Clamav centos 7 настройка

Обновлено: 08.07.2024

Как установить ClamAV на CentOS 7

ClamAV – это бесплатная антивирусная программа с открытым программным кодом, которая может быть использована на различных платформах. В этом руководстве мы рассмотрим, как установить ClamAV на CentOS 7.

Что понадобится

Перед началом проверьте наличие:

Шаг 1 — Установка ClamAV на CentOS 7

Так как Clam по умолчанию не поставляется в репозитории программ CentOS, нам нужно будет добавить дополнительный репозиторий, запуском yum:

Теперь можно установить ClamAV на CentOS. Ещё раз запустим команду:

Всё готово, вы установили антивирусную программу на вашем сервере.

Шаг 2 — Настройка SELinux

SELinux – является мерой безопасности, направленной на защиту изменений в некоторых файлах. Если вы хотите использовать ClamAV с включенным модулем ядра SELinux, потребуется дополнительная настройка программы, иначе Clam не сможет прочитать часть ваших файлов. Просто выполните следующие команды:

Чтобы проверить работу внесённых изменений запустите:

Вам должен отобразиться такой результат:

Это всё, ClamAV готов к использованию вместе с SELinux.

Шаг 3 — Настройка ClamAV

Прежде чем начнёте настраивать Clam, удалите строку Example из файла настроек:

Затем вам нужно будет указать тип сервера. Откройте файл конфигурации с помощью вашего любимого текстового редактора, в этом примере мы будем использовать nano. Если он ещё не установлен, установите его с помощью yum:

Откройте файл конфигурации:

Прокрутите до строки:

И смените её на:

Сохраните изменения нажатием комбинации клавиш CTRL + X (или COMMAND+X, если вы работаете на MAC).

Практически готово, теперь удалите строку Example из настроечного файла движка freshclam для ClamAV:

Запустите обновление базы данных антивируса:

У вас должно быть что-то подобное на выходе:

В завершение запустите сервис Clamd и разрешите его запуск при загрузке:

Выводы

Вы сделали шаг на пути к защите своего севера, установив ClamAV на CentOS 7. Теперь вы можете проверять свой сервер на наличие вредоносных программ и вирусов.

Елена имеет профессиональное техническое образование в области информационных технологий и опыт программирования на разных языках под разные платформы и системы. Более 10 лет посвятила сфере веб, работая с разными CMS, такими как: Drupal, Joomla, Magento и конечно же наиболее популярной в наши дни системой управления контентом – WordPress. Её статьи всегда технически выверены и точны, будь то обзор для WordPress или инструкции по настройке вашего VPS сервера.

image

Большая часть операторов связи сейчас уже предоставляют маршрутизируемый доступ в Интернет, где фильтрация и антивирусная защита входящего траффика несколько более проблематична. В случаях, когда требуется ограничить пользователям доступ к определенным сайтам по категориям или по URL, а также требуется реализация проверки входящего веб-трафика, то в этом варианте использование прокси сервера является самым простым решением.

Squid на сегодняшний день является наиболее функциональным прокси сервером, который поддерживает большое количество возможностей. Для реализации антивирусной защиты предлагается использовать ClamAV – открытая реализация средств антивирусной защиты. Фильтрация контента по категориям будет реализована средствами Dansguardian.

Общая диаграмма решения схематично отражена ниже:

image

У нас есть Linux сервер под управлением CentOS 7. Сервер имеет маршрутизируемый доступ в Интернет.

  • Подключаем EPEL репозиторий, который нам понадобится для дополнительных пакетов

    Настраиваем конфигурационный файл /etc/squid/squid.conf (никакие изменения не требуются на данном этапе). Детальная настройка squid (ACL, авторизация и тп) находится за пределами данной статьи. Здесь мы используем конфигурационный файл, предоставляемый

    Правим конфигурационный файл.

  • Далее необходимо выложить пакеты из папки /root/rpmbuild/RPMS/x86_64 в общедоступное место
  • Устанавливаем пакеты для работы c-icap (пакеты были собраны ранее)
  • Редактируем конфигурационный файл (нужно добавить “Service squidclamav squidclamav.so” и отредактировать параметры производительности)
  • Редактируем систему для правильной установки права на временные файлы
  • Устанавливаем squidclamav через yum, так как он потянет зависимости
  • Редактируем конфигурационный файл. Здесь важно, чтобы squidguard был закомментирован
  • ВНИМАНИЕ! При активации опции squidguard сервис squidclamav не сможет инициализироваться
  • Запускаем сервис c-icap
  • Добавляем в конец конфигурационного файла squid
  • Мне не удалось поднять этот сервис, так как при указанном в squidclamav c-icap сообщал об ошибке инициализации squidclamav. Возможно, в других ОС или с другими опциями компиляции это будет работать
  • Устанавливаем squidGuard
  • Правим конфигурационный файл /etc/squid/squidGuard.conf

    Если требуется, то можем настроить категории и

  • Копируем скрипты от squidclamav в CGI директорию

Данная статья показывает, что настройка связки прокси сервера squid с антивирусным ПО ClamAV является несложным занятием, которое под силу даже начинающему администратору Linux/Unix.

