質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

解決済

ClamAVの定義ファイルをwgetでダウンロードしようとすると403エラーが出る

otdsh9432
otdsh9432

総合スコア53

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

1回答

0評価

1クリップ

1040閲覧

投稿2022/03/09 14:38

編集2022/03/12 22:43

前提・実現したいこと

AWS EC2のAmazon Linux2(t4gインスタンス、ARMアーキテクチャ)でサーバ構築をしています。
ウイルス対策のためにClamAV導入が決まり、インストールして運用しようとしたのですが、
定義ファイル(パターンファイル)の更新がうまくいかず、解決したい次第です。

  • clamAVはインストール済( sudo yum install clamav clamav-update clamd が正常完了)

発生している問題・エラーメッセージ

具体的には、この記事を参照し、
以下のwgetで定義ファイルを取得しようとしたのですが、
403エラーが出てしまい、ダウンロードすることができません。

bash

$ wget http://database.clamav.net/main.cvd --2022-03-09 20:56:06-- https://database.clamav.net/main.cvd database.clamav.net (database.clamav.net) をDNSに問いあわせています... 104.16.218.84, 104.16.219.84, 2606:4700::6810:db54, ... database.clamav.net (database.clamav.net)|104.16.218.84|:443 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 403 Forbidden 2022-03-09 20:56:06 エラー 403: Forbidden

ちなみに、httpをhttpsにしても同じ結果でした。

原因の推察

  • この記事に、「wgetでのclamAVのファイルダウンロードは不可にしている」というようにも取れる記載があるため、wgetはできなくなったのかなと推測しています。(ちょっと中身を正確に理解できていない状態ではありますが、、)
  • また、公式サイトでも昔の記事では公式サイト上で定義ファイルをダウンロードできたようですが、今のサイトではダウンロードする箇所の記載がなくなっているように思えます。
  • こちらでも手動ダウンロードに言及されていますが、そもそもwgetから実行できない状況です。
  • 代替手段(?)として、Private Local Mirrorsという方法が紹介されているようですが、大変恐縮ですがここで言っていることが技術的に理解できず、具体的な行動が取れていない状況です。

なぜこの方法を取りたいと考えているのか(wgetしたい背景)

本来、ClamAVにおける定義ファイルの更新は freshclam コマンドを実行するだけで一発で出来る仕様のようです。
しかし今回、当コマンド実行時に以下エラーが出て実行できず、代替手段として、定義ファイルを手動ダウンロードする形を考えた次第です。

bash

$ sudo freshclam ClamAV update process started at Wed Mar 9 18:25:57 2022 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.101.4 Recommended version: 0.103.5 DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav WARNING: Can't download main.cvd from db.jp.clamav.net Trying again in 5 secs... (中略) Giving up on db.jp.clamav.net... WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.101.4 Recommended version: 0.103.5 DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav WARNING: Can't download main.cvd from db.us.clamav.net Trying again in 5 secs... (中略) Giving up on db.us.clamav.net... Update failed. Your network may be down or none of the mirrors listed in /etc/freshclam.conf is working. Check https://www.clamav.net/documents/official-mirror-faq for possible reasons.

なお、こちらのエラーについては以下試しましたが解消できずでした。
(インストールパッケージのバージョンの問題で解決不可と思われます)
試したこと

  • ダウンロード元サイトの指定を変更: /etc/freshclam.confこちらに合わせて変更しましたが、以下の403エラーが出て解消できませんでした。

bash

WARNING: getfile: Unknown response from database.clamav.net (IP: 104.16.219.84): HTTP/1.1 403 WARNING: Can't download main.cvd from database.clamav.net Update failed. Your network may be down or none of the mirrors listed in /etc/freshclam.conf is working. Check https://www.clamav.net/documents/official-mirror-faq for possible reasons.
  • 403エラーの原因は公式サイトに載っている通り、「インストールしているパッケージのバージョンが古い」ことにあるようです。
  • パッケージのバージョンですが、今回のRHEL7かつaarch64用のパッケージが古いものしか存在しないため、バージョンを上げることはできなさそうです。
  • 現在インストールしているバージョンはEOLしているようです。公式サイト

検討している今後の方針

  • wgetやfreshclamを使いたい理由としては、定義ファイルの更新を自動化(スクリプト化)したいためです。
  • ブラウザからダウンロードし、手動でアップロードする方法もありますが、ファイルが数百MBあったり、システム運用として現実的ではないため、できるだけスクリプト化できる方法を考えたいです。
  • そもそもel7のaarch64でこのclamavを使用すること自体が厳しいのかも、、(あくまでオープンソースのツールなので)ということも感じてはいます、、
  • 代替手段になるのかなどわかっていませんが、cvdupdateというツールがあるようなので、これから利用方法を読んで理解したいと考えています。

補足情報(FW/ツールのバージョンなど)

  • Webの本番サーバとして使用(ruby, rails)
  • amazon linux2 t4g CPUはarmアーキテクチャ
  • epel7リポジトリがインストールされています

大変お手数ではございますが、「これっぽいのでは?」という原因のコメントだけでも大変ありがたいです。
不足情報等ございましたら追記させていただきます。
何卒、よろしくお願いいたします。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

yu_1985

2022/03/09 19:12

Amazon Linux2の環境で使えるパッケージがEOLしているなら、無理やり使おうとするよりも対応しているOSを使用することを検討するほうが現実的ではないでしょうか 書いてある通りwgetやcurlは403にしてるよと貼ったメーリングリストで言及されてますし、今の環境で使用するのは自分だったら望みが薄いと判断します。
otdsh9432

2022/03/12 09:17

ご回答いただき誠にありがとうございます。 ご返信遅くなり申し訳ありません。 ご質問させていただいたwget等を使用した方法は望み薄と判断し、もう観点を変えて少し調べてみたところ、ソースからビルドする方法にて使用することができました。
yu_1985

2022/03/12 10:57

あー、最後の手段ですね。 Amazon Linux2は来年6月でEOLを迎えるので、そのときにどうするかは先に検討しておくことをおすすめします。
otdsh9432

2022/03/12 13:43

こちら、追記ありがとうございます。 承知いたしました。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。