Koozali.org: home of the SME Server

Clamd impazzito

Offline gromit60

  • ***
  • 97
  • +0/-0
Clamd impazzito
« on: January 27, 2018, 09:45:07 AM »
Scenario: SME 9.2 aggiornato con gli ultimi aggiornamenti disponibili. L'smtp è esposto su Internet (in realtà la porta è forwardata tramite un firewall).
Alle 9.30 circa del 26/01 mi chiama il cliente dicendo che non riceve/invia più la posta, nemmeno internamente, perché riceve un messaggio di errore da parte dell'antivirus (clamav). Riavvio la macchina e tutto riparte regolarmente. Dopo circa un'ora mi richiama, stesso problema. Vado lì e mentre cerco di capire cosa sta succedendo, tutto riparte regolarmente. Fino al pomeriggio. Alle 17 circa mi richiama e di nuovo lo stesso problema. Riavvio da remoto e non ci sentiamo più.
Analizzando i log di clamd, vedo che tutto procedeva serenamente fino alle 9.24 del 26/01, quando compaiono le seguenti scritte:

2018-01-26 09:24:00.789141500 LibClamAV Error: cli_gentempfd: Can't create temporary file /var/tmp/clamav-267449cc3f4f7cd3c86af75ab1497e55.tmp: Too many open files
2018-01-26 09:24:22.620637500 LibClamAV Error: cli_gentempfd: Can't create temporary file /var/tmp/clamav-23efe8221a6b2e2d6c7a7bc4d33dd8ba.tmp: Too many open files
2018-01-26 09:24:22.622086500 LibClamAV Error: cli_gentempfd: Can't create temporary file /var/tmp/clamav-cf3249148dc93b18ac40117ba7526df7.tmp: Too many open files
2018-01-26 09:24:22.623132500 LibClamAV Error: cli_pdf: can't create temporary file /var/tmp/clamav-44eadede6f2930a517fdab246d31fdc9.tmp/pdf00: Too many open files
2018-01-26 09:24:22.625348500 LibClamAV Error: cli_pdf: can't create temporary file /var/tmp/clamav-7908469b3f62f170fc548e466d622d4a.tmp/pdf00: Too many open file

seguite da:

2018-01-26 09:28:03.366233500 LibClamAV Error: cli_gentempfd: Can't create temporary file /var/tmp/clamav-b3514d51dec3950356ac4478ba3ad4f1.tmp/clamav-19c2a263468c2f72b5af2de437a56db4.tmp: Too many open files
2018-01-26 09:28:03.394578500 LibClamAV Warning: fileblobScan, fullname == NULL

ed una serie infinita di:

2018-01-26 09:32:30.086739500 ERROR: accept() failed:

che riempiono ben 8 file di log tutti con la stessa ora.

Aggiungo che fail2ban sta rilevando un sacco di attacchi, o almeno di connessioni, sull'smtp.

Cosa sta succedendo?
Come sempre, grazie in anticipo.
« Last Edit: January 27, 2018, 09:56:37 AM by gromit60 »

Offline Stefano

  • *
  • 10,836
  • +2/-0
Re: Clamd impazzito
« Reply #1 on: January 27, 2018, 10:29:54 AM »
se guardi i post nella sezione in inglese ce ne sono almeno 3 che riportano lo stesso problema
pare un bug di clamav
stiamo attendendo un update del pacchetto