CentOS / RHELにClamAVアンチウイルスをインストールして使用する方法は?
ClamAVはオープンソースのアンチウイルスです。ウイルス、トロイの木馬、マルウェアを検出するために使用されます。これは主にLinuxプラットフォームで、FTPまたはSambaを介してアクセス可能なユーザーディレクトリ、Webサイトディレクトリ、またはメールサーバー上の電子メール(MTAエージェントとして)をスキャンするために使用されます。
この記事では、 ClamAV をインストール、構成、および使用する方法を示します。 CentOSまたはRHELLinuxディストリビューションを実行しているホスト上。
CentOS/RHELへのClamAVのインストール
ClamAVは基本的なLinuxリポジトリでは使用できないため、EPELリポジトリを使用してホストにインストールする必要があります。
#yum install epel-release -y
リポジトリをインストールした後、 ClamAVのインストールに進むことができます パッケージ。これをインストールするには、yumパッケージマネージャー(またはCentOS 8ではdnf)を使用します。
#yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
LinuxでのClamAVの基本構成
独自のClamAV設定を設定するには、/etc/clam.d/scan.confのデフォルト設定を削除します 。
#sed -i -e "s / ^ Example /#Example /" /etc/clamd.d/scan.conf
次に、構成ファイルを開きます。
#nano /etc/clamd.d/scan.conf
そして、次の行のコメントを外します:
LocalSocket /run/clamd.scan/clamd.sock
必要な設定で行のコメントを解除することもできます。たとえば、ロギングを有効にしたり、接続の最大数を設定したりできます。
/etc/clamd.d/scan.confファイルには、すべての設定の非常に詳細な説明が含まれています。
ClamAVのアンチウイルス署名データベースを更新するには、 freshclamを使用する必要があります 。現在の構成ファイルをバックアップします:
#cp /etc/freshclam.conf /etc/freshclam.conf.bak
次に、次のコマンドを実行します:
#sed -i -e "s / ^ Example /#Example /" /etc/freshclam.conf
そして、アンチウイルス定義を更新します:
#freshclam
アップデート中に、アップデートをダウンロードできない場合、エラーが発生することがあります。 Freshclamは、更新を正常にダウンロードするためのミラーを自動的に検出します。
freshclamに更新を自動的にチェックさせるには、 -dを指定して実行します。 パラメータ:
#freshclam -d —したがって、2時間ごとに更新をチェックします。
簡単に実行するには、 freshclamのサービスファイルを作成します :
#nano /usr/lib/systemd/system/freshclam.service
そして、それに次の内容を追加します:
[Unit] Description = freshclam After = network.target [Service] Type = forking ExecStart = /usr/bin/freshclam -d -c 4 Restart = on-failure PrivateTmp = true RestartSec = 10sec [Install] WantedBy=multi-user.target
systemdデーモンをリロードします:
#systemctl daemon-reload
次に、サービスを開始してスタートアップに追加できます:
#systemctl start freshclam.service
#systemctl enable freshclam.service
#systemctl status freshclam.service
freshclamの場合と同じように 、 ClamAVのサービスを作成します 。構成ファイルは既に存在しますが、名前を変更する必要があります:
#mv /usr/lib/systemd/system/clamd\@.service /usr/lib/systemd/system/clamd.service
より便利にするために、 \ @を削除しました 。
また、ファイルの構成を変更します:
[Unit] Description = clamd scanner daemon After = syslog.target nss-lookup.target network.target [Service] Type = forking ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf # Reload the database ExecReload=/bin/kill -USR2 $MAINPID Restart = on-failure TimeoutStartSec=420 [Install] WantedBy = multi-user.target
次に、ウイルス対策サービスを実行するか、有効にします。
#systemctl start clamd.service
#systemctl enable clamd.service
ClamAVアンチウイルスサービスを設定した後、任意のサーバーディレクトリでウイルスをスキャンできます(スキャナーモード)。指定したディレクトリでウイルスをスキャンするには、次のコマンドを使用します。
#clamscan --infected --remove --recursive / var / www /
これらのパラメータを使用すると、アンチウイルスは感染したファイルをすぐに削除します。疑わしいファイルを別のディレクトリに移動する場合は、 —moveを使用してスキャンを実行します パラメータ:
#clamscan --infected --recursive --move =/ tmp / clamscan / var / www
このコマンドは、指定されたディレクトリのすべての内容をスキャンし、疑わしいファイルを/ tmp/clamscanに移動します。
ご覧のとおり、感染したファイルは指定されたディレクトリに移動されました:
—log =/var/log/clamscan.logを追加することもできます 指定したログファイルにスキャンプロセスに関するすべての情報を書き込むパラメータ:
一部のディレクトリをスキャンから除外する場合は、 —exclude-dirを使用します パラメータ:
#clamscan -i --recursive --move =/ tmp / clamscan --log =/var/log/clamscan.log --exclude-dir ="/ var / www / administrator" / var / www
ウイルスを定期的にスキャンするには、必要な設定でcronジョブを構成できます。
ClamTkと呼ばれるClamAVアンチウイルス用のグラフィカルフロントエンドがあります 。
-
CentOS/RHELでBashオートコンプリートをインストールして有効にする方法
バッシュ (ボーンアゲインシェル )は間違いなく最も人気のあるLinuxシェルであり、多くのLinuxディストリビューションのデフォルトシェルであることは不思議ではありません。その最も魅力的な機能の1つは、組み込みの「オートコンプリート」です。 」サポート。 TABと呼ばれることもあります 完了、この機能を使用すると、コマンド構造を簡単に完了することができます。コマンドの一部を入力してから、[タブ]を押すことができます。 コマンドとその引数をオートコンプリートするためのキー。可能な場合は、複数の完了がすべて一覧表示されます。 バッシュと同じように 、ほぼすべての最新のLinuxシェルには
-
Android に Edge をインストールして使用する方法
Microsoft の Edge には、既定のブラウザーを快適に使用できるようにする機能が満載です。現在は廃止された Internet Explorer の使用に勝るものはありません。 そして、あなたがファンなら、Edge エクスペリエンスをスマートフォンに持ち込むのは良い考えかもしれません.この記事では、まさにそれを見ていきます。最初に、Android に Edge ブラウザーをインストールする方法について説明し、次に Edge ブラウザーを最大限に活用する方法について説明します。 それでは始めましょう。 Android に Edge をインストールする方法 Google、Facebo