いらっしゃいませ
ここでは、アンチウィルスソフト(Clam AntiVirus)のインストール手順を掲載しています。
[広告]
Clam AntiVirusとは…
Clam AntiVirusはオープンソースで開発が進められているアンチウィルスソフトです。オープンソースなので、Linuxだけでなく、Windows版、Mac版のように様々なOSに移植され、使われています。
Clam AntiVirusのインストール
Clam AntiVirusは公式のリポジトリにないので、EPELリポジトリを使ってインストールします。
EPELリポジトリの設定をしていない方は初期設定ページをご覧ください。
[root@sl ~]# yum -y --enablerepo=epel install clamd
読み込んだプラグイン:fastestmirror, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* epel: ftp.iij.ad.jp
* sl: ftp.riken.jp
* sl-security: ftp.riken.jp
* sl6x: ftp.riken.jp
* sl6x-security: ftp.riken.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package clamd.x86_64 0:0.100.2-1.el6 will be インストール
--> 依存性の処理をしています: clamav = 0.100.2-1.el6 のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libclamav.so.7(CLAMAV_PUBLIC)(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libclamav.so.7(CLAMAV_PRIVATE)(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libjson-c.so.2()(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libclammspack.so.0()(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libclamav.so.7()(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> トランザクションの確認を実行しています。
---> Package clamav.x86_64 0:0.100.2-1.el6 will be インストール
--> 依存性の処理をしています: clamav-db = 0.100.2-1.el6 のパッケージ: clamav-0.100.2-1.el6.x86_64
---> Package json-c.x86_64 0:0.11-13.el6 will be インストール
--> トランザクションの確認を実行しています。
---> Package clamav-db.x86_64 0:0.100.2-1.el6 will be インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================
パッケージ アーキテクチャ バージョン リポジトリー 容量
================================================================================
インストールしています:
clamd x86_64 0.100.2-1.el6 epel 243 k
依存性関連でのインストールをします。:
clamav x86_64 0.100.2-1.el6 epel 1.3 M
clamav-db x86_64 0.100.2-1.el6 epel 161 M
json-c x86_64 0.11-13.el6 sl 26 k
トランザクションの要約
================================================================================
インストール 4 パッケージ
総ダウンロード容量: 163 M
インストール済み容量: 165 M
パッケージをダウンロードしています:
(1/4): clamav-0.100.2-1.el6.x86_64.rpm | 1.3 MB 00:00
(2/4): clamav-db-0.100.2-1.el6.x86_64.rpm | 161 MB 00:51
(3/4): clamd-0.100.2-1.el6.x86_64.rpm | 243 kB 00:00
(4/4): json-c-0.11-13.el6.x86_64.rpm | 26 kB 00:00
--------------------------------------------------------------------------------
合計 3.1 MB/s | 163 MB 00:52
警告: rpmts_HdrFromFdno: ヘッダ V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
Userid : EPEL (6) <epel@fedoraproject.org>
Package: epel-release-6-8.noarch (installed)
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
警告: RPMDB は yum 以外で変更されました。
インストールしています : json-c-0.11-13.el6.x86_64 1/4
インストールしています : clamav-db-0.100.2-1.el6.x86_64 2/4
インストールしています : clamav-0.100.2-1.el6.x86_64 3/4
インストールしています : clamd-0.100.2-1.el6.x86_64 4/4
Verifying : clamd-0.100.2-1.el6.x86_64 1/4
Verifying : clamav-0.100.2-1.el6.x86_64 2/4
Verifying : json-c-0.11-13.el6.x86_64 3/4
Verifying : clamav-db-0.100.2-1.el6.x86_64 4/4
インストール:
clamd.x86_64 0:0.100.2-1.el6
依存性関連をインストールしました:
clamav.x86_64 0:0.100.2-1.el6 clamav-db.x86_64 0:0.100.2-1.el6
json-c.x86_64 0:0.11-13.el6
完了しました!
Clam AntiVirusの設定
[root@sl ~]# vi /etc/clamd.conf
TCPSocket 3310
↓
#TCPSocket 3310
User clamav
↓
#User clamav
DetectBrokenExecutables yes
↓
#DetectBrokenExecutables yes
[root@sl ~]# vi /etc/freshclam.conf
DatabaseOwner clam
↓
DatabaseOwner root
Clam AntiVirusの動作確認(1)
動かすための準備が出来たら早速起動します。
[root@sl ~]# /etc/rc.d/init.d/clamd start
Starting Clam AntiVirus Daemon: LibClamAV Warning: **************************************************
LibClamAV Warning: *** The virus database is older than 7 days! ***
LibClamAV Warning: *** Please update it as soon as possible. ***
LibClamAV Warning: **************************************************
[ OK ]
[root@sl ~]# chkconfig clamd on
[root@sl ~]# chkconfig --list clamd
yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Warningとか言ってますが、気にしなくて大丈夫です。
次にウィルス定義ファイルの更新をしてみましょう。
定義ファイルはかなり容量があるので、終わるまで時間かかるかも知れません。
[root@sl ~]# sed -i 's/Example/#Example/g' /etc/freshclam.conf
[root@sl ~]# freshclam
ClamAV update process started at Mon Dec 24 01:08:15 2018
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
WARNING: getfile: daily-25006.cdiff not found on db.local.clamav.net (IP: 2606:4700::6810:b98a)
WARNING: getpatch: Can't download daily-25006.cdiff from db.local.clamav.net
Trying host db.local.clamav.net (2606:4700::6810:bb8a)...
