GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So installieren Sie ClamAV unter CentOS 7:Eine Schritt-für-Schritt-Anleitung

Möchten Sie Ihren Linux VPS oder Server vor gefährlicher Malware und Viren schützen? Sie können dies ganz einfach tun, indem Sie ein Antivirenprogramm installieren. Es gibt viele Möglichkeiten, aber wir empfehlen, ClamAV zu installieren. Es ist eine großartige Open-Source-Virenschutzlösung gegen Trojaner, Malware und andere Sicherheitsbedrohungen.

In diesem Artikel erfahren Sie, wie Sie ClamAV unter CentOS 7 installieren, um den Server besser zu schützen!

Warum brauchen Sie Antivirus auf einem Linux-Server?

Obwohl Linux als eines der sichereren Betriebssysteme bekannt ist, bedeutet das nicht, dass es für Virenangriffe undurchdringlich ist. Eine Studie hat gezeigt, dass 36 % aller Top-Malware-Fälle im ersten Quartal 2017 wurden auf Linux-Systemen gemeldet. Noch schlimmer ist, dass diese Zahlen nicht sinken.

Es heißt auch, dass 82 % der Angriffe zielen auf Webserver ab. Das ist mehr als genug, um jeden über seine VPS- und Serversicherheit zu informieren. Daher benötigen Sie ein Antivirenprogramm, um Ihrem System einen besseren Online-Schutz zu bieten.

Zum Glück haben wir ClamAV, eine der besten Linux-Sicherheitslösungen, um zahlreiche Malware-Bedrohungen loszuwerden. Es ist zuverlässig, einfach einzurichten und kostenlos. Denken Sie daran, dass diese Anleitung Ihnen zeigt, wie Sie ClamAV auf einer CentOS 7-Distribution installieren.

Bevor wir beginnen, stellen Sie sicher, dass Sie Root-Zugriff auf Ihren CentOS 7-Server oder VPS haben. Für Hostinger-Benutzer finden Sie die erforderlichen Anmeldeinformationen auf den Servern Registerkarte in hPanel.

Außerdem müssen Sie wissen, wie Sie Putty (Windows) oder Terminal (macOS, Linux) verwenden, um die SSH-Verbindung herzustellen.

So installieren Sie ClamAV auf CentOS 7

Wir werden dieses Tutorial in drei Schritte unterteilen – ClamAV unter CentOS 7 installieren, SELinux konfigurieren und ClamAV konfigurieren. Fangen wir also an!

Wichtig! CentOS Linux 8 hat am 31.12.2021 das End of Lifetime (EOL) erreicht. Obwohl CentOS Linux 7 noch unterstützt wird, wird es EOL am 30.06.2024 erreichen. Wir empfehlen, dies bei der Auswahl dieses Betriebssystems zu berücksichtigen. Sie können mehr darüber auf ihrer offiziellen Website lesen.

1. ClamAV unter CentOS 7 installieren

  1. Standardmäßig ist ClamAV nicht im CentOS-Software-Repository vorinstalliert. Wir müssen das zusätzliche Repository hinzufügen, indem wir yum ausführen Befehle nacheinander:
    sudo yum -y install epel-release
    sudo yum clean all
  2. Jetzt ist es an der Zeit, ClamAV auf CentOS 7 zu installieren. Führen Sie einfach den folgenden Befehl aus:
    sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Sie haben ClamAV installiert, aber wir müssen noch einige zusätzliche Konfigurationen vornehmen, damit es richtig funktioniert.

2. Konfigurieren von SELinux

SELinux ist eine Sicherheitsmaßnahme, die darauf abzielt, Änderungen an einigen Dateien zu schützen. Eine zusätzliche Konfiguration ist erforderlich, wenn Sie ClamAV mit aktiviertem SELinux-Kernelmodul verwenden möchten. Andernfalls kann ClamAV bestimmte Abschnitte Ihrer Dateien nicht lesen.

Das Konfigurieren von SELinux ist nur erforderlich, wenn auf Ihrem Server SELinux aktiviert ist. Auf Hostinger VPS ist es standardmäßig deaktiviert. Um zu überprüfen, ob auf Ihrem Server SELinux aktiviert ist, verwenden Sie den Befehl sestatus .

  1. Um SELinux zu konfigurieren, führen Sie nacheinander die folgenden Befehle aus:
    sudo setsebool -P antivirus_can_scan_system 1
    sudo setsebool -P clamd_use_jit 1
  2. Als nächstes müssen Sie die Änderungen überprüfen:
    sudo getsebool -a | grep antivirus

    Sie sollten dieses Ergebnis erhalten:

    antivirus_can_scan_system --> on
antivirus_use_jit --> off

Sobald ClamAV zusammen mit SELinux ausgeführt werden kann, ist es an der Zeit, den Virenschutz zu konfigurieren.

3. ClamAV konfigurieren

  1. Bevor Sie die ClamAV-Konfiguration aktivieren können, müssen Sie Example entfernen Zeichenfolge aus der Konfigurationsdatei:
    sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
  2. Als nächstes müssen Sie den Servertyp angeben. Öffnen Sie die Konfigurationsdatei mit Ihrem bevorzugten Texteditor. In diesem Beispiel verwenden wir nano . Wenn es noch nicht installiert ist, können Sie es mit yum:
    sudo yum install nano -y
    tun

    Als nächstes öffnen Sie die Konfigurationsdatei:

    sudo nano /etc/clamd.d/scan.conf

    Suchen Sie die folgende Zeile:

    #LocalSocket /var/run/clamd.scan/clamd.sock

    Entfernen Sie das # Symbol und speichern Sie Ihre Änderungen.

  3. Entfernen Sie jetzt Beispiel String von freshclam von ClamAV Update-Engine-Konfigurationsdatei:
    sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
  4. Sobald dies erledigt ist, können Sie das Update der Virendefinitionsdatenbank ausführen:
    sudo freshclam

    Sie sollten eine ähnliche Ausgabe erhalten:

    ClamAV update process started at Tue Dec  19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
  5. Starten Sie zuletzt Clamd service und führen Sie ihn beim Booten aus:
    sudo systemctl start clamd@scan
    sudo systemctl enable clamd@scan

Fazit

Viren können Computer und sogar Webserver jederzeit beschädigen, unabhängig davon, welches Betriebssystem Sie verwenden. Wenn Sie also einen Linux-VPS oder einen Server besitzen, müssen Sie ein Antivirenprogramm installieren, um ihn vor böswilligen Angriffen zu schützen.

Sie haben gelernt, wie Sie ClamAV unter CentOS 7 über die Befehlszeile installieren. Sehen wir uns die Schritte noch einmal an:

  1. Laden Sie das EPEL-Repository herunter und installieren Sie ClamAV auf CentOS 7.
  2. Konfigurieren Sie SELinux, um sicherzustellen, dass ClamAV alle Ihre Dateien gründlich lesen kann.
  3. Konfigurieren Sie ClamAV und starten Sie den Dienst.

Das ist es! Fühlen Sie sich frei, unten einen Kommentar zu hinterlassen, wenn Sie Fragen haben.


Cent OS

  1. So installieren Sie PHP 7, 7.2 und 7.3 auf CentOS 7

  2. So installieren Sie Java 11 und 12 unter CentOS 7

  3. So installieren Sie Wine 4.0 unter CentOS 7

  4. So migrieren Sie CentOS 7 auf AlmaLinux 8:Eine Schritt-für-Schritt-Anleitung

  5. ClamAV unter CentOS 8 installieren – Schritt-für-Schritt-Anleitung ?

So installieren Sie Slack unter CentOS 8

So installieren Sie R unter CentOS 7

So installieren Sie R unter CentOS 8

So installieren Sie ClamAV unter CentOS 6

So installieren Sie ClamAV unter CentOS 7

So installieren Sie ClamAV unter CentOS 8