VPS

Как установить ClamAV на CentOS 7

Как установить Clamav на Centos 7

Вступление

ClamAV – это бесплатная антивирусная программа с открытым программным кодом, которая может быть использована на различных платформах. В этом руководстве мы рассмотрим, как установить ClamAV на CentOS 7.

Что понадобится

Перед началом проверьте наличие:

  • SSH root-доступ к VPS

Шаг 1 — Установка ClamAV на CentOS 7

Так как Clam по умолчанию не поставляется в репозитории программ CentOS, нам нужно будет добавить дополнительный репозиторий, запуском yum:

yum -y install epel-release
yum clean all

Теперь можно установить ClamAV на CentOS. Ещё раз запустим команду:

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Всё готово, вы установили антивирусную программу на вашем сервере.

Шаг 2 — Настройка SELinux

SELinux – является мерой безопасности, направленной на защиту изменений в некоторых файлах. Если вы хотите использовать ClamAV с включенным модулем ядра SELinux, потребуется дополнительная настройка программы, иначе Clam не сможет прочитать часть ваших файлов. Просто выполните следующие команды:

setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1

Чтобы проверить работу внесённых изменений запустите:

getsebool -a | grep antivirus

Вам должен отобразиться такой результат:

antivirus_can_scan_system --> on
antivirus_use_jit --> off

Это всё, ClamAV готов к использованию вместе с SELinux.

Шаг 3 — Настройка ClamAV

Прежде чем начнёте настраивать Clam, удалите строку Example из файла настроек:

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Затем вам нужно будет указать тип сервера. Откройте файл конфигурации с помощью вашего любимого текстового редактора, в этом примере мы будем использовать nano. Если он ещё не установлен, установите его с помощью yum:

yum install nano -y

Откройте файл конфигурации:

nano /etc/clamd.d/scan.conf

Прокрутите до строки:

#LocalSocket /var/run/clamd.scan/clamd.sock

И смените её на:

LocalSocket /var/run/clamd.scan/clamd.sock

Сохраните изменения нажатием комбинации клавиш CTRL + X (или COMMAND+X, если вы работаете на MAC).

Практически готово, теперь удалите строку Example из настроечного файла движка freshclam для ClamAV:

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Запустите обновление базы данных антивируса:

freshclam

У вас должно быть что-то подобное на выходе:

ClamAV update process started at Tue Dec 19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)

В завершение запустите сервис Clamd и разрешите его запуск при загрузке:

systemctl start clamd@scan
systemctl enable clamd@scan

Выводы

Вы сделали шаг на пути к защите своего севера, установив ClamAV на CentOS 7. Теперь вы можете проверять свой сервер на наличие вредоносных программ и вирусов.

Добавить комментарий

Нажмите здесь, чтобы оставить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Присоединяйтесь к тысячам других подписчиков по всему миру

и получайте самые свежие руководства на вашу электронную почту

Пожалуйста, подождите...

Спасибо за подписку!

Начните экономить сейчас!

Хостинг и доменное имя от

42
00
грн/мес