Favorite

Добавить в избранное

Главное меню » Операционная система CentOS » Как интегрировать ClamAV в PureFTPd для антивирусной проверки CentOS 7

(1 оценок, среднее: 5,00 из 5)

Как интегрировать ClamAV в PureFTPd для антивирусной проверки CentOS 7

На этой странице

1. Предварительная справка

Как интегрировать ClamAV в PureFTPd для антивирусной проверки CentOS 7

2. Установка ClamAV

ClamAV не доступен в официальных репозиториях CentOS, поэтому мы включаем репозиторий Epel (если вы еще не сделали этого. Начните с импорта ключей RPM GPK.

Затем мы включаем репозиторий Epel на нашей системе CentOS, как много пакетов, которые мы собираемся установить в ходе этого урока не доступны в официальном CentOS 7 хранилище:

Затем мы обновляем наши существующие пакеты в системе:

После этого мы можем установить ClamAV следующим образом :

Редактируем файл /etc/freshclam.conf и закомментируем строку примера:

Затем отредактируйте файл /etc/clamd.d/scan.conf:

Далее мы создаем ссылку для запуска в системе clamd и запустим его:

Затем запустите службу ClamAV:

Вы можете проверить состояние демона ClamAV с помощью следующей команды:

Результат должен быть таким:

3. Настройка PureFTPd

Во- первых, откроем /etc/pure-ftpd/pure-ftpd.conf и установим CallUploadScript на параметр yes:

Наконец, мы перезапустить PureFTPd:

Вот и все! Теперь каждый раз, когда кто-то будет пытаться загрузить вредоносные программы на ваш сервер через PureFTPd, будет молча удалять вредоносный файл (с).

4. образ виртуальной машины

Этот учебник доступен как готовый к использованию в виртуальной машине в формате OVA / OVF для абонентов Howtoforge. Формат VM совместим с VMWare и Virtualbox и других инструментов, которые могут импортировать этот формат. Вы можете найти ссылку для загрузки в меню справа вверху. Нажмите на имя файла, чтобы начать загрузку.

Детали входа в систему виртуальной машины:

Username: root
Password: AndreyEx_root

Username: root
Password: AndreyEx_root

Пожалуйста, измените пароли после первой загрузки.

5 Ссылки

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Lynis Lynis – бесплатная утилита для анализа и тестирования на уязвимости в ОС Linux. Эта утилита выявляет наличие проблем по безопасности, анализирует брандмауэр, ошибки конфигурации; сканирует установленные пакеты, права доступа к файлам / каталогам и др. При этом, нужно подчеркнуть, что она не исправляет уязвимости в безопасности автоматически, но выводит отчеты, позволяющие повысить уровень защиты […]

Lynis

Lynis – бесплатная утилита для анализа и тестирования на уязвимости в ОС Linux. Эта утилита выявляет наличие проблем по безопасности, анализирует брандмауэр, ошибки конфигурации; сканирует установленные пакеты, права доступа к файлам / каталогам и др.

При этом, нужно подчеркнуть, что она не исправляет уязвимости в безопасности автоматически, но выводит отчеты, позволяющие повысить уровень защиты вашего сервера .


Чтобы установить lуnus из исходного кода введите след. Команды:

tar xvzf lynis-2.6.5.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Просканировать систему можно с командой

lynis audit system

Чтобы протестировать сервер на уязвимости в автоматическом режиме, необходимо добавить задание в cron, которое отработает в 4 часа и отправит уведомление на почту.

ClamAV

Для утилиты ClamAV в CentOS необходимо установить репозиторий EPEL:

yum install epel-release

Для установки ClamAV

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

В случа, если ClamAV будет использоваться с включенным SELInux необходимо выполнить


Для настройки ClamAV сначала нужно удалить конфигурацию example, чтобы создать собственную:

Откройте файл scan.conf

Чтобы обновлять ClamAV, нужно включить инструмент под названием Freshclam. Создаtv резервную копию из файла конфигураци

cp /etc/freshclam.conf /etc/freshclam.conf.bak

Удалите строку Example из freshclam.conf

Запустите обновление антивируса

Запустите сервис Clamd и добавите его в автозагрузку

systemctl start clam-freshclam.service

systemctl enable clam-freshclam.service

systemctl enable clamd.service

systemctl enable clamd@scan.service

systemctl start clamd.service

systemctl start clamd@scan.service

Для проверки текущей папки используйте команду :

Rkhunter

rkhunter можно установить в системах CentOS используя пакетный менеджер yum

yum install epel-release

yum install rkhunter

Чтобы проверить ваш сервер утилитой rkhunter наберите.


Также можно отключить некоторые тесты (по умолчанию все тесты включены).

rkhunter –nomow, –no-mail-on-warning

rkhunter может просканировать сервер на уязвимости ночью, автоматически, для этого необходимо добавить задание в cron, которое отработает в 4 часа и отправит уведомление на почту.


Остались вопросы?

Я - Кондрашин Игорь, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

категории

VoIP оборудование

Fanvil X3S
3 900 руб

Fanvil X3S
2 990 руб

Fanvil X3S
2 990 руб

Fanvil X3S
2 990 руб

Fanvil X3S
2 990 руб

Fanvil X3S
2 990 руб

ближайшие курсы

Курсы по Asterisk
последняя неделя
каждого месяца


Записаться

Новые статьи

Отправка уведомлений о звонках в Telegram

Настройка и подключение к Asterisk потока Е1

Настройка и подключение к Asterisk потока Е1 с использованием шлюза Yeastar TE

Управление внутренними номерами абонентов

Управление внутренними номерами абонентов во FreePBX 14







ближайшие Вебинары

Mikrotik User Meeting: конференция по сетевым технологиям

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.

Читайте также: