In diesem Tutorial zeigen wir Ihnen, wie Sie ClamAV unter CentOS 7 installieren. Für diejenigen unter Ihnen, die es nicht wussten, ClamAV ist eine Open-Source (GPL) Antiviren-Engine, die zur Erkennung entwickelt wurde Viren, Malware und andere bösartige Bedrohungen unter Linux. Es ist einfach zu verwenden und am besten für Linux-basierte Web- und E-Mail-Server geeignet.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach. Das werde ich tun zeigen Ihnen die Schritt-für-Schritt-Installation von ClamAV auf dem CentOS 7-Server.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 7.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie ClamAV auf CentOS 7
Schritt 1. Fügen Sie zuerst das EPEL-Repository zu Ihrem System hinzu.
yum install epel-release yum update
Schritt 2. Installieren Sie ClamAV.
Installieren Sie die erforderlichen ClamAV-Pakete:
yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Schritt 3. Konfiguration des Clam-Daemons.
Kopieren Sie die clamd.conf Vorlage, falls Sie noch keine Konfigurationsdatei haben:
cp /usr/share/clamav/template/clamd.conf /etc/clamd.d/clamd.conf sed -i ‘/^Example/d’ /etc/clamd.d/clamd.conf
Schritt 4. Konfigurieren Sie SELinux für ClamAV.
Sie mussten diesen Befehl schreiben, damit es mit SELinux funktioniert:
setsebool -P antivirus_can_scan_system 1
Schritt 4. Freshclam aktivieren.
Für diejenigen unter Ihnen, die es nicht wussten, Freshclam hilft dabei, die Datenbank von ClamAV auf dem neuesten Stand zu halten. Löschen Sie zuerst die zugehörige „Beispiel“-Zeile aus /etc/freshclam.conf :
cp /etc/freshclam.conf /etc/freshclam.conf.bak sed -i ‘/^Example/d’ /etc/freshclam.conf
Wir erstellen hier eine schnelle Datei. Der Prozess sollte sich selbst forken und freshclam starten im Daemon-Modus. In diesem Fall konfigurieren wir es so, dass es 4 Mal am Tag nach neuen Dateien sucht:
nano /usr/lib/systemd/system/clam-freshclam.service
Fügen Sie das folgende Stück hinzu:
# Run the freshclam as daemon [Unit] Description = freshclam scanner After = network.target [Service] Type = forking ExecStart = /usr/bin/freshclam -d -c 4 Restart = on-failure PrivateTmp = true [Install] WantedBy=multi-user.target
Aktivieren und starten Sie nun den Dienst:
systemctl enable clam-freshclam.service systemctl start clam-freshclam.service
Als nächstes benennen Sie /usr/lib/systemd/system/[email protected] um Datei:
mv /usr/lib/systemd/system/[email protected] /usr/lib/systemd/system/clamd.service
Jetzt müssen wir auch noch den clamd@scan-Dienst ändern, da er jetzt auf eine nicht existierende Datei verweist. Ändern Sie diese Zeile in /usr/lib/systemd/system/[email protected] und entfernen Sie das @-Zeichen:
.include /lib/systemd/system/[email protected]
Der nächste Schritt ist das Ändern des clamd Dienstdatei /usr/lib/systemd/system/clamd.service :
[Unit] Description = clamd scanner daemon After = syslog.target nss-lookup.target network.target [Service] Type = simple ExecStart = /usr/sbin/clamd -c /etc/clamd.d/clamd.conf --nofork=yes Restart = on-failure PrivateTmp = true [Install] WantedBy=multi-user.target
Gehe in das Verzeichnis:
cd /usr/lib/systemd/system
Starten Sie zum Schluss alle Dienste:
systemctl enable clamd.service systemctl enable [email protected] systemctl start clamd.service systemctl start [email protected].
Herzlichen Glückwunsch! Sie haben ClamAV erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von ClamAV auf einem CentOS 7-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle ClamAV-Website zu besuchen.