自宅サーバを作ろう！

いらっしゃいませ

ここでは、アンチウィルスソフト(Clam AntiVirus)のインストール手順を掲載しています。

[広告]

Clam AntiVirusとは…

Clam AntiVirusはオープンソースで開発が進められているアンチウィルスソフトです。オープンソースなので、Linuxだけでなく、Windows版、Mac版のように様々なOSに移植され、使われています。

Clam AntiVirusのインストール

Clam AntiVirusは公式のリポジトリにないので、EPELリポジトリを使ってインストールします。

EPELリポジトリの設定をしていない方は初期設定ページをご覧ください。

[root@sl ~]# yum -y --enablerepo=epel install clamd

読み込んだプラグイン:fastestmirror, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
 * epel: ftp.iij.ad.jp
 * sl: ftp.riken.jp
 * sl-security: ftp.riken.jp
 * sl6x: ftp.riken.jp
 * sl6x-security: ftp.riken.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package clamd.x86_64 0:0.100.2-1.el6 will be インストール
--> 依存性の処理をしています: clamav = 0.100.2-1.el6 のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libclamav.so.7(CLAMAV_PUBLIC)(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libclamav.so.7(CLAMAV_PRIVATE)(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libjson-c.so.2()(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libclammspack.so.0()(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> 依存性の処理をしています: libclamav.so.7()(64bit) のパッケージ: clamd-0.100.2-1.el6.x86_64
--> トランザクションの確認を実行しています。
---> Package clamav.x86_64 0:0.100.2-1.el6 will be インストール
--> 依存性の処理をしています: clamav-db = 0.100.2-1.el6 のパッケージ: clamav-0.100.2-1.el6.x86_64
---> Package json-c.x86_64 0:0.11-13.el6 will be インストール
--> トランザクションの確認を実行しています。
---> Package clamav-db.x86_64 0:0.100.2-1.el6 will be インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
 パッケージ         アーキテクチャ  バージョン              リポジトリー   容量
================================================================================
インストールしています:
 clamd              x86_64          0.100.2-1.el6           epel          243 k
依存性関連でのインストールをします。:
 clamav             x86_64          0.100.2-1.el6           epel          1.3 M
 clamav-db          x86_64          0.100.2-1.el6           epel          161 M
 json-c             x86_64          0.11-13.el6             sl             26 k

トランザクションの要約
================================================================================
インストール         4 パッケージ

総ダウンロード容量: 163 M
インストール済み容量: 165 M
パッケージをダウンロードしています:
(1/4): clamav-0.100.2-1.el6.x86_64.rpm                   | 1.3 MB     00:00
(2/4): clamav-db-0.100.2-1.el6.x86_64.rpm                | 161 MB     00:51
(3/4): clamd-0.100.2-1.el6.x86_64.rpm                    | 243 kB     00:00
(4/4): json-c-0.11-13.el6.x86_64.rpm                     |  26 kB     00:00
--------------------------------------------------------------------------------
合計                                            3.1 MB/s | 163 MB     00:52
警告: rpmts_HdrFromFdno: ヘッダ V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid : EPEL (6) <epel@fedoraproject.org>
 Package: epel-release-6-8.noarch (installed)
 From   : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
警告: RPMDB は yum 以外で変更されました。
  インストールしています  : json-c-0.11-13.el6.x86_64                       1/4
  インストールしています  : clamav-db-0.100.2-1.el6.x86_64                  2/4
  インストールしています  : clamav-0.100.2-1.el6.x86_64                     3/4
  インストールしています  : clamd-0.100.2-1.el6.x86_64                      4/4
  Verifying               : clamd-0.100.2-1.el6.x86_64                      1/4
  Verifying               : clamav-0.100.2-1.el6.x86_64                     2/4
  Verifying               : json-c-0.11-13.el6.x86_64                       3/4
  Verifying               : clamav-db-0.100.2-1.el6.x86_64                  4/4

インストール:
  clamd.x86_64 0:0.100.2-1.el6

依存性関連をインストールしました:
  clamav.x86_64 0:0.100.2-1.el6         clamav-db.x86_64 0:0.100.2-1.el6
  json-c.x86_64 0:0.11-13.el6

完了しました!

Clam AntiVirusの設定

[root@sl ~]# vi /etc/clamd.conf

TCPSocket 3310
↓
#TCPSocket 3310

User clamav
↓
#User clamav

DetectBrokenExecutables yes
↓
#DetectBrokenExecutables yes

[root@sl ~]# vi /etc/freshclam.conf

DatabaseOwner clam
↓
DatabaseOwner root

Clam AntiVirusの動作確認(1)

動かすための準備が出来たら早速起動します。

[root@sl ~]# /etc/rc.d/init.d/clamd start

Starting Clam AntiVirus Daemon: LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
                                                           [  OK  ]

[root@sl ~]# chkconfig clamd on

[root@sl ~]# chkconfig --list clamd

yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Warningとか言ってますが、気にしなくて大丈夫です。

次にウィルス定義ファイルの更新をしてみましょう。

定義ファイルはかなり容量があるので、終わるまで時間かかるかも知れません。

[root@sl ~]# sed -i 's/Example/#Example/g' /etc/freshclam.conf

[root@sl ~]# freshclam

ClamAV update process started at Mon Dec 24 01:08:15 2018
main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
WARNING: getfile: daily-25006.cdiff not found on db.local.clamav.net (IP: 2606:4700::6810:b98a)
WARNING: getpatch: Can't download daily-25006.cdiff from db.local.clamav.net
Trying host db.local.clamav.net (2606:4700::6810:bb8a)...
WARNING: getfile: daily-25006.cdiff not found on db.local.clamav.net (IP: 2606:4700::6810:bb8a)
WARNING: getpatch: Can't download daily-25006.cdiff from db.local.clamav.net
WARNING: getfile: daily-25006.cdiff not found on db.local.clamav.net (IP: 2606:4700::6810:bc8a)
WARNING: getpatch: Can't download daily-25006.cdiff from db.local.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 25233, sigs: 2187787, f-level: 63, builder: raynman)
bytecode.cvd is up to date (version: 327, sigs: 91, f-level: 63, builder: neo)
Database updated (6754127 signatures) from db.local.clamav.net (IP: 2606:4700::6810:ba8a)

