FreshClam Limitierung

  • Mir ist heute aufgefallen (im Zuge des SEU Updates, sonst seh ich da selten was von dem Job), dass ich auf einigen Servern folgende Meldung bei freshclam erhalte:



    Bin mir hier keine Schuld bewusst. Hat das noch jemand?

  • Habe gerade die gleiche Meldung bekommen:


    ClamAV update process started at Sat Sep 4 23:39:28 2021

    daily database available for update (local version: 26278, remote version: 26284)

    WARNING: downloadPatch: Can't download daily-26279.cdiff from https://database.clamav.net/daily-26279.cdiff

    WARNING: Incremental update failed, trying to download daily.cvd

    WARNING: Can't download daily.cvd from https://database.clamav.net/daily.cvd

    WARNING: FreshClam received error code 429 from the ClamAV Content Delivery Network (CDN).

    This means that you have been rate limited by the CDN.

    1. Run FreshClam no more than once an hour to check for updates.

    FreshClam should check DNS first to see if an update is needed.

    2. If you have more than 10 hosts on your network attempting to download,

    it is recommended that you set up a private mirror on your network using

    cvdupdate (https://pypi.org/project/cvdupdate/) to save bandwidth on the

    CDN and your own network.

    3. Please do not open a ticket asking for an exemption from the rate limit,

    it will not be granted.

    WARNING: You are on cool-down until after: 2021-09-05 03:39:31

    main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)

    bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

    Database succesfully updated.

  • Ich hab das im Großen und Ganzen auf allen Servern, bei unterschiedlichen Providern (das erwähne ich, weil ich anfangs dachte dass das CDN von Clamav vielleicht gewisse Providerblöcke gesperrt hat).


    Durch herumgooglen habe ich rausgefunden, dass clamav die Zugriffe limitieren musste. Offenbar wurde der Traffic deutlich zu viel.


    Man solle also die Updates reduzieren - nur weiß ich teilweise nicht wie. Auf neueren pd-admin Installationen scheint gar kein freshclam Cronjob mehr eingerichtet worden zu sein, ich glaub da macht das irgendwie der clam daemon...

  • Das mit dem Cronjob kann nicht sein. Bei meiner letzten Installationen vor ein paar Monaten wurde ein freshclam Cronjob angelegt. Schaut man im tarball unter /templates/cron.txt ist dort auch der Cronjob enthalten. Wenn der Cronjob fehlt muss dies also eine andere Ursache haben...


    Der clamav Dienst (clamd) selbst führt keine Updates durch. Das macht freshclam. So wird es vom Hersteller selbst auch beschrieben.


    Wenn man mehrere Server betreibt ist ggf. ein eigener mirror eine Überlegung Wert:

    https://docs.clamav.net/appendix/CvdPrivateMirror.html

  • Ich denke mittlerweile dass clamav hier ein Problem hatte mit seinen CDN Einstellungen. Mittlerweile funktioniert es wieder überall.


    das mit dem Cronjob war ein Irrtum meinerseits. Ich habe Systeme, auf denen keinerlei Mail benutzt wird, da hab ich den Cronjob ganz gerne mal entfernt und das hatte ich gestern auf die schnelle nicht mehr gegenwärtig im Kopf. Umsomehr zeigt das, dass das ein Problem auf Seite von Clamav war, da die Meldung ja auch auf Hosts kam die den Job gar nicht in der Crontabelle hatten.