アンチウイルスClam AntiVirus導入
[root@falcon21 ~]# yum -y install clamav clamav-server clamav-server-systemd clamav-update clamav-scanner
インストール:
clamav.x86_64 0:0.101.1-1.el7 clamav-server-systemd.x86_64 0:0.101.1-1.el7
clamav-update.x86_64 0:0.101.1-1.el7 clamd.x86_64 0:0.101.1-1.el7
依存性関連をインストールしました:
clamav-filesystem.noarch 0:0.101.1-1.el7 clamav-lib.x86_64 0:0.101.1-1.el7
完了しました!
ウイルス定義ファイル更新設定ファイル編集
[root@falcon21 ~]# vi /etc/freshclam.conf
8 #Example
130 #NotifyClamd /path/to/clamd.conf
131 NotifyClamd /etc/clamd.d/scan.conf
-------------------
ウイルス定義ファイル最新化
[root@falcon21 ~]# freshclam
[root@falcon21 ~]# freshclam
ClamAV update process started at Fri Feb 15 12:17:46 2019
Downloading main.cvd [100%]
main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Downloading daily.cvd [100%]
daily.cvd updated (version: 25360, sigs: 2248724, f-level: 63, builder: raynman)
Downloading bytecode.cvd [100%]
bytecode.cvd updated (version: 328, sigs: 94, f-level: 63, builder: neo)
Database updated (6815067 signatures) from database.clamav.net (IP: 104.16.219.84)
ERROR: Please edit the example config file /etc/clamd.d/scan.conf
ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamd.d/scan.conf
以後のウイルス定義ファイルのアップデートは、/etc/cron.d/clamav-updateにより定期的に自動で行われる
-----------
:確認
[root@falcon21 ~]# ps -ef|grep clamd
root 1830 7222 0 12:29 pts/0 00:00:00 grep --color=auto clamd
-------------------------
Clam AntiVirus設定ファイル編集
[root@falcon21 ~]# vi /etc/clamd.d/scan.conf
8 #Example
93 LocalSocket /var/run/clamd.scan/clamd.sock
207 #User clamscan
------------------------------------
Clam AntiVirus起動
[root@falcon21 ~]# systemctl start clamd@scan
[root@falcon21 ~]# systemctl enable clamd@scan
--------------------------------
ウイルススキャンテスト
[root@falcon21 ~]# clamdscan -c /etc/clamd.d/scan.conf --remove
/root: OK
----------- SCAN SUMMARY -----------
Infected files: 0
Time: 1.770 sec (0 m 1 s)
----------------------------------------------
ウイルススキャン日次実行スクリプト作成
[root@falcon21 ~]# vi /etc/cron.daily/clamdscan
#!/bin/sh
# 設定ファイル
CONFIG=/etc/clamd.d/scan.conf
# スキャン実行
# ※ウイルス検知時は隔離ディレクトリへ隔離
CLAMSCANLOG=`mktemp`
QUARANTINEDIR=/tmp/clamdscan-quarantinedir-$(date +%Y%m%d)
mkdir -p ${QUARANTINEDIR}
clamdscan -c ${CONFIG} --move=${QUARANTINEDIR} / > ${CLAMSCANLOG} 2>&1
# ウイルス検知時のみroot宛にメール通知
if [ -z "$(grep FOUND$ ${CLAMSCANLOG})" ]; then
rm -rf ${QUARANTINEDIR}
else
grep -A 1 FOUND$ ${CLAMSCANLOG} | mail -s "Virus Found in `hostname` => ${QUARANTINEDIR}" root
fi
# スキャンログをシスログに出力
cat ${CLAMSCANLOG} | logger -t $(basename ${0})
rm -f ${CLAMSCANLOG}
------------------------------------------------
ウイルススキャン日次実行スクリプトへ実行権限付加
[root@falcon21 ~]# chmod +x /etc/cron.daily/clamdscan
スキャン対象外にする
[root@falcon21 ~]# echo ExcludePath ^/proc/ >> /etc/clamd.d/scan.conf
[root@falcon21 ~]# echo ExcludePath ^/sys/ >> /etc/clamd.d/scan.conf
[root@falcon21 ~]# systemctl restart clamd@scan
**********************************************************