更新サーバにつながらなかった場合、次のサーバへどんどん接続していくので、そのまま待っていれば大丈夫です。

定義ファイルの更新が終わったら、実際にスキャンをしてみます。

[root@sl ~]# clamscan --infected --remove --recursive

----------- SCAN SUMMARY -----------
Known viruses: 6746982
Engine version: 0.100.2
Scanned directories: 3
Scanned files: 10
Infected files: 0
Data scanned: 0.03 MB
Data read: 0.02 MB (ratio 1.60:1)
Time: 42.130 sec (0 m 42 s)

Clam AntiVirusの動作確認(2)

無害なウィルスデータをダウンロードし、スキャンされるかどうかを確認します。

まず、無害なテスト用ウィルスデータをダウンロードします。

[root@sl ~]# yum -y install wget

読み込んだプラグイン:fastestmirror, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
 * sl: ftp.riken.jp
 * sl-security: ftp.riken.jp
 * sl6x: ftp.riken.jp
 * sl6x-security: ftp.riken.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package wget.x86_64 0:1.12-10.el6 will be インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
 パッケージ      アーキテクチャ    バージョン               リポジトリー   容量
================================================================================
インストールしています:
 wget            x86_64            1.12-10.el6              sl            483 k

トランザクションの要約
================================================================================
インストール         1 パッケージ

総ダウンロード容量: 483 k
インストール済み容量: 1.8 M
パッケージをダウンロードしています:
wget-1.12-10.el6.x86_64.rpm                              | 483 kB     00:00
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
  インストールしています  : wget-1.12-10.el6.x86_64                         1/1
  Verifying               : wget-1.12-10.el6.x86_64                         1/1

インストール:
  wget.x86_64 0:1.12-10.el6

完了しました!

[root@sl ~]# wget http://www.eicar.org/download/eicar.com.txt http://www.eicar.org/download/eicar.com

--2018-12-24 01:13:10--  http://www.eicar.org/download/eicar.com.txt
www.eicar.org をDNSに問いあわせています... 213.211.198.62
www.eicar.org|213.211.198.62|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 68 [application/octet-stream]
`eicar.com.txt' に保存中

100%[======================================>] 68          --.-K/s 時間 0s

2018-12-24 01:13:11 (1.27 MB/s) - `eicar.com.txt' へ保存完了 [68/68]

--2018-12-24 01:13:11--  http://www.eicar.org/download/eicar.com
www.eicar.org|213.211.198.62|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 68 [application/octet-stream]
`eicar.com' に保存中

100%[======================================>] 68          --.-K/s 時間 0s

2018-12-24 01:13:11 (1.29 MB/s) - `eicar.com' へ保存完了 [68/68]

終了しました --2018-12-24 01:13:11--
ダウンロード完了: 2 ファイル、136 バイトを 0s で取得 (1.28 MB/s)

再度ウィルススキャンをかけてみます。

[root@sl ~]# clamscan --infected --remove --recursive

/root/eicar.com: Eicar-Test-Signature FOUND
/root/eicar.com: Removed.
/root/eicar.com.txt: Eicar-Test-Signature FOUND
/root/eicar.com.txt: Removed.

----------- SCAN SUMMARY -----------
Known viruses: 6746982
Engine version: 0.100.2
Scanned directories: 3
Scanned files: 12
Infected files: 2
Data scanned: 0.03 MB
Data read: 0.02 MB (ratio 1.60:1)
Time: 37.900 sec (0 m 37 s)

上のように、"Infected files"が"2"になっていれば、きちんと動作しています。

自動スキャンの設定

毎日自動的に定義ファイルの更新とウィルススキャンを行うようスクリプトを組みます。

スクリプトはScientific Linuxで自宅サーバー構築様のものを使わせて頂きます。

[root@sl ~]# vi /etc/cron.daily/clamscan

#!/bin/bash

PATH=/usr/bin:/bin

# clamd update
yum -y update clamd > /dev/null 2>&1

# excludeopt setup
excludelist=/root/clamscan.exclude
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=^$i"
        else
            excludeopt="${excludeopt} --exclude=^$i"
        fi
    done
fi

# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \

# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP

[root@sl ~]# chmod +x /etc/cron.daily/clamscan

ログローテーションの設定

[root@sl ~]# vi /etc/logrotate.d/clamscan

/var/log/clamav/clamscan.log {
  monthly
  rotate 4
  missingok
}

ウィルス以外にも、サーバ内ファイルの改ざんにも対応していく必要があります。次はTripwireをインストールしましょう。

Tripwireへ

参考にしたサイト様

Scientific Linuxで自宅サーバー構築 - アンチウィルスソフト導入(Clam AntiVirus)

今回新しく登場したコマンド

wget

[広告]

トップページ

Scientific Linux 6

○準備

○仮想化準備（VMware）

○仮想化準備（Hyper-V）

○基本操作

○導入

○セキュリティ対策

○NTPサーバ

ntpd

○Dynamic DNS

○DNSサーバ

BIND

○データベース

MySQL

○WEBサーバ

○FTPサーバ

vsftpd

○メールサーバ

○ブログシステム

WordPress

○その他

AlmaLinux 9

Rocky Linux 8

CentOS 7

CentOS 5

ブログ

[広告]