In diesem Tutorial erklären wir, wie Sie ClamAV auf Ihrem Debian 9 VPS installieren und wie Sie es verwenden, um nach Malware oder Sicherheitslücken zu suchen und diese zu entfernen.
Clam AntiVirus (ClamAV) ist ein Open-Source-Antiviren-Framework, das von Millionen von Menschen und Unternehmen auf der ganzen Welt verwendet wird und standardmäßig kostenlosen Malware-Schutz für alle bietet. Es ist besonders effektiv auf E-Mail-Servern, da es auf fast allen möglichen MTAs (Postfix, Exim usw.) funktioniert. Es ist einfach einzurichten, anpassbar und verfügt über eine zuverlässige Methode zur Aktualisierung von Virendefinitionen.
ClamAV ist in C/C++ geschrieben und wird derzeit von Cisco Systems gepflegt. Es ist unter der GNU General Public License lizenziert und zum Zeitpunkt des Schreibens dieses Artikels ist die neueste stabile Version derzeit 0.101.2. Beginnen wir mit der Installation.
Lassen Sie uns zunächst einige der wichtigsten Funktionen von ClamAV durchgehen:
- Leistungsstarker Befehlszeilen-basierter Scanner
- On-Access-Scanfunktionen
- Konfigurierbares Scanverhalten im Hintergrund
- Stellt eine Milter-Schnittstelle für den Sendmail-Dienst bereit
- Eine robuste, konsistente und zuverlässige Methode zur Aktualisierung der Virendefinitionsdatenbank
- Möglichkeit, verschiedene Archivdateiformate zu scannen, darunter Zip, Rar, Tar, Gzip, Bzip und andere
- Möglichkeit, verschiedene E-Mail-Dateiformate zu scannen
Schritt 1:Auf Updates und Abhängigkeiten prüfen
Melden Sie sich zunächst mit Ihrem bevorzugten Terminal über SSH bei Ihrem Linux-Server an:
ssh [username]@[server public IP address]
Ändern Sie [username] Variable durch den Kontonamen eines Benutzers mit Root-Rechten, der auf dem Server gefunden wurde (oder der Root-Benutzer selbst), und ersetzen Sie [server public IP address] Variable mit der IP-Adresse Ihres Servers.
Wenn Ihr Server nicht die Standard-Portnummer verwendet, können Sie -p [port number] hinzufügen bis zum Ende Ihres Befehls und ersetzen Sie [Portnummer] mit der Portnummer Ihres VPS. Es wird empfohlen, hierfür das Root-Konto zu verwenden.
Nach dem Einloggen ist es am besten, Debian mit den neuesten verfügbaren Paketen für Fehlerbehebungen und Verbesserungen zu aktualisieren.
apt-get -y update apt-get -y upgrade
Es ist auch am besten, grundlegende Debian-Bibliotheken und -Abhängigkeiten zu installieren, um Probleme mit fehlenden Bibliotheken während der Installation zu vermeiden.
apt-get install software-properties-common build-essential curl -y
Schritt 2:Installation von ClamAV
Die Installation des Hauptpakets von ClamAV ist sehr einfach. Um fortzufahren, geben Sie den folgenden Befehl ein:
apt-get install clamav clamav-daemon
Die Muschel AV-Paket ist der kommandozeilenbasierte Virenscanner, während der clamAV-Daemon Paket ist der On-Access-Scanner, der im Hintergrund läuft.
Nach der Installation wird automatisch ein Update der Virendefinitionsdatenbank gestartet. Im Grunde eine frische Muschel Befehl wurde aktiviert. Sie können die Protokolle ansehen mit:
tail -f /var/log/clamav/freshclam.log
Sie sollten die folgende Meldung sehen können, während die Aktualisierung durchgeführt wird:
Fri Aug 2 21:22:05 2019 -> -------------------------------------- Fri Aug 2 21:22:05 2019 -> freshclam daemon 0.100.3 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) Fri Aug 2 21:22:05 2019 -> ClamAV update process started at Fri Aug 2 21:22:05 2019 Fri Aug 2 21:22:05 2019 -> WARNING: Your ClamAV installation is OUTDATED! Fri Aug 2 21:22:05 2019 -> WARNING: Local version: 0.100.3 Recommended version: 0.101.2 Fri Aug 2 21:22:05 2019 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav Fri Aug 2 21:22:07 2019 -> Downloading main.cvd [100%] Fri Aug 2 21:22:20 2019 -> main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) Can't query main.58.93.1.0.6810DB54.ping.clamav.net Fri Aug 2 21:22:58 2019 -> Downloading daily.cvd [100%] Fri Aug 2 21:23:27 2019 -> daily.cvd updated (version: 25529, sigs: 1694663, f-level: 63, builder: raynman) Can't query daily.25529.93.1.0.6810DB54.ping.clamav.net Fri Aug 2 21:24:04 2019 -> Downloading bytecode.cvd [100%] Fri Aug 2 21:24:05 2019 -> bytecode.cvd updated (version: 330, sigs: 94, f-level: 63, builder: neo) Can't query bytecode.330.93.1.0.6810DB54.ping.clamav.net Fri Aug 2 21:24:45 2019 -> Database updated (6261006 signatures) from db.local.clamav.net (IP: 104.16.219.84)
Die letzte Zeile zeigt an, dass wir jetzt die neueste Virendefinitionsdatenbank von ClamAV verwenden. Die Datenbankdateien werden gespeichert in:/var/lib/clamav/daily.cvd (daily update file for ClamAV virus databases)
/var/lib/clamav/main.cvd (main ClamAV virus database file)
/var/lib/clamav/bytecode.cvd (signatures to detect bytecode in files)
Stellen Sie sicher, dass der ClamAV-freshclam-Hauptdienst ausgeführt wird, um sicherzustellen, dass die Virendefinitionsdatenbank immer auf dem neuesten Stand ist:
systemctl status clamav-freshclam
Es sollte fast dieselbe Ausgabe erscheinen:
● clamav-freshclam.service - ClamAV virus database updater Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor Active: active (running) since Fri 2019-08-02 21:22:05 EDT; 44min ago
Führen Sie abschließend den ClamAV-Hauptscannerdienst für den Zugriff aus und überprüfen Sie seinen Status.
