Computer >> Máy Tính >  >> Hệ thống >> Linux

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

ClamAV là một phần mềm chống vi-rút mã nguồn mở. Nó được sử dụng để phát hiện vi rút, trojan và phần mềm độc hại. Nó chủ yếu được sử dụng trên nền tảng Linux để quét thư mục người dùng có thể truy cập qua FTP hoặc Samba, thư mục trang web hoặc email trên máy chủ thư (như một tác nhân MTA).

Trong bài viết này, chúng tôi sẽ hướng dẫn cách cài đặt, cấu hình và sử dụng ClamAV trên máy chủ chạy bản phân phối CentOS hoặc RHEL Linux.

Cài đặt ClamAV trên CentOS / RHEL

ClamAV không có sẵn trong kho lưu trữ Linux cơ bản, vì vậy bạn cần sử dụng kho lưu trữ EPEL để cài đặt nó trên máy chủ của bạn:

# yum install epel-release -y

Sau khi bạn đã cài đặt kho lưu trữ, bạn có thể tiến hành cài đặt ClamAV các gói. Để cài đặt nó, trình quản lý gói yum được sử dụng (hoặc dnf trong CentOS 8):

>

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

Cấu hình cơ bản của ClamAV trong Linux

Để thiết lập cấu hình ClamAV của riêng bạn, hãy xóa cấu hình mặc định trong /etc/clam.d/scan.conf .

# sed -i -e "s / ^ Ví dụ / # Ví dụ /" /etc/clamd.d/scan.conf

Sau đó, mở tệp cấu hình:

# nano /etc/clamd.d/scan.conf

Và bỏ ghi chú dòng sau:

LocalSocket /run/clamd.scan/clamd.sock

Bạn cũng có thể bỏ ghi chú các dòng có cài đặt bạn cần. Ví dụ:bạn có thể bật ghi nhật ký hoặc định cấu hình số lượng kết nối tối đa.

Tệp /etc/clamd.d/scan.conf chứa mô tả khá chi tiết về tất cả các cài đặt.

Để cập nhật cơ sở dữ liệu chữ ký chống vi-rút cho ClamAV, bạn cần sử dụng newclam . Sao lưu tệp cấu hình hiện tại của bạn:

# cp /etc/freshclam.conf /etc/freshclam.conf.bak

Sau đó chạy lệnh này:

# sed -i -e "s / ^ Ví dụ / # Ví dụ /" /etc/freshclam.conf

Và cập nhật các định nghĩa chống vi-rút của bạn:

# freshclam

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

Trong quá trình cập nhật, bạn có thể gặp một số lỗi nếu không tải được bất kỳ bản cập nhật nào. Freshclam sẽ tự động tìm một nhân bản để tải xuống các bản cập nhật thành công.

Để làm cho Freshclam tự động kiểm tra các bản cập nhật, bạn có thể chạy nó với -d tham số:

# freshclam -d - do đó, nó sẽ kiểm tra các bản cập nhật 2 giờ một lần.

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

Để chạy dễ dàng hơn, hãy tạo tệp dịch vụ cho freshclam :

# nano /usr/lib/systemd/system/freshclam.service

Và thêm các nội dung sau vào đó:

[Unit]
Description = freshclam
After = network.target
[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 4
Restart = on-failure
PrivateTmp = true
RestartSec = 10sec
[Install]
WantedBy=multi-user.target

Tải lại daemon systemd:

# systemctl daemon-reload

Sau đó, bạn có thể khởi động dịch vụ của mình và thêm nó vào khởi động:

# systemctl start freshclam.service
# systemctl enable freshclam.service
# systemctl status freshclam.service

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

Giống như bạn đã làm cho Freshclam , tạo dịch vụ cho ClamAV . Tệp cấu hình đã tồn tại, nhưng bạn sẽ phải thay đổi tên của nó:

# mv /usr/lib/systemd/system/clamd\@.service /usr/lib/systemd/system/clamd.service

Để thuận tiện hơn, chúng tôi đã xóa \ @ .

Ngoài ra, hãy thay đổi cấu hình trong tệp:

[Unit]
Description = clamd scanner daemon
After = syslog.target nss-lookup.target network.target
[Service]
Type = forking
ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf
# Reload the database
ExecReload=/bin/kill -USR2 $MAINPID
Restart = on-failure
TimeoutStartSec=420
[Install]
WantedBy = multi-user.target

Sau đó, bạn có thể chạy hoặc bật dịch vụ chống vi-rút:

# systemctl start clashd.service
# systemctl enable ngaod.service

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

Làm cách nào để Quét Virus bằng ClamAV?

Sau khi bạn đã định cấu hình dịch vụ chống vi-rút ClamAV, bạn có thể quét vi-rút ở bất kỳ thư mục máy chủ nào (chế độ máy quét). Để quét vi rút cho thư mục được chỉ định, hãy sử dụng lệnh sau:

# clamscan --infected --remove --recursive / var / www /

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

Với các thông số này, phần mềm diệt virus sẽ xóa ngay các tập tin bị nhiễm. Nếu bạn muốn di chuyển các tệp đáng ngờ sang một thư mục riêng biệt, hãy chạy quét bằng cách sử dụng —move tham số:

# clamscan --infected --recursive --move =/ tmp / clamscan / var / www

Lệnh này sẽ quét tất cả nội dung của thư mục được chỉ định và di chuyển các tệp đáng ngờ đến / tmp / clamscan.

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

Như chúng ta có thể thấy, tệp bị nhiễm đã được chuyển đến thư mục được chỉ định:

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

Bạn cũng có thể thêm —log =/ var / log / clamscan.log tham số để ghi tất cả thông tin về quá trình quét trong tệp nhật ký mà bạn đã chỉ định:

Cách cài đặt và sử dụng ClamAV Antivirus trên CentOS / RHEL?

Nếu bạn muốn loại trừ một số thư mục khỏi quá trình quét, hãy sử dụng —exclude-dir tham số:

# clamscan -i --recursive --move =/ tmp / clamscan --log =/ var / log / clamscan.log --exclude-dir ="/ var / www / administrator" / var / www

Để quét vi rút thường xuyên, bạn có thể định cấu hình cron job với các cài đặt bạn muốn.

Có một giao diện đồ họa cho phần mềm chống vi-rút ClamAV được gọi là ClamTk .