y como todo archivo de log, a este se le van
>agregando lineas al final y son estas lineas las que necesito ir dejando
>en un archivo temporal mientras no se le agregan mas lineas al log. Cuando
>se agregen mas lineas, estas queden en el archivo temporal y asi
>sucesivamente...
>
>Ejemplo:
>
>El log originalmente contiene:
>1
>2
>
>En una primera instancia no se tiene nada en el archivo temporal, luego se
>agregan las lineas 4 y 5 al log quedando:
>1
>2
>3
>4
>
>En ese instante el archivo temporal deberia tener:
>3
>4
>
>Hasta cuando sufra algun cambio, por ejemplo al minuto al log se le agrega
>una quinta linea, quedando:
>1
>2
>3
>4
>5
>
>Por lo que el archivo temporal deberia contener:
>5
>
>Y asi sucesivamente. Saludos!
>
>
>
>--
>Atte. Ricardo Utreras Estrella
