In questo tutorial, ti mostreremo come installare ClamAV su CentOS 7. Per chi non lo sapesse, ClamAV è un motore antivirus open source (GPL) progettato per rilevare virus, malware e altre minacce dannose su Linux. È facile da usare e ideale per server Web e posta basati su Linux.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice. Lo farò mostrarti l'installazione passo passo di ClamAV sul server CentOS 7.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 7.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa ClamAV su CentOS 7
Passaggio 1. Innanzitutto, aggiungi il repository EPEL al tuo sistema.
yum install epel-release yum update
Passaggio 2. Installa ClamAV.
Installa i pacchetti ClamAV richiesti:
yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Passaggio 3. Configurazione del demone Clam.
Copia il clamd.conf template, nel caso non disponi ancora di un file di configurazione:
cp /usr/share/clamav/template/clamd.conf /etc/clamd.d/clamd.conf sed -i ‘/^Example/d’ /etc/clamd.d/clamd.conf
Passaggio 4. Configura SELinux per ClamAV.
Dovevi scrivere questo comando per farlo funzionare con SELinux:
setsebool -P antivirus_can_scan_system 1
Passaggio 4. Abilita Freshclam.
Per chi non lo sapesse, Freshclam aiuta a mantenere aggiornato il database di ClamAV. Innanzitutto, elimina la relativa riga "Esempio" da /etc/freshclam.conf :
cp /etc/freshclam.conf /etc/freshclam.conf.bak sed -i ‘/^Example/d’ /etc/freshclam.conf
Stiamo creando un file rapido qui. Il processo dovrebbe essere biforcato e avviare freshclam in modalità demone. In questo caso, lo configuriamo per controllare 4 volte al giorno la presenza di nuovi file:
nano /usr/lib/systemd/system/clam-freshclam.service
Aggiungi il seguente pezzo:
# Run the freshclam as daemon [Unit] Description = freshclam scanner After = network.target [Service] Type = forking ExecStart = /usr/bin/freshclam -d -c 4 Restart = on-failure PrivateTmp = true [Install] WantedBy=multi-user.target
Ora abilita e avvia il servizio:
systemctl enable clam-freshclam.service systemctl start clam-freshclam.service
Successivamente, rinomina il /usr/lib/systemd/system/[email protected] file:
mv /usr/lib/systemd/system/[email protected] /usr/lib/systemd/system/clamd.service
Ora dobbiamo cambiare anche il servizio clamd@scan, poiché ora si riferisce a un file inesistente. Cambia questa riga in /usr/lib/systemd/system/[email protected] e rimuovi il segno @:
.include /lib/systemd/system/[email protected]
Il passaggio successivo è cambiare il clamd file di servizio /usr/lib/systemd/system/clamd.service :
[Unit] Description = clamd scanner daemon After = syslog.target nss-lookup.target network.target [Service] Type = simple ExecStart = /usr/sbin/clamd -c /etc/clamd.d/clamd.conf --nofork=yes Restart = on-failure PrivateTmp = true [Install] WantedBy=multi-user.target
Sposta nella directory:
cd /usr/lib/systemd/system
Infine, avvia tutti i servizi:
systemctl enable clamd.service systemctl enable [email protected] systemctl start clamd.service systemctl start [email protected].
Congratulazioni! Hai installato correttamente ClamAV. Grazie per aver utilizzato questo tutorial per l'installazione di ClamAV sul sistema CentOS 7. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di ClamAV.