ClamAVの設定の巻
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*** ClamAVの導入と設定 [#zf097b4d]
- ClamAVはオープンソースのウィルス検査ソフトです。このソ...
スキャンや、メールのスキャンにも使用することができます。...
ClamAVの導入と設定を行ってみたいと思います。~
あと有償のアンチ・ウィルスソフトとの比較ですが、比較的頻...
導入しないよりは、全然良いかと思います。
: 前提条件 | COLOR(RED){''clamav''}パッケージがインストー...
パッケージの確認は、COLOR(RED){''rpm -q clamav''}コマンド...
*** 導入方法 [#cf354e24]
- ClamAV のパッケージ一式をインストールします。今回サーバ...
若干色々とインストールします。
yum install clamav clamav-server clamav-lib clamav-data ...
- ウィルスデータベースを更新します。なんにも設定をしてい...
# /usr/bin/freshclam
ERROR: Please edit the example config file /etc/freshcla...
ERROR: Can't parse the config file /etc/clamd.conf
-- COLOR(RED){''/etc/clamd.conff''} ファイルをコピーする。
# cp /usr/share/doc/clamav-server-0.85.1/clamd.conf /etc...
-- COLOR(RED){''/etc/clamd.conf と /etc/freshclam.conf''}...
''Example'' という箇所を見つけてコメントする。
# Comment or remove the line below.
# Example
-- ウィルスデータベースを更新します。今度はokなはず。
# /usr/bin/freshclam
- ウィルスデータベースを定期的に更新するように設定します。~
COLOR(RED){''/etc/cron.d/clamav-update''} が存在するので...
## It is ok to execute it as root; freshclam drops privi...
## user 'clamav' as soon as possible
## Note: replace 'MIN' and 'HOUR' with random values
0 3 * * * root /usr/bin/freshclam --quiet && { test -x /...
*** ClamAV のデーモン化設定 [#n7d813b3]
- 起動用のスクリプトがないので自分で作成します。わたしは[...
下記の内容を COLOR(RED){''/etc/init.d/clamd''} として保存...
#!/bin/bash
# chkconfig: 345 80 20
# description: Clamd daemon
. /etc/init.d/functions
prog="/usr/sbin/clamd"
prog_base="$(basename ${prog})"
prog_config_file="/etc/clamd.conf"
RETVAL=0
case "$1" in
start)
action $"Starting ${prog_base}:" ${prog} -c ${prog_c...
RETVAL=$?
echo
;;
stop)
echo $"Shutting down ${prog_base}"
killproc ${prog_base}
RETVAL=$?
echo
;;
status)
status $"${prog_base}"
RETVAL=$?
;;
restart)
$0 stop
$0 start
RETVAL=$?
;;
reload)
pid=`pidofproc ${prog_base}`
kill -USR2 ${pid}
RETVAL=$?
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
esac
exit $RETVAL
- 実行すると下記のエラーが表示されます。これはCOLOR(RED){...
# /etc/init.d/clamd start
Starting clamd: ERROR: Can't get information about user ...
...
-- COLOR(RED){''/etc/clamd.conf''}を修正します。
LogFile /var/log/clamd.log # ログファイ...
LocalSocket /var/run/clamd/clamd.sock # ソケットの...
PidFile /var/run/clamd/clamd.pid # 起動プロセ...
#User <USER> # コメントに...
-- 上記のログファイルとかのディレクトリを作成します。
# mkdir /var/run/clamd/
- 設定が終わったら再度起動してみます。
# /etc/init.d/clamd start
Starting clamd: ...
- マシンが起動するときに自動起動するように設定します。
# /sbin/chkconfig --add clamd
# /sbin/chkconfig --list clamd
clamd 0:off 1:off 2:off 3:on 4:on ...
*** ウィルス・スキャンのテスト [#x8dd44db]
- サーバ内にあるファイルがウィルスに感染していないかをテ...
実験用の無害なウィルスがあるのでそのファイルをダウンロー...
-- 実験用に無害なウィルスをダウンロードする。
# cd /tmp
# wget http://www.eicar.org/download/eicar.com
# ls eicar.com
-- ウィルスを見つけたら除去(削除)するようにしてみる。
# clamscan --infected --remove --recursive /tmp
/tmp/eicar.com: Eicar-Test-Signature FOUND
/tmp/eicar.com: Removed
----------- SCAN SUMMARY -----------
Known viruses: 36080
Engine version: 0.85.1
Scanned directories: 7
Scanned files: 14
Infected files: 1 ←みつかった!
Data scanned: 51.53 MB
Time: 57.997 sec (0 m 57 s)
-- COLOR(RED){''eicar.com''} ファイルが削除されていること...
# ls eicar.com
ls: eicar.com: そのようなファイルやディレクトリはありま...
- オプションを変更することによって、ウィルスを見つけたら...
ファイルを移動するだけとかもできます。あと定期チェックを...
