VPS

Как установить ClamAV на CentOS 7

Как установить Clamav на Centos 7

Вступление

ClamAV – это бесплатная антивирусная программа с открытым программным кодом, которая может быть использована на различных платформах. В этом руководстве мы рассмотрим, как установить ClamAV на CentOS 7.

Что понадобится

Перед началом проверьте наличие:

  • SSH root-доступ к VPS

Шаг 1 — Установка ClamAV на CentOS 7

Так как Clam по умолчанию не поставляется в репозитории программ CentOS, нам нужно будет добавить дополнительный репозиторий, запуском yum:

yum -y install epel-release
yum clean all

Теперь можно установить ClamAV на CentOS. Ещё раз запустим команду:

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Всё готово, вы установили антивирусную программу на вашем сервере.

Шаг 2 — Настройка SELinux

SELinux – является мерой безопасности, направленной на защиту изменений в некоторых файлах. Если вы хотите использовать ClamAV с включенным модулем ядра SELinux, потребуется дополнительная настройка программы, иначе Clam не сможет прочитать часть ваших файлов. Просто выполните следующие команды:

setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1

Чтобы проверить работу внесённых изменений запустите:

getsebool -a | grep antivirus

Вам должен отобразиться такой результат:

antivirus_can_scan_system --> on
antivirus_use_jit --> off

Это всё, ClamAV готов к использованию вместе с SELinux.

Шаг 3 — Настройка ClamAV

Прежде чем начнёте настраивать Clam, удалите строку Example из файла настроек:

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Затем вам нужно будет указать тип сервера. Откройте файл конфигурации с помощью вашего любимого текстового редактора, в этом примере мы будем использовать nano. Если он ещё не установлен, установите его с помощью yum:

yum install nano -y

Откройте файл конфигурации:

nano /etc/clamd.d/scan.conf

Прокрутите до строки:

#LocalSocket /var/run/clamd.scan/clamd.sock

И смените её на:

LocalSocket /var/run/clamd.scan/clamd.sock

Сохраните изменения нажатием комбинации клавиш CTRL + X (или COMMAND+X, если вы работаете на MAC).

Практически готово, теперь удалите строку Example из настроечного файла движка freshclam для ClamAV:

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Запустите обновление базы данных антивируса:

freshclam

У вас должно быть что-то подобное на выходе:

ClamAV update process started at Tue Dec 19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)

В завершение запустите сервис Clamd и разрешите его запуск при загрузке:

systemctl start clamd@scan
systemctl enable clamd@scan

Выводы

Вы сделали шаг на пути к защите своего севера, установив ClamAV на CentOS 7. Теперь вы можете проверять свой сервер на наличие вредоносных программ и вирусов.

Elena B.

Елена имеет профессиональное техническое образование в области информационных технологий и опыт программирования на разных языках под разные платформы и системы. Более 10 лет посвятила сфере веб, работая с разными CMS, такими как: Drupal, Joomla, Magento и конечно же наиболее популярной в наши дни системой управления контентом – WordPress. Её статьи всегда технически выверены и точны, будь то обзор для WordPress или инструкции по настройке вашего VPS сервера.

Добавить комментарий

Нажмите здесь, чтобы оставить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Присоединяйтесь к тысячам других подписчиков по всему миру

и получайте самые свежие руководства на вашу электронную почту

Пожалуйста, подождите...

Спасибо за подписку!

Начните экономить сейчас!

Хостинг и доменное имя от

руб.95
00