ClamAV freshclamのDBアップデートエラーがメールで届く

2016-11-29 Linux セキュリティー対策メンテナンス

メールサーバーを構築していないサーバーに、メールサーバー（Postdix）を構築した途端、ClamAV関係のエラーメールが毎日届くようになりました。

エラーメールの内容は

/etc/cron.daily/freshclam:
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: Can't open /var/log/clamav/freshclam.log in append mode (check permissions!).

です。

どうやらログファイルのパーミッション・権限がないためのエラーだと分かります。

実際にファイルの権限を確認してみると、フォルダと一部のログファイルの権限が「clam」になっていました。

一括で全ての権限を変更

chown -R clamav:clamav /var/log/clamav
chown -R clamav:clamav /var/lib/clamav

また、ログローテーション時の作成権限も変更

vi /etc/logrotate.d/freshclam
/var/log/clamav/freshclam.log {
missingok
notifempty
create 644 clamav clamav
}

その後

freshclam

を実行し、DBのアップデートが正常に完了するのを確認しました。

（DBが古すぎるとClamAVが暴走するらしいので気を付けたいところです。。。）

明日移行の更新などをしばらく確認していきたいと思います。

システム開発・構築の神様

ClamAV freshclamのDBアップデートエラーがメールで届く

関連記事

yum update トランザクションの確認エラー perl-XML-SAX-Base

メールの送信エラー！Gmailアドレスに送れない！IPv6AuthError

Postfix メールサーバーで受信ができないエラー warning: do not list domain

syslogにNetworkManagerに関するログ（device (wlp1s0): supplicant interface state）が大量に出力される

Linux 空のフォルダを一括で削除するコマンド find