俺のひとり言

Icon

一人外人の世界観、価値観、恋愛観の適当話

Clamdインストール・設定


Linux用フリーウィルスチェックソフト。。。

・パッケージインストール
※No package clamd availableが怒られる時の対象法はこちら

[root@centos ~]# yum -y install clamd		

・confファイルを編集
※ここでは、実行権限をrootに設定、及びPDFもスキャン(※俺のこだわりだ)するような設定だけです。

[root@centos ~]# vi /etc/clamd.conf		
	User clamav	
	↓	
	#User clamav	
		
	#ScanPDF yes	
	↓	
	ScanPDF yes 	

・clamdのデータベースミラー元を日本にする

[root@centos ~]# vi /etc/freshclam.conf
	#DatabaseMirror db.XY.clamav.net
	↓
	DatabaseMirror db.jp.clamav.net

・サービス起動・自動起動

[root@centos ~]# /etc/init.d/clamd start		
[root@centos ~]# chkconfig clamd on

・初回はウィルスデータベースを手動で更新

[root@centos ~]# freshclam
・・・
Clamd successfully notified about the update.

・ウィルススキャンテスト

	
[root@centos ~]# clamscan -i -r --remove 		

・自動スキャンスクリプト作成

[root@centos ~]# vi /etc/cron.daily/clamscan.sh		
	#!/bin/bash	
		
	PATH=/usr/bin:/bin	
		
	# clamd更新	
	yum -y --enablerepo=rpmforge update clamd > /dev/null 2>&1	
		
	# 除外リスト
	excludelist=/etc/clamscan-excludelist	
		
	# 除外リスト処理	
	if [ -s $excludelist ]; then	
	for i in `cat $excludelist`	
	do	
	if [ $(echo "$i"|grep \/$) ]; then	
	i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`	
	excludeopt="${excludeopt} --exclude-dir=$i"	
	else	
	excludeopt="${excludeopt} --exclude=$i"	
	fi	
	done	
	fi	
		
	# ウィルス定義ファイル更新
	freshclam > /dev/null 2>&1	
		
	# ウィルススキャン
	CLAMSCANTMP=`mktemp`	
	clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1	
		
	# 検知時メール通知
	[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \	
	grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root	
	rm -f $CLAMSCANTMP

※除外ポイント※例
[root@centos ~]# cat /etc/clamscan-excludelist
/opt/
/tmp/

[root@centos ~]# chmod +x /etc/cron.daily/clamscan.sh

Category: セキュリティ

Tagged: ,

Leave a Reply

 

 


俺のひとり言トップ | Xperia云々 | 俺のアンケート | 俺の独り言 | 俺のツール | 俺のつぶやき | Linuxサーバ構築 | Windowsサーバ構築 | シンクライアント