systemctl start clamav-daemon systemctl status clamav-daemon
● clamav-daemon.service - Clam AntiVirus userspace daemon Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor pr Drop-In: /etc/systemd/system/clamav-daemon.service.d └─extend.conf Active: active (running) since Fri 2019-08-02 22:09:56 EDT; 18min ago
Schritt 3:Konfigurieren von ClamAV
Standardmäßig ist die Konfiguration von ClamAV bereits für den allgemeinen Gebrauch optimiert. Wenn Sie einige Einstellungen für den On-Access-Scannerdienst anpassen möchten, können Sie die Datei überprüfen:
nano /etc/clamav/clamd.conf
Vergessen Sie nicht, den Dienst neu zu starten, nachdem Sie die geänderte Datei gespeichert haben:
systemctl restart clamav-daemon
Testen von ClamAV
Um unsere ClamAV-Installation zu testen und zu verifizieren, können wir versuchen, die EICAR-Testdatei (eine harmlose Signatur ohne Virencode) zu scannen. Um den Beispielscan zu starten, geben Sie den folgenden Befehl ein:
curl https://www.eicar.org/download/eicar.com.txt | clamscan -
Die Scanzeit wird einige Zeit in Anspruch nehmen und dies ist ein normales Verhalten von ClamAV, da es eine Reihe von Signaturen lesen muss. Die Ausgabe sollte zeigen:
stdin: Eicar-Test-Signature FOUND ----------- SCAN SUMMARY ----------- Known viruses: 6251170 Engine version: 0.100.3 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 49.993 sec (0 m 49 s
Sobald es erkannt wurde, können wir jetzt bestätigen, dass unsere ClamAV-Installation funktioniert.
Starten eines Scans mit ClamAV
Es gibt viele Scan-Optionen für einen einmaligen Scan, der von clamscan durchgeführt wird . Um die infizierte Datei automatisch zu entfernen, fügen Sie die Option --remove hinzu . Um die Datei in einen Quarantäneordner zu verschieben, verwenden Sie --move=/dir Möglichkeit. ClamAV unterstützt auch die Protokollierung des Scans, die Sie mit -l /path/to/file aktivieren können Option.
So scannen Sie eine Datei:
clamscan /opt/testfile.zip
So scannen Sie ein Verzeichnis:
clamscan --recursive --infected /mydir
So scannen Sie größere Dateien (ClamAV scannt standardmäßig keine Dateien, die größer als 20 MB sind):
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /mydir
Weitere Informationen zu den verfügbaren Optionen finden Sie in der offiziellen OneTime-Scanning-Dokumentation von ClamAV.
Das ist es! – Sie haben jetzt einen aktiven Virenschutz im Hintergrund und einen On-Demand-Scanner für Ihren Debian 9-Server.
Natürlich müssen Sie ClamAV nicht installieren unter Debian 9 wenn Sie einen verwalteten Debian VPS-Hostingplan bei uns haben. Sie können einfach unser Support-Team bitten, Ihnen zu helfen, woraufhin es für Sie installiert, eingerichtet und einen ersten Scan durchführt sowie bei Bedarf andere Bedrohungspräventionen durchführt. Sie sind rund um die Uhr verfügbar und können Ihnen bei allem helfen, was Sie brauchen.
PS . Wenn es Ihnen gefallen hat, diesen Blog-Beitrag darüber zu lesen, wie man Schwachstellen mit ClamAV unter Debian 9 installiert und scannt, können Sie ihn gerne über die unten stehenden Verknüpfungen in sozialen Netzwerken teilen oder einfach einen Kommentar im Kommentarbereich hinterlassen. Danke.