• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT

How to install ClamAV in CentOS 7

by ĐỖ TRUNG QUÂN 18/12/2019
Tác giả: ĐỖ TRUNG QUÂN Date: 18/12/2019Last Update 19/12/2020 0 comments 984 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
984

NỘI DUNG

  • Cài đặt ClamAV
      • Bước 1: SSH vào VPS và cập nhật hệ thống
      • Bước 2: Cài đặt epel release
      • Bước 3: Cài đặt ClamAV bằng lệnh sau
  • Cấu hình ClamAV
      • Bước 1: Kiểm tra Selinux
      • Bước 2: 
      • Bước 3: 
      • Bước 4: 
      • Bước 5:
      • Bước 6: Bật khởi động ClamAV scan service và freshclam

ClamAV là một chương trình mã nguồn mở chống Virus, miễn phí để phát hiện trojan, Virus và phần mềm độc hại trên VPS. Trong hướng dẫn này mình sẽ hướng dẫn bạn cách cài đặt ClamAV trong CentOS 7 và cách đảm bảo ClamAV khởi động tự động và VPS của bạn quét hàng ngày.

Cài đặt ClamAV

Bước 1: SSH vào VPS và cập nhật hệ thống

# yum update -y ; reboot

Bước 2: Cài đặt epel release

ClamAV không được bao gồm trong kho gói chính thức của CentOS. Nó được bao gồm trong Gói bổ sung dành cho Enterprise Linux (EPEL). Do đó, trước tiên hãy cài đặt bản phát hành mới nhất của EPEL bằng lệnh dưới

# yum -y install epel-release

Bước 3: Cài đặt ClamAV bằng lệnh sau

[root@mail AQ]# yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Cấu hình ClamAV

Bước 1: Kiểm tra Selinux

Trước tiên bạn hãy kiểm tra SELINUX có đang được bật không

# sestatus

Nếu SELINUX đã “disable” bạn chuyển sang làm Bước 2 như bên dưới. Nếu SELINUX đang “enable” bạn thực hiện cấp quyền truy cập ClamAV cho tất cả các tệp của bạn bằng lệnh sau:

# setsebool -P antivirus_can_scan_system 1
# setsebool -P clamd_use_jit 1

Bước 2: 

ClamAV được cung cấp với một tệp cấu hình tiêu chuẩn và bạn cần điều chỉnh như sau.

# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
# sed -i -e "s/#LocalSocket /LocalSocket /" /etc/clamd.d/scan.conf

Bước 3: 

Trước khi bạn có thể sử dụng dịch vụ quét, Freshclam cần được bật và định cấu hình. Freshclam cập nhật cơ sở dữ liệu mà ClamAV sử dụng với các định nghĩa virus

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Bước 4: 

Chạy Freshclam với lệnh dưới đây. Freshclam sau đó sẽ ngay lập tức tải xuống các định nghĩa virus mới nhất.

[root@mail AQ]# freshclam
ClamAV update process started at Wed Dec 18 23:08:23 2019
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.101.5 Recommended version: 0.102.1
DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Downloading main-59.cdiff [100%]
main.cld updated (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Downloading daily-25643.cdiff [100%]
Downloading daily-25644.cdiff [100%]
Downloading daily-25645.cdiff [100%]
Downloading daily-25646.cdiff [100%]
Downloading daily-25647.cdiff [100%]
Downloading daily-25648.cdiff [100%]
Downloading daily-25649.cdiff [100%]
Downloading daily-25650.cdiff [100%]
Downloading daily-25651.cdiff [100%]
Downloading daily-25652.cdiff [100%]
Downloading daily-25653.cdiff [100%]
Downloading daily-25654.cdiff [100%]
Downloading daily-25655.cdiff [100%]
Downloading daily-25656.cdiff [100%]
Downloading daily-25657.cdiff [100%]
Downloading daily-25658.cdiff [100%]
Downloading daily-25659.cdiff [100%]
Downloading daily-25660.cdiff [100%]
Downloading daily-25661.cdiff [100%]
Downloading daily-25662.cdiff [100%]
Downloading daily-25663.cdiff [100%]
Downloading daily-25664.cdiff [100%]
Downloading daily-25665.cdiff [100%]
Downloading daily-25666.cdiff [100%]
Downloading daily-25667.cdiff [100%]
daily.cld updated (version: 25667, sigs: 2061162, f-level: 63, builder: raynman)
bytecode.cvd is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)
Database updated (6626158 signatures) from database.clamav.net (IP: 104.16.219.84)

Bước 5:

Tiếp theo, bạn tạo một dịch vụ systemd để ClamAV tự động được khởi động và thực thi:

# vi /usr/lib/systemd/system/freshclam.service

Thêm vào các dòng sau

[Unit]
Description = freshclam scanner
After = network.target

[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 1
Restart = on-failure
PrivateTmp =true

[Install]
WantedBy=multi-user.target

 

Bước 6: Bật khởi động ClamAV scan service và freshclam

# systemctl enable clamd@scan
# systemctl enable freshclam
# systemctl start clamd@scan
# systemctl start freshclam

Quá trình cài đặt ClamAV đã hoàn tất. Bằng cách này, bạn không chỉ được bảo vệ chống lại Virus, phần mềm độc hại, v.v. mà còn chống lại các cuộc tấn công khác.

5/5 - (1 bình chọn)
clamav

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT