先日 Sophos Anti-Virus for Linux(Free Edition)をインストールしました。
Install Sophos Anti-Virus for Linux(Free Edition) on CentOS 7
https://www.rootlinks.net/2015/08/08/install-sophos-anti-virus-for-linuxfree-edition-on-centos-7/
検証のために暫くテスト環境で動作させていますが、昨日警告メールが届きました。
Subject: [SAV-LINUX] Scan error ‘0x3c: Unable to write to talpa socket’ detected on host01.rootlinks.net
An error classified as ‘0x3c: Unable to write to talpa socket’ was detected in the file ‘/var/log/hoge/hoge.log-20150808’ when closing it at Sat Aug 8 03:08:01 2015 JST +0900 (2015-08-07 18:08:01 UTC). Access to the file was not allowed.
Sophos Anti-Virus for Linux: SELinux を使用時に「0x3c: Unable to write to talpa socket」エラーが表示される
https://www.sophos.com/ja-jp/support/knowledgebase/117403.aspx
原因
SELinux などのセキュリティアーキテクチャは、一部のプロセスについて、ファイルにアクセス際の権限を制限できます。Sophos Anti-Virus は常に呼び出し元プロセスと同じコンテキストでファイルにアクセスしようとするため、SELinux が有効になっているファイルを検索できなくなる場合があります。たとえば、呼び出し元プロセスにファイルへの書き込み権限のみが許可されている場合、Sophos Anti-Virus のアクセス権限は書き込み権限にのみ制限されます。読み取り権限がない場合には、ファイルへのウイルス検索ができなくなります。
Sophos Anti-Virusがファイルへアクセスできない場合に発生するようで、対策はそのフォルダ、ファイルを除外にするとのことです。
|
1 2 3 |
[root@host01 ~]# /opt/sophos-av/bin/savconfig add ExcludeFilePaths /var/log/hoge/ [root@host01 ~]# /opt/sophos-av/bin/savconfig query ExcludeFilePaths /var/log/tor/ |