Цламав - опен соурце антивирус. Користи се за откривање вируса, злонамјерног софтвера и злонамјерног софтвера. Користи се углавном на Линук платформи за проверу корисничких директоријума доступних преко фтп, самба, директорија веб локација или писама на поштанским серверима као МТА агент.
У овом ћемо чланку размотрити инсталацију и конфигурацију Цламав на серверу који покреће ЦентОС.
Садржај:
- Инсталирање ЦламАВ антивируса на ЦентОС
- Основна конфигурација ЦламАВ антивируса на ЦентОС-у
- Скенирајте датотеке помоћу ЦламАВ антивируса
Инсталирање ЦламАВ антивируса на ЦентОС
Цламав није доступно у основном Линук складишту и зато, да бисте га инсталирали на сервер, потребно вам је ЕПЕЛ спремиште:
# иум инсталирајте епел-релеасе -и
Након инсталирања спремишта, можете наставити с инсталацијом свих потребних пакета за Цламав. Да бисте инсталирали, користите иум пакет менаџер (или днф на ЦентОС 8):
# иум - инсталирате цламав-сервер цламав-дата цламав-упдате цламав-датотечни систем цламав цламав-сцаннер-системд цламав-девел цламав-либ цламав-сервер-системд
Основна конфигурација ЦламАВ антивируса на ЦентОС-у
Да бисте конфигурисали сопствену конфигурацију ЦламАВ антивируса, морате да обришете задану конфигурацију у датотеци /етц/цлам.д/сцан.цонф.
# сед -и -е "с / ^ Екампле / # Екампле /" /етц/цламд.д/сцан.цонф
Након тога, пређимо на саму поставку. Отворите конфигурациону датотеку:
# нано /етц/цламд.д/сцан.цонф
И коментирајте следећи ред:
ЛоцалСоцкет /рун/цламд.сцан/цламд.соцк
Такође можете да коментирате жељене линије подешавања. На пример, омогућите бележење или конфигуришите максимални број веза.
Конфигурациона датотека /етц/цламд.д/сцан.цонф садржи прилично детаљне коментаре на сва подешавања и сваки је ред описан у њој.
Да бисте ажурирали базе података о антивирусном потпису за ЦламАВ, морате да омогућите алат Фресхцлам. Креирајте резервну копију конфигурационе датотеке:
# цп /етц/фресхцлам.цонф /етц/фресхцлам.цонф.бак
Након тога, покрените наредбу:
# сед -и -е "с / ^ Екампле / # Екампле /" /етц/фресхцлам.цонф
И започните ажурирање антивирусне базе података:
# фресхцлам
Током процеса ажурирања могу се појавити грешке које неке исправке не могу преузети. Фресхцлам ће аутоматски одабрати право огледало за успешно преузимање..
Да би фресхцлам аутоматски проверио исправке, можете га покренути са параметром -д:
# фресхцлам -д
- стога ће се свака 2 сата вршити провера ажурирања.
Ради практичности креирајте сервисну датотеку за фресхцлам:
# нано /уср/либ/системд/систем/фресхцлам.сервице
И додајте садржај:
[Унит] Опис = фресхцлам Афтер = нетворк.таргет [Сервице] Типе = форкинг ЕкецСтарт = / уср / бин / фресхцлам -д -ц 4 Рестарт = он-фаил ПриватеТмп = труе РестартСец = 10сец [Инсталл] ВантедБи = мулти-усер. таргет
Поново покрените системд даемон:
# системцтл поновно учитавање демона
Тада можете да покренете и додате нашу услугу покретању:
# системцтл старт фресхцлам.сервице
# системцтл омогућују фресхцлам.сервице
# системцтл статус фресхцлам.сервице
Слично услузи за фресхцлам, створите себи услугу Цламав. Конфигурациона датотека већ постоји, али морате да промените њено име:
# мв /уср/либ/системд/систем/цламд\@.сервице /уср/либ/системд/систем/цламд.сервице
Ради практичности смо уклонили \ @
.
Такође промените конфигурацију ове датотеке:
[Јединица] Опис = даун-скенер данион након = сислог.таргет нсс-лоокуп.таргет нетворк.таргет [Сервице] Типе = форкинг ЕкецСтарт = / уср / сбин / цламд -ц /етц/цламд.д/сцан.цонф # Учитај поново база података ЕкецРелоад = / бин / килл -УСР2 $ МАИНПИД Рестарт = он-фаил ТимеоутСтартСец = 420 [Инсталирај] ВантедБи = мулти-усер.таргет
А можете покренути антивирусну услугу и додати је у покретање:
# системцтл старт цламд.сервице
# системцтл енабле цламд.сервице
Скенирајте датотеке помоћу ЦламАВ антивируса
Након довршетка подешавања антивирусне услуге, можете проверити било који сервер у серверу за вирусе (режим скенера). Да бисте ручно започели скенирање наведеног директорија на вирусе, користите наредбу:
# цламсцан - инфицирано - уклањање - рекурзивно / вар / ввв /
Са овим подешавањима, антивирус ће одмах избрисати заражене датотеке. Ако желите да премјестите сумњиве датотеке у посебан директориј, покрените скенирање с параметром -помери се:
# цламсцан - инфицирано - рекурзивно --мове = / тмп / цламсцан / вар / ввв
Ова наредба ће провјерити специфицирани директориј са свим прилозима на вирусе и премјестити сумњиве датотеке у директориј / тмп / цламсцан.
Као што видите, заражена датотека је премештена у наведени директориј:
Можете додати и параметар -лог = / вар / лог / цламсцан.лог, тако да се информације о скенирању записују у одређени дневник
Ако желите да из скенирања изузмете неки директориј, користите параметар -искључити-дир:
# цламсцан -и - рекурзивно --мове = / тмп / цламсцан --лог = / вар / лог / цламсцан.лог --екцлуде-дир = "/ вар / ввв / администратор" / вар / ввв
За редовну проверу вируса, можете да конфигуришете задатак у црон, са параметрима који су вам потребни.
Постоји графичка љуска за ЦламАВ антивирус - тако се зове Цламтк.