NỘI DUNG
ClamAV là một chương trình mã nguồn mở chống Virus, miễn phí để phát hiện trojan, Virus và phần mềm độc hại trên VPS. Trong hướng dẫn này mình sẽ hướng dẫn bạn cách cài đặt ClamAV trong CentOS 7 và cách đảm bảo ClamAV khởi động tự động và VPS của bạn quét hàng ngày.
Cài đặt ClamAV
Bước 1: SSH vào VPS và cập nhật hệ thống
# yum update -y ; reboot
Bước 2: Cài đặt epel release
ClamAV không được bao gồm trong kho gói chính thức của CentOS. Nó được bao gồm trong Gói bổ sung dành cho Enterprise Linux (EPEL). Do đó, trước tiên hãy cài đặt bản phát hành mới nhất của EPEL bằng lệnh dưới
# yum -y install epel-release
Bước 3: Cài đặt ClamAV bằng lệnh sau
[root@mail AQ]# yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Cấu hình ClamAV
Bước 1: Kiểm tra Selinux
Trước tiên bạn hãy kiểm tra SELINUX có đang được bật không
# sestatus
Nếu SELINUX đã “disable” bạn chuyển sang làm Bước 2 như bên dưới. Nếu SELINUX đang “enable” bạn thực hiện cấp quyền truy cập ClamAV cho tất cả các tệp của bạn bằng lệnh sau:
# setsebool -P antivirus_can_scan_system 1 # setsebool -P clamd_use_jit 1
Bước 2:
ClamAV được cung cấp với một tệp cấu hình tiêu chuẩn và bạn cần điều chỉnh như sau.
# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf # sed -i -e "s/#LocalSocket /LocalSocket /" /etc/clamd.d/scan.conf
Bước 3:
Trước khi bạn có thể sử dụng dịch vụ quét, Freshclam cần được bật và định cấu hình. Freshclam cập nhật cơ sở dữ liệu mà ClamAV sử dụng với các định nghĩa virus
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
Bước 4:
Chạy Freshclam với lệnh dưới đây. Freshclam sau đó sẽ ngay lập tức tải xuống các định nghĩa virus mới nhất.
[root@mail AQ]# freshclam
ClamAV update process started at Wed Dec 18 23:08:23 2019
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.101.5 Recommended version: 0.102.1
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Downloading main-59.cdiff [100%]
main.cld updated (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Downloading daily-25643.cdiff [100%]
Downloading daily-25644.cdiff [100%]
Downloading daily-25645.cdiff [100%]
Downloading daily-25646.cdiff [100%]
Downloading daily-25647.cdiff [100%]
Downloading daily-25648.cdiff [100%]
Downloading daily-25649.cdiff [100%]
Downloading daily-25650.cdiff [100%]
Downloading daily-25651.cdiff [100%]
Downloading daily-25652.cdiff [100%]
Downloading daily-25653.cdiff [100%]
Downloading daily-25654.cdiff [100%]
Downloading daily-25655.cdiff [100%]
Downloading daily-25656.cdiff [100%]
Downloading daily-25657.cdiff [100%]
Downloading daily-25658.cdiff [100%]
Downloading daily-25659.cdiff [100%]
Downloading daily-25660.cdiff [100%]
Downloading daily-25661.cdiff [100%]
Downloading daily-25662.cdiff [100%]
Downloading daily-25663.cdiff [100%]
Downloading daily-25664.cdiff [100%]
Downloading daily-25665.cdiff [100%]
Downloading daily-25666.cdiff [100%]
Downloading daily-25667.cdiff [100%]
daily.cld updated (version: 25667, sigs: 2061162, f-level: 63, builder: raynman)
bytecode.cvd is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
Database updated (6626158 signatures) from database.clamav.net (IP: 104.16.219.84)
Bước 5:
Tiếp theo, bạn tạo một dịch vụ systemd để ClamAV tự động được khởi động và thực thi:
# vi /usr/lib/systemd/system/freshclam.service
Thêm vào các dòng sau
[Unit] Description = freshclam scanner After = network.target [Service] Type = forking ExecStart = /usr/bin/freshclam -d -c 1 Restart = on-failure PrivateTmp =true [Install] WantedBy=multi-user.target
Bước 6: Bật khởi động ClamAV scan service và freshclam
# systemctl enable clamd@scan # systemctl enable freshclam # systemctl start clamd@scan # systemctl start freshclam
Quá trình cài đặt ClamAV đã hoàn tất. Bằng cách này, bạn không chỉ được bảo vệ chống lại Virus, phần mềm độc hại, v.v. mà còn chống lại các cuộc tấn công khác.