hikaku-server
ClamAV(Clam AntiVirus)の設定方法(CentOS6)
Linuxのウィルス対策ソフトとして有名な「clamAV」のインストールと設定方法です。
clamAVは商用/私用に関わらず無料で色々出来て良いソフトです。
2014年12月現在、契約しているエックスサーバのサーバ自体でも使用されている
ソフトかと思います。ユーザー(clamav)が存在しているため。
また、今回はリアルタイムスキャンはインストールしていません。
本サイト内のCentOSの無料ウィルス対策ソフトの設定方法を記載したページ
CentOS7
CentOS6
※自宅サーバ用無料UTM
参照サイト
本ページの目次
リポリトジのインストール・リポジトリ優先度設定
yum-prioritiesのインストール・リポジトリ優先度設定
デフォルトの設定ではyumコマンドでclamdはダウンロード出来ないため、
(=標準リポジトリしか使用できないため)RPMforgeリポジトリも
使用できるようにします。
標準リポジトリしか使用できない場合
yum -y install clamd とすると、
No package clamd available. と言われます。
また、両方のリポジトリで提供されているようなパッケージは
優先度を①標準リポジトリ、②RPMforgeリポジトリとし、
標準リポジトリが上書きされないようにしておきます。
yum -y install yum-priorities
yum -y install yum-plugin-priorities
●yum-prioritiesのインストール
※-y はメッセージの確認を行わない。
vi /etc/yum.repos.d/CentOS-Base.repo
●標準リポリトジの優先度を最優先=1に設定する。
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1
●「priority=1」を追加します。
#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1
●「priority=1」を追加します。
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
priority=1
●「priority=1」を追加します。
※「minimum」インストールを行った場合等、wgetがインストールされて
いない場合はインストールしておきます。「yum -y install wget」
インストールの有無は「whereis wget」にて確認可能です。
RPMforgeリポジトリのインストール
wget http://apt.sw.be/RPM-GPG-KEY.dag.txt
●RPMforgeのGPGキーのダウンロード
rpm --import RPM-GPG-KEY.dag.txt
●RPMforgeのGPGキーのインストール
rm -f RPM-GPG-KEY.dag.txt
●ファイル削除
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
●RPMforgeリポジトリのダウンロード
※RHELやCentOSのバージョンによってインストールするパッケージが
違うため、下記のダウンロードURLの説明文を参照します。
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
●RPMforgeリポジトリのインストール
yum -y update rmpforge-release
●rmpforge-releaseのアップデート
vi /etc/yum.repos.d/rpmforge.repo
●priority値を編集する。
※priorityを未設定にした場合は99として動作するため
今回は編集しません。
clamAVのインストール
clamdのインストール
yum -y install clamd
権限変更
root権限で動作するようにする。
vi /etc/clamd.conf
#user clamav
●コメントアウトする。
clamd自動起動の確認と起動
chkconfig --list | grep clamd
/etc/rc.d/init.d/clamd start
ウィルス定義更新ファイルの有効確認
8行目のExampleがコメントアウトされていることを確認します。
cat /etc/freshclam.conf
#Example
ウィルス定義ファイル更新
/etc/cron.daily/freshclamによっても
毎日夜間に自動にて実施されます。
確認として今後、深夜に実行されているログを
閲覧することが重要です。
freshclam
ウィルススキャンの実施
ウィルススキャンのテスト
cd /root
●スキャン対象とする任意のディレクトリへ移動します。
clamscan --infected --remove --recursive
●表示されるスキャン結果においてInfected files(=感染したファイル)が0
となっていることを確認します。
テスト用擬似ウィルスファイルのダウンロード
wget http://www.trendmicro.com/ftp/products/eicar-file/eicar.com
もしくは
wget http://www.eicar.org/download/eicar.com
ls -al
●eicar.comが保存されたことを確認します。
再度ウィルススキャンのテスト
clamscan --infected --remove --recursive
●表示されるスキャン結果においてInfected files(=感染したファイル)が
有ったことを確認します。
ls -al
●正しくeicar.comが削除されたことを確認します。
ウィルススキャン実行スクリプト作成
以下を行うスクリプトがウィルススキャン定期自動実行設定に
紹介されていました。それをvi clamscanで作成しました。
・clamdパッケージ自体のアップデート
・ウィルス定義ファイルのアップデート
・ウィルススキャン
・ウィルス検知時、root宛にメール
chmod +x clamscan
●実行権限の付与
※特定ディレクトリをウィルススキャン対象外とするには
例:/procディレクトリを対象外とする場合
echo"/proc/" >>clamscan.exclude
mv clamscan /etc/cron.daily/
●作成したclamscanをcron.dailyに格納
また、Clamdインストール時にテスト用ウィルスがあるので、初回全体スキャン時
に正しく検知メール(/var/spool/mail/root)が来ることも確認しておきます。
以上で設定完了です。