Q&A
Amazon Linux2の環境で使えるパッケージがEOLしているなら、無理やり使おうとするよりも対応しているOSを使用することを検討するほうが現実的ではないでしょうか
書いてある通りwgetやcurlは403にしてるよと貼ったメーリングリストで言及されてますし、今の環境で使用するのは自分だったら望みが薄いと判断します。
前提・実現したいこと
AWS EC2のAmazon Linux2(t4gインスタンス、ARMアーキテクチャ)でサーバ構築をしています。
ウイルス対策のためにClamAV導入が決まり、インストールして運用しようとしたのですが、
定義ファイル(パターンファイル)の更新がうまくいかず、解決したい次第です。
- clamAVはインストール済(
sudo yum install clamav clamav-update clamdが正常完了)
発生している問題・エラーメッセージ
具体的には、この記事を参照し、
以下のwgetで定義ファイルを取得しようとしたのですが、
403エラーが出てしまい、ダウンロードすることができません。
bash
1$ wget http://database.clamav.net/main.cvd 2--2022-03-09 20:56:06-- https://database.clamav.net/main.cvd 3database.clamav.net (database.clamav.net) をDNSに問いあわせています... 104.16.218.84, 104.16.219.84, 2606:4700::6810:db54, ... 4database.clamav.net (database.clamav.net)|104.16.218.84|:443 に接続しています... 接続しました。 5HTTP による接続要求を送信しました、応答を待っています... 403 Forbidden 62022-03-09 20:56:06 エラー 403: Forbidden
ちなみに、httpをhttpsにしても同じ結果でした。
原因の推察
- この記事に、「wgetでのclamAVのファイルダウンロードは不可にしている」というようにも取れる記載があるため、wgetはできなくなったのかなと推測しています。(ちょっと中身を正確に理解できていない状態ではありますが、、)
- また、公式サイトでも昔の記事では公式サイト上で定義ファイルをダウンロードできたようですが、今のサイトではダウンロードする箇所の記載がなくなっているように思えます。
- こちらでも手動ダウンロードに言及されていますが、そもそもwgetから実行できない状況です。
- 代替手段(?)として、Private Local Mirrorsという方法が紹介されているようですが、大変恐縮ですがここで言っていることが技術的に理解できず、具体的な行動が取れていない状況です。
なぜこの方法を取りたいと考えているのか(wgetしたい背景)
本来、ClamAVにおける定義ファイルの更新は freshclam コマンドを実行するだけで一発で出来る仕様のようです。
しかし今回、当コマンド実行時に以下エラーが出て実行できず、代替手段として、定義ファイルを手動ダウンロードする形を考えた次第です。
bash
1$ sudo freshclam 2ClamAV update process started at Wed Mar 9 18:25:57 2022 3WARNING: Your ClamAV installation is OUTDATED! 4WARNING: Local version: 0.101.4 Recommended version: 0.103.5 5DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav 6WARNING: Can't download main.cvd from db.jp.clamav.net 7Trying again in 5 secs... 8(中略) 9Giving up on db.jp.clamav.net... 10WARNING: Your ClamAV installation is OUTDATED! 11WARNING: Local version: 0.101.4 Recommended version: 0.103.5 12DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav 13WARNING: Can't download main.cvd from db.us.clamav.net 14Trying again in 5 secs... 15(中略) 16Giving up on db.us.clamav.net... 17Update failed. Your network may be down or none of the mirrors listed in /etc/freshclam.conf is working. Check https://www.clamav.net/documents/official-mirror-faq for possible reasons.
なお、こちらのエラーについては以下試しましたが解消できずでした。
(インストールパッケージのバージョンの問題で解決不可と思われます)
試したこと
- ダウンロード元サイトの指定を変更:
/etc/freshclam.confをこちらに合わせて変更しましたが、以下の403エラーが出て解消できませんでした。
bash
1WARNING: getfile: Unknown response from database.clamav.net (IP: 104.16.219.84): HTTP/1.1 403 2WARNING: Can't download main.cvd from database.clamav.net 3 4Update failed. Your network may be down or none of the mirrors listed in /etc/freshclam.conf is working. 5Check https://www.clamav.net/documents/official-mirror-faq for possible reasons.
- 403エラーの原因は公式サイトに載っている通り、「インストールしているパッケージのバージョンが古い」ことにあるようです。
- パッケージのバージョンですが、今回のRHEL7かつaarch64用のパッケージが古いものしか存在しないため、バージョンを上げることはできなさそうです。
- 現在インストールしているバージョンはEOLしているようです。公式サイト
検討している今後の方針
- wgetやfreshclamを使いたい理由としては、定義ファイルの更新を自動化(スクリプト化)したいためです。
- ブラウザからダウンロードし、手動でアップロードする方法もありますが、ファイルが数百MBあったり、システム運用として現実的ではないため、できるだけスクリプト化できる方法を考えたいです。
- そもそもel7のaarch64でこのclamavを使用すること自体が厳しいのかも、、(あくまでオープンソースのツールなので)ということも感じてはいます、、
- 代替手段になるのかなどわかっていませんが、cvdupdateというツールがあるようなので、これから利用方法を読んで理解したいと考えています。
補足情報(FW/ツールのバージョンなど)
- Webの本番サーバとして使用(ruby, rails)
- amazon linux2 t4g CPUはarmアーキテクチャ
- epel7リポジトリがインストールされています
大変お手数ではございますが、「これっぽいのでは?」という原因のコメントだけでも大変ありがたいです。
不足情報等ございましたら追記させていただきます。
何卒、よろしくお願いいたします。
回答1件
0
自己解決
Amazon Linux2(t4gインスタンス、ARMアーキテクチャ)でのClamAVでのウイルス定義ファイルの更新方法について、
ご質問した方法では不可でしたが、別の観点で検討したところ解決しました。
yumやrpmでインストールするのではなく、ソースをこちらからダウンロードし、ビルドしてインストールすることで、新しいバージョンを通常通り使用することができました。
(例)
wget https://www.clamav.net/downloads/production/clamav-0.103.5.tar.gz tar -zxvf clamav-0.103.5.tar.gz cd clamav-0.103.5 ./configure make sudo make install
インストールやその後の手順は以下を参照しました。
https://clamav-jp.osdn.jp/jdoc/clamav.html#c2.4
こちらで、 freshclam コマンドや clamscan コマンドも正常に使うことができました。
投稿2022/03/12 10:44
総合スコア55
あなたの回答
tips
プレビュー
