In questo tutorial, spiegheremo come installare ClamAV sul tuo VPS Debian 9 e come usarlo per verificare e rimuovere qualsiasi malware o vulnerabilità di sicurezza.
Antivirus Clam (ClamAV) è un framework antivirus open source utilizzato da milioni di persone e aziende in tutto il mondo, che fornisce protezione malware gratuita per impostazione predefinita per tutti. È particolarmente efficace sui server di posta elettronica, poiché funziona su quasi tutti i possibili MTA (postfix, exim, ecc.). È facile da configurare, personalizzabile e dispone di un metodo affidabile per gli aggiornamenti delle definizioni dei virus.
ClamAV è scritto in C/C++ ed è attualmente gestito da Cisco Systems. È concesso in licenza sotto GNU General Public License e al momento della stesura di questo articolo, l'ultima versione stabile è attualmente la 0.101.2. Iniziamo con l'installazione.
Per prima cosa, esaminiamo alcune delle funzionalità più importanti fornite da ClamAV:
- Potente scanner basato su riga di comando
- Funzionalità di scansione all'accesso
- Comportamento della scansione in background configurabile
- Fornisce un'interfaccia milter per il servizio Sendmail
- Un metodo solido, coerente e affidabile per aggiornare il database delle definizioni dei virus
- Possibilità di scansionare vari formati di file di archivio inclusi Zip, Rar, Tar, Gzip, Bzip e altri
- Possibilità di scansionare diversi formati di file di posta
Passaggio 1:verifica di aggiornamenti e dipendenze
Per cominciare, accedi al tuo server Linux tramite SSH utilizzando il tuo terminale preferito:
ssh [username]@[server public IP address]
Modifica il [username]
variabile con il nome dell'account di un utente con privilegi di root trovato sul server (o l'utente root stesso) e sostituire [server public IP address]
variabile con l'indirizzo IP del tuo server.
Se il tuo server non utilizza il numero di porta predefinito, puoi aggiungere -p [port number]
alla fine del comando e sostituisci [numero porta] con il numero di porta del tuo VPS. Si consiglia di utilizzare l'account di root per questo.
Dopo aver effettuato l'accesso, è meglio aggiornare Debian con gli ultimi pacchetti disponibili per correzioni di bug e miglioramenti.
apt-get -y update apt-get -y upgrade
È anche meglio installare le librerie e le dipendenze Debian di base per evitare problemi di libreria mancanti durante l'installazione.
apt-get install software-properties-common build-essential curl -y
Passaggio 2:installazione di ClamAV
Installare il pacchetto principale di ClamAV è molto semplice. Per procedere, fornisci il seguente comando:
apt-get install clamav clamav-daemon
La mollusco Il pacchetto AV è lo scanner antivirus basato sulla riga di comando, mentre il daemon clamAV pacchetto è lo scanner all'accesso, che viene eseguito in background.
Dopo l'installazione, verrà avviato automaticamente un aggiornamento del database delle definizioni dei virus. Fondamentalmente, una vongola fresca comando è stato attivato. Puoi guardare i log usando:
tail -f /var/log/clamav/freshclam.log
Dovresti essere in grado di visualizzare il seguente messaggio mentre l'aggiornamento è in corso:
Fri Aug 2 21:22:05 2019 -> -------------------------------------- Fri Aug 2 21:22:05 2019 -> freshclam daemon 0.100.3 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) Fri Aug 2 21:22:05 2019 -> ClamAV update process started at Fri Aug 2 21:22:05 2019 Fri Aug 2 21:22:05 2019 -> WARNING: Your ClamAV installation is OUTDATED! Fri Aug 2 21:22:05 2019 -> WARNING: Local version: 0.100.3 Recommended version: 0.101.2 Fri Aug 2 21:22:05 2019 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav Fri Aug 2 21:22:07 2019 -> Downloading main.cvd [100%] Fri Aug 2 21:22:20 2019 -> main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) Can't query main.58.93.1.0.6810DB54.ping.clamav.net Fri Aug 2 21:22:58 2019 -> Downloading daily.cvd [100%] Fri Aug 2 21:23:27 2019 -> daily.cvd updated (version: 25529, sigs: 1694663, f-level: 63, builder: raynman) Can't query daily.25529.93.1.0.6810DB54.ping.clamav.net Fri Aug 2 21:24:04 2019 -> Downloading bytecode.cvd [100%] Fri Aug 2 21:24:05 2019 -> bytecode.cvd updated (version: 330, sigs: 94, f-level: 63, builder: neo) Can't query bytecode.330.93.1.0.6810DB54.ping.clamav.net Fri Aug 2 21:24:45 2019 -> Database updated (6261006 signatures) from db.local.clamav.net (IP: 104.16.219.84)
L'ultima riga indica che ora stiamo utilizzando l'ultimo database di definizione dei virus di ClamAV. I file del database vengono salvati in:/var/lib/clamav/daily.cvd (daily update file for ClamAV virus databases)
/var/lib/clamav/main.cvd (main ClamAV virus database file)
/var/lib/clamav/bytecode.cvd (signatures to detect bytecode in files)
Verificare che il servizio principale ClamAV-freshclam sia in esecuzione per assicurarsi che il database delle definizioni dei virus sia sempre aggiornato:
systemctl status clamav-freshclam
Dovrebbe apparire quasi lo stesso output:
● clamav-freshclam.service - ClamAV virus database updater Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor Active: active (running) since Fri 2019-08-02 21:22:05 EDT; 44min ago
Infine, esegui il principale servizio di scansione all'accesso ClamAV e verificane lo stato.
systemctl start clamav-daemon systemctl status clamav-daemon
● clamav-daemon.service - Clam AntiVirus userspace daemon Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor pr Drop-In: /etc/systemd/system/clamav-daemon.service.d └─extend.conf Active: active (running) since Fri 2019-08-02 22:09:56 EDT; 18min ago
Fase 3:configurazione di ClamAV
Per impostazione predefinita, la configurazione di ClamAV è già ottimizzata per l'uso generale. Se desideri modificare alcune impostazioni per il servizio scanner in accesso, puoi controllare il file:
nano /etc/clamav/clamd.conf
Non dimenticare di riavviare il servizio dopo aver salvato il file modificato:
systemctl restart clamav-daemon
Test ClamAV
Per testare e verificare la nostra installazione di ClamAV, possiamo provare a scansionare il file di prova EICAR (una firma innocua senza codice virus). Per avviare la scansione di esempio, fornisci il seguente comando:
curl https://www.eicar.org/download/eicar.com.txt | clamscan -
Il tempo di scansione richiederà del tempo e questo è un comportamento normale di ClamAV poiché dovrà leggere un numero di firme. L'output dovrebbe mostrare:
stdin: Eicar-Test-Signature FOUND ----------- SCAN SUMMARY ----------- Known viruses: 6251170 Engine version: 0.100.3 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 49.993 sec (0 m 49 s
Una volta rilevato, possiamo ora confermare che la nostra installazione ClamAV funziona.
Avvio di una scansione con ClamAV
Sono disponibili molte opzioni di scansione per una scansione una tantum gestita da clamscan . Per rimuovere automaticamente il file infetto, aggiungi all'opzione --remove
. Per spostare il file in una cartella di quarantena, usa il --move=/dir
opzione. ClamAV supporta anche la registrazione della scansione che puoi abilitare usando il -l /path/to/file
opzione.
Per scansionare un file:
clamscan /opt/testfile.zip
Per scansionare una directory:
clamscan --recursive --infected /mydir
Per eseguire la scansione di file più grandi (ClamAV non eseguirà la scansione di file più grandi di 20 MB per impostazione predefinita):
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /mydir
Per ulteriori informazioni sulle opzioni disponibili, consulta la documentazione di scansione OneTime ufficiale di ClamAV.
Ecco fatto! – ora hai un antivirus attivo in background e uno scanner su richiesta per il tuo server Debian 9.
Ovviamente non è necessario installare ClamAV su Debian 9 se hai un piano di hosting Debian VPS gestito con noi. Puoi semplicemente chiedere al nostro team di supporto di aiutarti, dopodiché installerà, configurerà ed eseguirà una scansione iniziale per te, oltre a eseguire altre misure di prevenzione delle minacce, se necessario. Sono disponibili 24 ore su 24, 7 giorni su 7 e saranno in grado di aiutarti con tutto ciò di cui potresti aver bisogno.
PS . Se ti è piaciuto leggere questo post del blog su come installare e scansionare le vulnerabilità con ClamAV su Debian 9, sentiti libero di condividerlo sui social network usando le scorciatoie qui sotto, o semplicemente lascia un commento nella sezione commenti. Grazie.