WARNING: getfile: daily-25006.cdiff not found on db.local.clamav.net (IP: 2606:4700::6810:bb8a)
WARNING: getpatch: Can't download daily-25006.cdiff from db.local.clamav.net
WARNING: getfile: daily-25006.cdiff not found on db.local.clamav.net (IP: 2606:4700::6810:bc8a)
WARNING: getpatch: Can't download daily-25006.cdiff from db.local.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 25233, sigs: 2187787, f-level: 63, builder: raynman)
bytecode.cvd is up to date (version: 327, sigs: 91, f-level: 63, builder: neo)
Database updated (6754127 signatures) from db.local.clamav.net (IP: 2606:4700::6810:ba8a)
更新サーバにつながらなかった場合、次のサーバへどんどん接続していくので、そのまま待っていれば大丈夫です。
定義ファイルの更新が終わったら、実際にスキャンをしてみます。
[root@sl ~]# clamscan --infected --remove --recursive
----------- SCAN SUMMARY ----------- Known viruses: 6746982 Engine version: 0.100.2 Scanned directories: 3 Scanned files: 10 Infected files: 0 Data scanned: 0.03 MB Data read: 0.02 MB (ratio 1.60:1) Time: 42.130 sec (0 m 42 s)
Clam AntiVirusの動作確認(2)
無害なウィルスデータをダウンロードし、スキャンされるかどうかを確認します。
まず、無害なテスト用ウィルスデータをダウンロードします。
[root@sl ~]# yum -y install wget
読み込んだプラグイン:fastestmirror, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* sl: ftp.riken.jp
* sl-security: ftp.riken.jp
* sl6x: ftp.riken.jp
* sl6x-security: ftp.riken.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package wget.x86_64 0:1.12-10.el6 will be インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================
パッケージ アーキテクチャ バージョン リポジトリー 容量
================================================================================
インストールしています:
wget x86_64 1.12-10.el6 sl 483 k
トランザクションの要約
================================================================================
インストール 1 パッケージ
総ダウンロード容量: 483 k
インストール済み容量: 1.8 M
パッケージをダウンロードしています:
wget-1.12-10.el6.x86_64.rpm | 483 kB 00:00
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
インストールしています : wget-1.12-10.el6.x86_64 1/1
Verifying : wget-1.12-10.el6.x86_64 1/1
インストール:
wget.x86_64 0:1.12-10.el6
完了しました!
[root@sl ~]# wget http://www.eicar.org/download/eicar.com.txt http://www.eicar.org/download/eicar.com
--2018-12-24 01:13:10-- http://www.eicar.org/download/eicar.com.txt www.eicar.org をDNSに問いあわせています... 213.211.198.62 www.eicar.org|213.211.198.62|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 68 [application/octet-stream] `eicar.com.txt' に保存中 100%[======================================>] 68 --.-K/s 時間 0s 2018-12-24 01:13:11 (1.27 MB/s) - `eicar.com.txt' へ保存完了 [68/68] --2018-12-24 01:13:11-- http://www.eicar.org/download/eicar.com www.eicar.org|213.211.198.62|:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 68 [application/octet-stream] `eicar.com' に保存中 100%[======================================>] 68 --.-K/s 時間 0s 2018-12-24 01:13:11 (1.29 MB/s) - `eicar.com' へ保存完了 [68/68] 終了しました --2018-12-24 01:13:11-- ダウンロード完了: 2 ファイル、136 バイトを 0s で取得 (1.28 MB/s)
再度ウィルススキャンをかけてみます。
[root@sl ~]# clamscan --infected --remove --recursive
/root/eicar.com: Eicar-Test-Signature FOUND /root/eicar.com: Removed. /root/eicar.com.txt: Eicar-Test-Signature FOUND /root/eicar.com.txt: Removed. ----------- SCAN SUMMARY ----------- Known viruses: 6746982 Engine version: 0.100.2 Scanned directories: 3 Scanned files: 12 Infected files: 2 Data scanned: 0.03 MB Data read: 0.02 MB (ratio 1.60:1) Time: 37.900 sec (0 m 37 s)
上のように、"Infected files"が"2"になっていれば、きちんと動作しています。
[root@sl ~]# vi /etc/cron.daily/clamscan
#!/bin/bash
PATH=/usr/bin:/bin
# clamd update
yum -y update clamd > /dev/null 2>&1
# excludeopt setup
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
for i in `cat $excludelist`
do
if [ $(echo "$i"|grep \/$) ]; then
i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
excludeopt="${excludeopt} --exclude-dir=^$i"
else
excludeopt="${excludeopt} --exclude=^$i"
fi
done
fi
# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
[root@sl ~]# chmod +x /etc/cron.daily/clamscan
ログローテーションの設定
[root@sl ~]# vi /etc/logrotate.d/clamscan
/var/log/clamav/clamscan.log {
monthly
rotate 4
missingok
}
ウィルス以外にも、サーバ内ファイルの改ざんにも対応していく必要があります。次はTripwireをインストールしましょう。
今回新しく登場したコマンド
- wget
[広告]
トップページ
Scientific Linux 6
○準備
○仮想化準備(VMware)
○仮想化準備(Hyper-V)
○仮想化準備(Proxmox)
○基本操作
○導入
○セキュリティ対策
○NTPサーバ
○Dynamic DNS
○DNSサーバ
○データベース
○WEBサーバ
○FTPサーバ
○メールサーバ
○ブログシステム
○その他
Proxmox 8
Rocky Linux 10
AlmaLinux 9
Rocky Linux 8
CentOS 7
CentOS 5
ブログ
[広告]
までご連絡ください。