GNU/Linux >> LINUX-Kenntnisse >  >> Rocky Linux

So installieren Sie ClamAV unter Rocky Linux 8 | AlmaLinux

ClamAV für Linux ist ein kostenloser Open-Source-Virenscanner, der über die Kommandozeile bedient wird. Hier sehen wir den Installationsprozess von ClamAV (Clam AntiVirus) auf Rocky Linux 8 oder AlmaLinux 8.

ClamAV Antiviren-Engine Scanner clamd (ClamAV-Daemon) Der Dienst kann im Hintergrund gestartet werden, um Aufrufe (zum Virenscannen) von anderen Programmen entgegenzunehmen. Dieses Antivirenprogramm wird hauptsächlich als serverseitiger Virenscanner auf Mailservern eingesetzt. ClamAV bietet einen Befehlszeilen-Scanner, eine Milter-Schnittstelle für Sendmail, einen erweiterten Datenbank-Updater und integrierte Unterstützung für Archivformate, ausführbare ELF-Dateien + tragbare ausführbare Dateien und gängige Dokumentformate. Daher wird es für verschiedene Zwecke wie E-Mail-Scannen, Web-Scannen und Endpunktsicherheit verwendet.

Warum ein Virenscanner für Linux?

Im Vergleich zu Windows ist Malware unter Linux im Allgemeinen nicht sehr tödlich, daher sind Virenscanner für Linux-Betriebssysteme nicht erforderlich. Daher eignet sich ClamAV sehr gut für heterogene Umgebungen, in denen sowohl Linux- als auch Windows-Plattformen gemeinsam verwendet werden, in denen unter Linux heruntergeladene Dateien nach Windows übertragen werden, sodass dies vor der Weitergabe überprüft und gescannt werden muss. Beispielsweise zum Prüfen von Mail-Anhängen oder zur Verwendung in Kombination mit Drittprogrammen wie Samba oder einem Mailserver.

Installation von Clam AntiVirus (ClamAV) auf Rocky Linux oder AlmaLinux 8

1. Installieren Sie das EPEL-Repository

Pakete zum Installieren von Clamv sind nicht im Rocky Linux-Basisrepo zum Installieren verfügbar. Wir können sie jedoch aus dem EPEL-Repo (Extra-Pakete für Enterprise Linux) beziehen. Fügen Sie das daher zuerst hinzu.

sudo dnf install epel-release -y

2. Systemaktualisierung ausführen

Führen Sie nach dem Hinzufügen des EPEL-Repos einmal den Systemaktualisierungsbefehl aus, der den System-Repository-Cache aktualisiert und ihn über die Pakete informiert, die im hinzugefügten Repository zur Installation verfügbar sind.

sudo dnf update -y

3. Installieren Sie ClamAV auf Rocky Linux 8 oder AlmaLinux

Jetzt können wir ganz einfach ClamAV einschließlich seines Dienstes „clamd“ herunterladen und installieren, um Antivirus im Hintergrund und Antivirus-Updater auszuführen. Führen Sie einfach den folgenden Befehl aus:

sudo dnf install clamav clamd clamav-update

4. ClamAV-Benutzer unter Rocky Linux oder AlmaLinux hinzufügen

sudo groupadd clamav
sudo useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav

5. Setze SELinux für ClamAV

Es würde einige Einschränkungen für einige Dateien von SElinux geben, wenn es auf unserem System aktiviert wurde. Führen Sie daher den folgenden Befehl aus, um ihn für ClamAV zu konfigurieren.

sudo setsebool -P antivirus_can_scan_system 1

6. Führen Sie den ClamAV-Datenbankaktualisierungsbefehl aus

Bevor Sie dieses Antivirenprogramm weiter konfigurieren, führen wir zuerst den Befehl zum Aktualisieren der Virendatenbanksignatur aus:

sudo freshcalm

7. LocalSocket aktivieren

Wenn Sie eine einfache, lokale Clamd-Instanz einrichten, aktivieren Sie die LocalSocket-Option in ihrer Scan-Konfigurationsdatei.

sudo sed -i 's/#LocalSocket \/run/LocalSocket \/run/g' /etc/clamd.d/scan.conf

8. Erstellen Sie die Systemd-Datei freshcalm

Standardmäßig gibt es keine Servicedatei für freshcalm. das die Clamav-Signaturdatenbank aktualisiert. um es im Hintergrund laufen zu lassen. Um die freshcalm-App im Hintergrund als Dienst auszuführen, müssen wir daher manuell eine Systemd-Unit-Datei erstellen.

sudo nano /usr/lib/systemd/system/freshclam.service

Kopieren Sie jetzt die folgenden Zeilen und fügen Sie sie ein:

[Unit]
Description = ClamAV Scanner
After = network.target

[Service]
Type = forking
#if you want to update database automatically more than once a day change the number 1  
ExecStart = /usr/bin/freshclam -d -c 1
Restart = on-failure
PrivateTmp =true

[Install]
WantedBy=multi-user.target

Speichern die Datei durch Drücken von Strg+O und beenden Sie es mit Strg+X.

9. Starten Sie die Scannerdienste FreshClam und Clamd

Starten und aktivieren Sie Freshclam

Wir haben oben bereits eine Servicedatei erstellt, lassen Sie uns starten, aktivieren und ihren Status überprüfen:

sudo systemctl start freshclam
sudo systemctl enable freshclam

Status prüfen:

sudo systemctl status freshclam

Falls Sie es stoppen möchten, führen Sie Folgendes aus:

sudo systemctl stop freshclam

Clamd Scanner-Dienst starten und aktivieren  

Clamd ist der Scannerdienst, den wir während der Installation dieses Open-Source-Antivirenprogramms für Rocky Linux installiert haben. Führen Sie daher einfach den folgenden Befehl aus, um ihn zu starten und zu aktivieren.

Starten:

sudo systemctl start [email protected]

Aktivieren Sie jetzt die automatische Ausführung beim Systemstart.

sudo systemctl enable [email protected]

Status prüfen:

sudo systemctl status [email protected]

So stoppen Sie den Scanner (optional, nur wenn erforderlich):

sudo systemctl stop [email protected]

10. Verwenden Sie Clamav Antivirus, um Dateien unter Rocky Linux zu scannen

Wenn Sie einen Ordner, eine Datei oder ein Home-Verzeichnis scannen möchten, folgen Sie der Syntax auf Ihrem Befehlsterminal:

sudo clamscan filename

Verzeichnis scannen:

sudo clamscan -r directoryname

Zum Entfernen gefundene Bedrohungen, wenn Sie einen manuellen Scan durchgeführt haben. Verwenden Sie die folgenden Syntaxen.

sudo clamscan --remove filename

sudo clamscan -r --remove directoryname

11. Scannen bei Zugriff (optional)

Eine weitere praktische Funktion von ClamAV Antivirus ist das Scannen bei Zugriff das ist eine Form des Echtzeitschutzes für Linux-Systeme. Diese Funktion wird von einem eigenen Client ausgeführt, der durch clamonacc identifiziert wird neben Clamd . Standardmäßig benachrichtigt es den Benutzer nicht nur, wenn eine bösartige Datei entdeckt wird, und verhindert daher nicht das Lesen oder Schreiben solcher Dateien. Sobald der Benutzer benachrichtigt wird, kann er oder sie geeignete Maßnahmen ergreifen, um mit den schädlichen Dateien fertig zu werden.

Um das On-Access-Modul zu aktivieren, führen Sie Folgendes aus:

Clamd-Service zuerst anhalten

sudo systemctl stop [email protected]

Aktivieren Sie jetzt On-Access in der ClamAV-Scan-Konfigurationsdatei:

sudo sed -i 's/#OnAccessPrevention yes/OnAccessPrevention yes/g' /etc/clamd.d/scan.conf

Mit dem obigen Befehl haben wir diesen Dienst in der Scan.conf-Datei aktiviert. Wenn Sie möchten, dass der Scanner ein Verzeichnis oder eine Datei überwacht, deklarieren Sie dies ebenfalls in der Scan.conf-Datei.