*** 参考にさせて頂いたサイト様 [#ea326f64]
終了行:
*** ClamAVの導入と設定 [#zf097b4d]
- ClamAVはオープンソースのウィルス検査ソフトです。このソ...
スキャンや、メールのスキャンにも使用することができます。...
ClamAVの導入と設定を行ってみたいと思います。~
あと有償のアンチ・ウィルスソフトとの比較ですが、比較的頻...
導入しないよりは、全然良いかと思います。
: 前提条件 | COLOR(RED){''clamav''}パッケージがインストー...
パッケージの確認は、COLOR(RED){''rpm -q clamav''}コマンド...
*** 導入方法 [#cf354e24]
- ClamAV のパッケージ一式をインストールします。今回サーバ...
若干色々とインストールします。
yum install clamav clamav-server clamav-lib clamav-data ...
- ウィルスデータベースを更新します。なんにも設定をしてい...
# /usr/bin/freshclam
ERROR: Please edit the example config file /etc/freshcla...
ERROR: Can't parse the config file /etc/clamd.conf
-- COLOR(RED){''/etc/clamd.conff''} ファイルをコピーする。
# cp /usr/share/doc/clamav-server-0.85.1/clamd.conf /etc...
-- COLOR(RED){''/etc/clamd.conf と /etc/freshclam.conf''}...
''Example'' という箇所を見つけてコメントする。
# Comment or remove the line below.
# Example
-- ウィルスデータベースを更新します。今度はokなはず。
# /usr/bin/freshclam
- ウィルスデータベースを定期的に更新するように設定します。~
COLOR(RED){''/etc/cron.d/clamav-update''} が存在するので...
## It is ok to execute it as root; freshclam drops privi...
## user 'clamav' as soon as possible
## Note: replace 'MIN' and 'HOUR' with random values
0 3 * * * root /usr/bin/freshclam --quiet && { test -x /...
*** ClamAV のデーモン化設定 [#n7d813b3]
- 起動用のスクリプトがないので自分で作成します。わたしは[...
下記の内容を COLOR(RED){''/etc/init.d/clamd''} として保存...
#!/bin/bash
# chkconfig: 345 80 20
# description: Clamd daemon
. /etc/init.d/functions
prog="/usr/sbin/clamd"
prog_base="$(basename ${prog})"
prog_config_file="/etc/clamd.conf"
RETVAL=0
case "$1" in
start)
action $"Starting ${prog_base}:" ${prog} -c ${prog_c...
RETVAL=$?
echo
;;
stop)
echo $"Shutting down ${prog_base}"
killproc ${prog_base}
RETVAL=$?
echo
;;
status)
status $"${prog_base}"
RETVAL=$?
;;
restart)
$0 stop
$0 start
RETVAL=$?
;;
reload)
pid=`pidofproc ${prog_base}`
kill -USR2 ${pid}
RETVAL=$?
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
esac
exit $RETVAL
- 実行すると下記のエラーが表示されます。これはCOLOR(RED){...
# /etc/init.d/clamd start
Starting clamd: ERROR: Can't get information about user ...
...
-- COLOR(RED){''/etc/clamd.conf''}を修正します。
LogFile /var/log/clamd.log # ログファイ...
LocalSocket /var/run/clamd/clamd.sock # ソケットの...
PidFile /var/run/clamd/clamd.pid # 起動プロセ...
#User <USER> # コメントに...
-- 上記のログファイルとかのディレクトリを作成します。
# mkdir /var/run/clamd/
- 設定が終わったら再度起動してみます。
# /etc/init.d/clamd start
Starting clamd: ...
- マシンが起動するときに自動起動するように設定します。
# /sbin/chkconfig --add clamd
# /sbin/chkconfig --list clamd
clamd 0:off 1:off 2:off 3:on 4:on ...
*** ウィルス・スキャンのテスト [#x8dd44db]
- サーバ内にあるファイルがウィルスに感染していないかをテ...
実験用の無害なウィルスがあるのでそのファイルをダウンロー...
-- 実験用に無害なウィルスをダウンロードする。
# cd /tmp
# wget http://www.eicar.org/download/eicar.com
# ls eicar.com
-- ウィルスを見つけたら除去(削除)するようにしてみる。
# clamscan --infected --remove --recursive /tmp
/tmp/eicar.com: Eicar-Test-Signature FOUND
/tmp/eicar.com: Removed
----------- SCAN SUMMARY -----------
Known viruses: 36080
Engine version: 0.85.1
Scanned directories: 7
Scanned files: 14
Infected files: 1 ←みつかった!
Data scanned: 51.53 MB
Time: 57.997 sec (0 m 57 s)
-- COLOR(RED){''eicar.com''} ファイルが削除されていること...
# ls eicar.com
ls: eicar.com: そのようなファイルやディレクトリはありま...
- オプションを変更することによって、ウィルスを見つけたら...
ファイルを移動するだけとかもできます。あと定期チェックを...
*** 参考にさせて頂いたサイト様 [#ea326f64]
ページ名: