close

這次要在CentOS 7上,安裝設定ClamAV.

ClamAV是一套開源的防毒軟體,同時也支援在windows運作,

一般運用在郵件伺服器,但也可作為單純的防毒軟體使用.

這邊僅安裝作為依般的防毒軟體.

 

Step 1. 安裝EPEL Repository

yum install epel-release -y

若不能安裝請參考 Install EPEL, IUS, and Remi repositories on CentOS and Red Hat

Step 2. 安裝套件

yum install clamav clamav-scanner-systemd clamav-update -y

設定SeLinux

setsebool -P antivirus_can_scan_system 1

自動更新病毒碼設定

設定檔拿掉Example
sed -i -e “s/^Example/#Example/” /etc/freshclam.conf

設定檔內開啟log記錄
UpdateLogFile /var/log/freshclam.log

兩個方式,

1. 手動加入使用者排程 ( 會出現在/var/spool/cron/* 內), 每小時跑一次

crontab -e 

0  *  *  *  *  /usr/bin/freshclam --quiet -l /var/log/freshclam.log

2. 啟用系統clamav的系統排程 ( 安裝過程已自動新增檔案在/etc/cron.d/內 ), 預設3小時跑一次

vi /etc/sysconfig/freshclam

#FRESHCLAM_DELAY=disabled-warn  # REMOVE ME  -> 註解起來就是啟用

 

啟用即時掃毒服務

sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf

vi /etc/clamd.d/scan.conf

設定下面兩個選項,

User clamscan  -> 授權很麻煩的話這裡改成root即可
LocalSocket /var/run/clamd.scan/clamd.sock

設定即時掃毒,將下面內容註解拿掉,參考Configuring On-Access Scanning in ClamAV

ScanOnAccess yes
OnAccessMountPath /
OnAccessExcludeUID 0

其意義為對所有檔案系統作即時監控,除了root執行的行為.

另外設定檔中,一句話Clamuko/Dazuko support has been deprecated.

代表ClamAV的On-Access Scan不再配合Clamuko/Dazuko.

而是改配合fanotify,檢查系統是否支援fanotify,可以執行以下的指令.

cat /boot/config-<kernel_version> | grep FANOTIFY

<kernel_version>版本需大於3.8

期望的結果如下,

CONFIG_FANOTIFY=y
CONFIG_FANOTIFY_ACCESS_PERMISSIONS=y
 

啟動服務

systemctl start clamd@scan
systemctl enable clamd@scan

 

掃毒測試

clamdscan --config-file=/etc/clamd.d/scan.conf /etc/hosts

/etc/hosts: OK

----------- SCAN SUMMARY -----------
Infected files: 0
Time: 0.007 sec (0 m 0 s)

如果此時出現錯誤如下,

Servname not supported for ai_socktype

可修改/etc/clamd.d/scan.conf中User配置項 或是 修改chmod 755 /var/run/clamd.scan/


如果不想設定deamon執行,也可直接

clamscan -r /etc/hosts

不論哪種,將之加入crontab -e中即可達到定期掃毒的目的

這裡我使用clamd@scan作為即時掃毒,而設定clamscan作定期全系統掃描.

 

最後作LOG檔的管理

vi /etc/logrotate.d/clamav-update

新增以下內容,

/var/log/clamd.scan {
        monthly
        notifempty
}
 

參考

INSTALL CLAMAV ON CENTOS 7
Install and Configure ClamAV on CentOS 7
When installing ClamAV from EPEL to CentOS/Red Hat 7 becomes a nightmare
RHEL / CentOS 安裝 ClamAV 防毒軟體

arrow
arrow
    文章標籤
    clamAV CentOS 免費防毒
    全站熱搜

    abcg5 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