Jak nainstalovat ClamAV na CentOS 7:Průvodce krok za krokem

Chcete chránit váš Linux VPS nebo server před nebezpečným malwarem a viry? To lze snadno provést instalací antiviru. Existuje spousta možností, ale doporučujeme nainstalovat ClamAV. Je to skvělé antivirové řešení s otevřeným zdrojovým kódem proti trojským koním, malwaru a dalším bezpečnostním hrozbám.

V tomto článku se dozvíte, jak nainstalovat ClamAV na CentOS 7 pro lepší ochranu serveru!

Proč potřebujete antivirus na serveru Linux?

I když je Linux známý jako jeden z nejbezpečnějších operačních systémů, neznamená to, že je neproniknutelný proti virovým útokům. Jedna studie prokázala, že 36 % z celkových největších případů malwaru v 1. čtvrtletí 2017 bylo hlášeno na systémech Linux. Horší je, že tato čísla neklesají.

Rovněž uvádí, že 82 % útoků cílí na webové servery. To je více než dost na to, abyste kohokoli upozornili na jejich zabezpečení VPS a serveru. Proto potřebujete antivirus, který vašemu systému poskytne lepší online ochranu.

Naštěstí máme ClamAV, jedno z nejlepších řešení zabezpečení Linuxu, jak se zbavit mnoha malwarových hrozeb. Je spolehlivý, snadno se nastavuje a je zdarma. Jen mějte na paměti, že tato příručka vám ukáže, jak nainstalovat ClamAV na distribuci CentOS 7.

Než začneme, ujistěte se, že máte root přístup k vašemu serveru CentOS 7 nebo VPS. Uživatelé Hostingeru mohou požadované přihlašovací údaje nalézt na Serverech v hPanel.

Kromě toho potřebujete vědět, jak používat Putty (Windows) nebo Terminal (macOS, Linux) k navázání připojení SSH.

Jak nainstalovat ClamAV na CentOS 7

Tento tutoriál rozdělíme do tří kroků – instalace ClamAV na CentOS 7, konfigurace SELinuxu a konfigurace ClamAV. Takže, pojďme začít!

Důležité! CentOS Linux 8 dosáhl 31. 12. 2021 konce životnosti (EOL). I když je CentOS Linux 7 stále podporován, dosáhne EOL 30. 6. 2024. Doporučujeme to mít na paměti při výběru tohoto OS. Více si o tom můžete přečíst na jejich oficiálních stránkách.

1. Instalace ClamAV na CentOS 7

1. Ve výchozím nastavení se ClamAV nedodává předem zabalený v úložišti softwaru CentOS. Musíme přidat další úložiště spuštěním yum příkazy jeden po druhém:

   sudo yum -y install epel-release

   sudo yum clean all

2. Nyní je čas nainstalovat ClamAV na CentOS 7. Jednoduše spusťte následující příkaz:

   sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Nainstalovali jste ClamAV, ale stále musíme provést několik dalších konfigurací, aby fungoval správně.

2. Konfigurace SELinux

SELinux je bezpečnostní opatření zaměřené na ochranu změn některých souborů. Pokud chcete používat ClamAV se zapnutým modulem jádra SELinux, je vyžadována další konfigurace. Jinak ClamAV nebude moci číst určité části vašich souborů.

Konfigurace SELinuxu je nutná pouze v případě, že váš server má povolen SELinux. Na Hostinger VPS je ve výchozím nastavení zakázáno. Chcete-li zkontrolovat, zda má váš server povolený SELinux, použijte příkaz sestatus .

1. Chcete-li nakonfigurovat SELinux, spusťte následující příkazy jeden po druhém:

   sudo setsebool -P antivirus_can_scan_system 1

   sudo setsebool -P clamd_use_jit 1

2. Dále musíte ověřit změny:

   sudo getsebool -a | grep antivirus

   Měli byste dostat tento výsledek:

   antivirus_can_scan_system --> on
   antivirus_use_jit --> off

Jakmile bude ClamAV připraven ke spuštění spolu se SELinuxem, je čas nakonfigurovat antivirus.

3. Konfigurace ClamAV

1. Než budete moci povolit konfiguraci ClamAV, musíte odebrat Příklad řetězec z konfiguračního souboru:

   sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

2. Dále budete muset určit typ serveru. Otevřete konfigurační soubor pomocí svého oblíbeného textového editoru. V tomto příkladu použijeme nano . Pokud ještě není nainstalován, můžete to provést pomocí yum:

   sudo yum install nano -y

   Dále otevřete konfigurační soubor:

   sudo nano /etc/clamd.d/scan.conf

   Najděte následující řádek:

   #LocalSocket /var/run/clamd.scan/clamd.sock

   Odstraňte # a uložte změny.

3. Nyní odstraňte Příklad řetězec z freshclam společnosti ClamAV aktualizujte konfigurační soubor motoru:

   sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

4. Jakmile budete hotovi, můžete spustit aktualizaci virové databáze:

   sudo freshclam

   Měli byste získat podobný výstup:

   ClamAV update process started at Tue Dec  19 09:30:20 2016
   main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
   Trying host database.clamav.net (69.163.100.14)...
   Downloading daily.cvd [100%]
   daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
   Downloading bytecode-279.cdiff [100%]
   Downloading bytecode-280.cdiff [100%]
   Downloading bytecode-281.cdiff [100%]
   Downloading bytecode-282.cdiff [100%]
   Downloading bytecode-283.cdiff [100%]
   bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
   Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)

5. Nakonec spusťte Clamd službu a spusťte ji při spouštění:

   sudo systemctl start clamd@scan

   sudo systemctl enable clamd@scan

Závěr

Viry mohou kdykoli poškodit počítače a dokonce i webové servery, bez ohledu na to, jaký operační systém používáte. Pokud tedy vlastníte Linux VPS nebo server, musíte nainstalovat antivirus, který jej ochrání před škodlivými útoky.

Naučili jste se, jak nainstalovat ClamAV na CentOS 7 pomocí příkazového řádku. Zopakujme si kroky ještě jednou:

1. Stáhněte si úložiště EPEL a nainstalujte ClamAV na CentOS 7.
2. Nakonfigurujte SELinux, abyste zajistili, že ClamAV dokáže důkladně přečíst všechny vaše soubory.
3. Nakonfigurujte ClamAV a spusťte službu.

A je to! Pokud máte nějaké dotazy, zanechte níže komentář.