Vuoi proteggere il tuo VPS o server Linux da malware e virus pericolosi? Puoi farlo facilmente installando un antivirus. Ci sono molte opzioni là fuori, ma ti consigliamo di installare ClamAV. È un'ottima soluzione antivirus open source contro trojan, malware e altre minacce alla sicurezza.
In questo articolo imparerai come installare ClamAV su CentOS 7 per una migliore protezione del server!
Perché hai bisogno di un antivirus su un server Linux?
Sebbene Linux sia noto per essere uno dei sistemi operativi più sicuri, ciò non significa che sia impenetrabile agli attacchi di virus. Uno studio ha dimostrato che 36% dei principali casi di malware totali nel primo trimestre del 2017 sono stati segnalati su sistemi Linux. Quel che è peggio è che questi numeri non stanno scendendo.
Afferma inoltre che 82% degli attacchi prendono di mira i server web. È più che sufficiente per avvisare chiunque in merito al proprio VPS e alla sicurezza del server. Pertanto, hai bisogno di un antivirus per offrire al tuo sistema una migliore protezione online.
Per fortuna, abbiamo ClamAV, una delle migliori soluzioni di sicurezza Linux per sbarazzarsi di numerose minacce malware. È affidabile, facile da configurare e gratuito. Tieni presente che questa guida ti mostrerà come installare ClamAV sulla distribuzione CentOS 7.
Prima di iniziare, assicurati di avere l'accesso come root al tuo server CentOS 7 o VPS. Per gli utenti di Hostinger, la credenziale richiesta può essere trovata sui Server scheda in hPanel.
Inoltre, devi sapere come utilizzare Putty (Windows) o Terminal (macOS, Linux) per stabilire la connessione SSH.
Come installare ClamAV su CentOS 7
Divideremo questo tutorial in tre passaggi:installazione di ClamAV su CentOS 7, configurazione di SELinux e configurazione di ClamAV. Allora, cominciamo!
Importante! CentOS Linux 8 ha raggiunto la fine della vita (EOL) il 31-12-2021. Sebbene CentOS Linux 7 sia ancora supportato, raggiungerà EOL il 30-06-2024. Ti consigliamo di tenerlo a mente quando scegli questo sistema operativo. Puoi leggere di più a riguardo nel loro sito Web ufficiale.
1. Installazione di ClamAV su CentOS 7
- Per impostazione predefinita, ClamAV non è preconfezionato nel repository del software CentOS. Dobbiamo aggiungere il repository aggiuntivo eseguendo yum comandi uno dopo l'altro:
sudo yum -y install epel-release
sudo yum clean all
- Ora è il momento di installare ClamAV su CentOS 7. Esegui semplicemente il seguente comando:
sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Hai installato ClamAV, ma dobbiamo ancora effettuare diverse configurazioni aggiuntive per farlo funzionare correttamente.
2. Configurazione di SELinux
SELinux è una misura di sicurezza volta a proteggere le modifiche ad alcuni file. È necessaria una configurazione aggiuntiva se si desidera utilizzare ClamAV con il modulo del kernel SELinux abilitato. In caso contrario, ClamAV non sarà in grado di leggere alcune sezioni dei tuoi file.
La configurazione di SELinux è necessaria solo se il server ha SELinux abilitato. Su Hostinger VPS, è disabilitato per impostazione predefinita. Per verificare se il tuo server ha SELinux abilitato, usa il comando sestatus .
- Per configurare SELinux, eseguire i seguenti comandi uno per uno:
sudo setsebool -P antivirus_can_scan_system 1
sudo setsebool -P clamd_use_jit 1
- In seguito, devi verificare le modifiche:
sudo getsebool -a | grep antivirus
Dovresti ottenere questo risultato:
antivirus_can_scan_system --> on antivirus_use_jit --> off
Una volta che ClamAV è pronto per funzionare insieme a SELinux, è il momento di configurare l'antivirus.
3. Configurazione di ClamAV
- Prima di poter abilitare la configurazione ClamAV, devi rimuovere Esempio stringa dal file di configurazione:
sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
- In seguito, dovrai specificare il tipo di server. Apri il file di configurazione utilizzando il tuo editor di testo preferito. In questo esempio useremo nano . Se non è già installato, puoi farlo usando yum:
sudo yum install nano -y
Quindi, apri il file di configurazione:
sudo nano /etc/clamd.d/scan.conf
Trova la riga seguente:
#LocalSocket /var/run/clamd.scan/clamd.sock
Rimuovi il # simbolo e salva le modifiche.
- Ora, rimuovi Esempio stringa da freshclam di ClamAV aggiorna il file di configurazione del motore:
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
- Una volta fatto, puoi eseguire l'aggiornamento del database delle definizioni dei virus:
sudo freshclam
Dovresti ottenere un output simile:
ClamAV update process started at Tue Dec 19 09:30:20 2016 main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer) Trying host database.clamav.net (69.163.100.14)... Downloading daily.cvd [100%] daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo) Downloading bytecode-279.cdiff [100%] Downloading bytecode-280.cdiff [100%] Downloading bytecode-281.cdiff [100%] Downloading bytecode-282.cdiff [100%] Downloading bytecode-283.cdiff [100%] bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker) Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
- Infine, avvia Clamd service ed eseguilo all'avvio:
sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan
Conclusione
I virus possono danneggiare i computer e persino i server Web in qualsiasi momento, indipendentemente dal sistema operativo in uso. Pertanto, se possiedi un VPS Linux o un server, devi installare un antivirus per proteggerlo da attacchi dannosi.
Hai imparato come installare ClamAV su CentOS 7 usando la riga di comando. Esaminiamo ancora una volta i passaggi:
- Scarica il repository EPEL e installa ClamAV su CentOS 7.
- Configura SELinux per assicurarti che ClamAV possa leggere completamente tutti i tuoi file.
- Configura ClamAV e avvia il servizio.
Questo è tutto! Sentiti libero di lasciare un commento qui sotto in caso di domande.