Clamav centos 7 настройка

Обновлено: 06.01.2025

ClamAV – это бесплатная антивирусная программа с открытым программным кодом, которая может быть использована на различных платформах. В этом руководстве мы рассмотрим, как установить ClamAV на CentOS 7.

Что понадобится

Перед началом проверьте наличие:

Шаг 1 — Установка ClamAV на CentOS 7

Так как Clam по умолчанию не поставляется в репозитории программ CentOS, нам нужно будет добавить дополнительный репозиторий, запуском yum:

Теперь можно установить ClamAV на CentOS. Ещё раз запустим команду:

Всё готово, вы установили антивирусную программу на вашем сервере.

Шаг 2 — Настройка SELinux

SELinux – является мерой безопасности, направленной на защиту изменений в некоторых файлах. Если вы хотите использовать ClamAV с включенным модулем ядра SELinux, потребуется дополнительная настройка программы, иначе Clam не сможет прочитать часть ваших файлов. Просто выполните следующие команды:

Чтобы проверить работу внесённых изменений запустите:

Вам должен отобразиться такой результат:

Это всё, ClamAV готов к использованию вместе с SELinux.

Шаг 3 — Настройка ClamAV

Прежде чем начнёте настраивать Clam, удалите строку Example из файла настроек:

Затем вам нужно будет указать тип сервера. Откройте файл конфигурации с помощью вашего любимого текстового редактора, в этом примере мы будем использовать nano. Если он ещё не установлен, установите его с помощью yum:

Откройте файл конфигурации:

Прокрутите до строки:

И смените её на:

Сохраните изменения нажатием комбинации клавиш CTRL + X (или COMMAND+X, если вы работаете на MAC).

Практически готово, теперь удалите строку Example из настроечного файла движка freshclam для ClamAV:

Запустите обновление базы данных антивируса:

У вас должно быть что-то подобное на выходе:

В завершение запустите сервис Clamd и разрешите его запуск при загрузке:

Выводы

Вы сделали шаг на пути к защите своего севера, установив ClamAV на CentOS 7. Теперь вы можете проверять свой сервер на наличие вредоносных программ и вирусов.

Елена имеет профессиональное техническое образование в области информационных технологий и опыт программирования на разных языках под разные платформы и системы. Более 10 лет посвятила сфере веб, работая с разными CMS, такими как: Drupal, Joomla, Magento и конечно же наиболее популярной в наши дни системой управления контентом – WordPress. Её статьи всегда технически выверены и точны, будь то обзор для WordPress или инструкции по настройке вашего VPS сервера.

Большая часть операторов связи сейчас уже предоставляют маршрутизируемый доступ в Интернет, где фильтрация и антивирусная защита входящего траффика несколько более проблематична. В случаях, когда требуется ограничить пользователям доступ к определенным сайтам по категориям или по URL, а также требуется реализация проверки входящего веб-трафика, то в этом варианте использование прокси сервера является самым простым решением.

Squid на сегодняшний день является наиболее функциональным прокси сервером, который поддерживает большое количество возможностей. Для реализации антивирусной защиты предлагается использовать ClamAV – открытая реализация средств антивирусной защиты. Фильтрация контента по категориям будет реализована средствами Dansguardian.

Общая диаграмма решения схематично отражена ниже:

У нас есть Linux сервер под управлением CentOS 7. Сервер имеет маршрутизируемый доступ в Интернет.

Подключаем EPEL репозиторий, который нам понадобится для дополнительных пакетов

Далее необходимо выложить пакеты из папки /root/rpmbuild/RPMS/x86_64 в общедоступное место

Устанавливаем пакеты для работы c-icap (пакеты были собраны ранее)

Редактируем конфигурационный файл (нужно добавить “Service squidclamav squidclamav.so” и отредактировать параметры производительности)

Редактируем систему для правильной установки права на временные файлы

Устанавливаем squidclamav через yum, так как он потянет зависимости

Редактируем конфигурационный файл. Здесь важно, чтобы squidguard был закомментирован

ВНИМАНИЕ! При активации опции squidguard сервис squidclamav не сможет инициализироваться
Запускаем сервис c-icap

Добавляем в конец конфигурационного файла squid

Мне не удалось поднять этот сервис, так как при указанном в squidclamav c-icap сообщал об ошибке инициализации squidclamav. Возможно, в других ОС или с другими опциями компиляции это будет работать
Устанавливаем squidGuard

Правим конфигурационный файл /etc/squid/squidGuard.conf

Копируем скрипты от squidclamav в CGI директорию

Данная статья показывает, что настройка связки прокси сервера squid с антивирусным ПО ClamAV является несложным занятием, которое под силу даже начинающему администратору Linux/Unix.

Добавить в избранное

Главное меню » Операционная система CentOS » Как интегрировать ClamAV в PureFTPd для антивирусной проверки CentOS 7

(1 оценок, среднее: 5,00 из 5)

На этой странице

1. Предварительная справка

2. Установка ClamAV

ClamAV не доступен в официальных репозиториях CentOS, поэтому мы включаем репозиторий Epel (если вы еще не сделали этого. Начните с импорта ключей RPM GPK.

Затем мы включаем репозиторий Epel на нашей системе CentOS, как много пакетов, которые мы собираемся установить в ходе этого урока не доступны в официальном CentOS 7 хранилище:

Затем мы обновляем наши существующие пакеты в системе:

После этого мы можем установить ClamAV следующим образом :

Редактируем файл /etc/freshclam.conf и закомментируем строку примера:

Затем отредактируйте файл /etc/clamd.d/scan.conf:

Далее мы создаем ссылку для запуска в системе clamd и запустим его:

Затем запустите службу ClamAV:

Вы можете проверить состояние демона ClamAV с помощью следующей команды:

Результат должен быть таким:

3. Настройка PureFTPd

Во- первых, откроем /etc/pure-ftpd/pure-ftpd.conf и установим CallUploadScript на параметр yes:

Наконец, мы перезапустить PureFTPd:

Вот и все! Теперь каждый раз, когда кто-то будет пытаться загрузить вредоносные программы на ваш сервер через PureFTPd, будет молча удалять вредоносный файл (с).

4. образ виртуальной машины

Этот учебник доступен как готовый к использованию в виртуальной машине в формате OVA / OVF для абонентов Howtoforge. Формат VM совместим с VMWare и Virtualbox и других инструментов, которые могут импортировать этот формат. Вы можете найти ссылку для загрузки в меню справа вверху. Нажмите на имя файла, чтобы начать загрузку.

Детали входа в систему виртуальной машины:

Username: root
Password: AndreyEx_root

Пожалуйста, измените пароли после первой загрузки.

5 Ссылки

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Lynis Lynis – бесплатная утилита для анализа и тестирования на уязвимости в ОС Linux. Эта утилита выявляет наличие проблем по безопасности, анализирует брандмауэр, ошибки конфигурации; сканирует установленные пакеты, права доступа к файлам / каталогам и др. При этом, нужно подчеркнуть, что она не исправляет уязвимости в безопасности автоматически, но выводит отчеты, позволяющие повысить уровень защиты […]

Lynis

Lynis – бесплатная утилита для анализа и тестирования на уязвимости в ОС Linux. Эта утилита выявляет наличие проблем по безопасности, анализирует брандмауэр, ошибки конфигурации; сканирует установленные пакеты, права доступа к файлам / каталогам и др.

При этом, нужно подчеркнуть, что она не исправляет уязвимости в безопасности автоматически, но выводит отчеты, позволяющие повысить уровень защиты вашего сервера .

Чтобы установить lуnus из исходного кода введите след. Команды:

tar xvzf lynis-2.6.5.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Просканировать систему можно с командой

lynis audit system

Чтобы протестировать сервер на уязвимости в автоматическом режиме, необходимо добавить задание в cron, которое отработает в 4 часа и отправит уведомление на почту.

ClamAV

Для утилиты ClamAV в CentOS необходимо установить репозиторий EPEL:

yum install epel-release

Для установки ClamAV

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

В случа, если ClamAV будет использоваться с включенным SELInux необходимо выполнить

Для настройки ClamAV сначала нужно удалить конфигурацию example, чтобы создать собственную:

Откройте файл scan.conf

Чтобы обновлять ClamAV, нужно включить инструмент под названием Freshclam. Создаtv резервную копию из файла конфигураци

cp /etc/freshclam.conf /etc/freshclam.conf.bak

Удалите строку Example из freshclam.conf

Запустите обновление антивируса

Запустите сервис Clamd и добавите его в автозагрузку

systemctl start clam-freshclam.service

systemctl enable clam-freshclam.service

systemctl enable clamd.service

systemctl enable [email protected]

systemctl start clamd.service

systemctl start [email protected]

Для проверки текущей папки используйте команду :

Rkhunter

rkhunter можно установить в системах CentOS используя пакетный менеджер yum

yum install epel-release

yum install rkhunter

Чтобы проверить ваш сервер утилитой rkhunter наберите.

Также можно отключить некоторые тесты (по умолчанию все тесты включены).

rkhunter –nomow, –no-mail-on-warning

rkhunter может просканировать сервер на уязвимости ночью, автоматически, для этого необходимо добавить задание в cron, которое отработает в 4 часа и отправит уведомление на почту.

Остались вопросы?

Я - Кондрашин Игорь, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование

Fanvil X3S
3 900 руб

Fanvil X3S
2 990 руб

ближайшие курсы

Курсы по Asterisk
последняя неделя
каждого месяца

Записаться

Новые статьи

Отправка уведомлений о звонках в Telegram

Настройка и подключение к Asterisk потока Е1 с использованием шлюза Yeastar TE

Управление внутренними номерами абонентов во FreePBX 14

ближайшие Вебинары

Mikrotik User Meeting: конференция по сетевым технологиям

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.

Читайте также: