freshclam - jak vypnout DNS TXT
Petr Baláš
petr.balas na gmail.com
Pondělí Duben 3 15:14:10 CEST 2006
On 4/3/06, Miroslav BENES <miroslav_benes na zdas.cz> wrote:
> Přeji krásný den !
>
> Na jednom stroji (Fedora 4) mi logwatch vypisuje tuto hlášku :
>
> --------------------- clam-update Begin ------------------------
>
> Last ClamAV update process started at Sun Apr 2 23:38:21 2006
>
> Last Status:
> ERROR: Can't query current.cvd.clamav.net
> WARNING: Invalid DNS reply. Falling back to HTTP mode.
> main.cvd is up to date (version: 36, sigs: 44686, f-level: 7, builder: tkojm)
> daily.cvd is up to date (version: 1367, sigs: 3576, f-level: 7, builder: sven)
> Received signal: wake up
>
> ---------------------- clam-update End -------------------------
>
>
> Poradíte někdo, prosím, jak se dá potlačit ?
>
>
> To že se zde hlásí chyba je v pořádku - pravidla na firewallu zakazují DNS dotazy typu TXT, pomocí kterých si freshclam zjišťuje, která verze virové databáze je poslední. Když se nedovolá, použije "klasickou" metodu (http) a funguje normálně dál, akorát že hodí do logu jedovatou slinu (kterou pak logwatch vypíchne).
>
> Jenomže by to IMHO dělat neměl. Nastavil jsem mu totiž v souboru /etc/freshclam.conf :
>
>
> # Use DNS to verify virus database version. Freshclam uses DNS TXT records
> # to verify database and software versions. With this directive you can change
> # the database verification domain.
> # Default: enabled, pointing to current.cvd.clamav.net
> #DNSDatabaseInfo current.cvd.clamav.net
>
>
> Položka "DNSDatabaseInfo" je zapoznámkovaná, takže by se neměla uplatnit a neměl by se pokoušet o zjišťování tímto způsobem. Nebo je to jinak ?
Ja to chapu tak, ze pokud nezadate DNSDatabaseInfo tak se pouzije
current.cvd.clamav.net
T.j. zkusil bych tam dat:
DNSDatabaseInfo
--
Petr Baláš - petr.balas at gmail dot com
Další informace o konferenci Linux