Du kannst es tun das durch Bearbeiten der sudo nano /etc/clamd.d/scan.conf Datei manuell und deklarieren Sie Ihren zu scannenden Ordner oder Ihre Datei im folgenden Format am Ende der Datei:

OnAccessIncludePath path-to-folder

Oder Sie können verwenden die unten angegebene Befehlssyntax. Zum Beispiel Ich möchte On-Access-Scan-Überwachung für mein Home-Verzeichnis einrichten.

sudo sed -i 's/#OnAccessIncludePath \/home/OnAccessIncludePath \/home/g' /etc/clamd.d/scan.conf

Schließen Sie außerdem Ihren Clamd-Benutzer vom Scannen aus, um sicherzustellen, dass er nicht versehentlich blockiert wird:

sudo sed -i 's/#OnAccessExcludeUname clamav/OnAccessExcludeUname clamscan/g' /etc/clamd.d/scan.conf

Daemon und On-Access-Scanner-Dienst manuell starten:

sudo su - clamav -c "/usr/local/bin/clamd"
sudo clamonacc

Clamd-Dienst ebenfalls ausführen:

sudo systemctl start [email protected]

Clamonacc-Dienstdatei erstellen (optional)

Hinweis :Wenn Sie den On-Access-Scanner ausführen möchten Dienst automatisch nach dem Neustart des Systems müssen Sie eine systemd-Datei dafür erstellen.

Sie können die unten angegebenen Befehle verwenden:

sudo nano /usr/lib/systemd/system/clamonacc.service

Kopieren Sie die unten angegebene Zeile in die Datei:

[Unit]
Description=ClamAV On Access Scanner
[email protected]
After=clamd.service syslog.target network-online.target

[Service]

Type=simple
User=root
ExecStart=/usr/bin/clamonacc -F --log=/var/log/clamonacc --move=/tmp/clamav-quarantine
Restart=on-failure
RestartSec=7s

[Install]
WantedBy=multi-user.target

Speichern Sie die Datei, indem Sie Strg+O drücken und beenden Sie es mit Strg+X.

Erstellen Sie außerdem eine Protokolldatei und ein Quarantäneverzeichnis, das in den obigen Zeilen angegeben ist:

sudo touch /var/log/clamonacc
sudo mkdir /tmp/clamav-quarantine

Clamonacc-Dienst starten und aktivieren

sudo systemctl daemon-reload
sudo systemctl start clamonacc
sudo systemctl enable clamonacc

Status :

sudo systemctl status clamonacc

12. Überprüfen Sie alle Clamav-Dienste

Um zu überprüfen, welche Dienste von diesem Antivirus auf unserem System ausgeführt werden, führen Sie Folgendes aus:

ps -ef | grep clam

Sie erhalten eine Ausgabe wie den folgenden Screenshot mit allen Details:

13. Deinstallieren (optional)

Wenn Sie ClamAV auf Ihrem System Rocky Linux oder AlmaLinux 8 nicht mehr benötigen, führen Sie Folgendes aus:

sudo dnf remove clamav clamd clamav-update

Um mehr über den ClamAV-Scanner und seine Befehle zu erfahren siehe Offizielle Dokumentation.


Rocky Linux
  1. So installieren Sie Python 3.9 auf Rocky Linux 8

  2. So installieren Sie Jenkins unter Rocky Linux 8 / AlmaLinux 8

  3. So installieren Sie Rocky Linux 8.4

  4. So installieren Sie Docker CE auf Rocky Linux 8

  5. So installieren Sie Snap unter Rocky Linux 8

So installieren Sie Grafana auf Almalinux oder Rocky Linux 8

So installieren Sie OTRS auf AlmaLinux 8 / Rocky Linux 8

So installieren Sie WordPress auf AlmaLinux 8 | Rocky-Linux 8

So installieren Sie Docker unter Rocky Linux und AlmaLinux

So installieren Sie MongoDB unter Rocky Linux und AlmaLinux

So installieren Sie Java 16 in Rocky Linux und AlmaLinux