ClamAV là một phần mềm quét virus miễn phí được cài đặt hầu hết trên các linux server (các phiên bản UNIX). Bài viết sau hướng dẫn từng bước cài đặt clamav trên CentOS 8.
Bước1. Bổ sung epel repo
Đây là bước chuẩn bị để cài đặt ClamAV trên CentOS 8. Thực hiện lệnh vi để chạy trình soạn thảo:
1 |
# vi /etc/yum.repos.d/epel.repo |
Nhấn i để chuyển về chế độ chèn , thêm nội dụng sau:
1 2 3 4 5 6 |
[epel] name=EPEL for CentOS 8 baseurl=https://dl.fedoraproject.org/pub/epel/8/Everything/x86_64/ gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8 |
Bước 2. Cài đặt ClamAV trên CentOS 8:
Thực hiện lệnh:
1 2 |
# yum clean all # yum -y install clamav clamav-scanner-systemd clamav-server clamav-server-systemd clamav-update |
Bước 3. Comment dòng chứa “Example” trong file cấu hình:
1 2 |
# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf # sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf |
Bước 4. Thiết lập cấp phép Selinux cho ClamAV
Kiểm tra SELinux tắt hay bật bằng lệnh
1 |
# sestatus |
Nếu bạn nhìn thấy Disabled là SELinux đang bị vô hiệu hóa (tắt). Ngược lại thấy Enable là nó đang chạy. ClamAV sẽ không thể làm ăn được gì nếu không được cấp phép bởi SELinux. Nhập lệnh:
1 |
# getsebool -a | grep virus |
Bạn sẽ thấy:
- antivirus_can_scan_system –> off
- antivirus_use_jit –> off
Bây giờ bạn nhập lệnh:
1 |
# setsebool -P antivirus_can_scan_system 1 |
Xem lại trạng thái, bạn sẽ thấy:
1 |
# getsebool -a | grep virus |
- antivirus_can_scan_system –> on
- antivirus_use_jit –> off
Bước 5. Update Database cho ClamAV
Nhập lệnh sau để update antivirus database:
# freshclam
Bước 6. Test khả năng tìm diệt virus của ClamAV:
Mẫu lệnh quét thư mục bất kỳ trên server dùng lệnh (tùy chọn -r chỉ định quét đệ quy tất cả các thư mục con trong thư mục muốn quét)
1 |
# clamscan -r <đường dẫn muốn quét> |
(VD quét tất cả thư mục chứa các website):
1 |
# clamscan -r /var/www/html |
Quét toàn bộ thư mục gốc
1 |
# clamscan -r / |
Bước 7. Đặt lịch quét tự động trên crontab
Đổi quyền root, hoặc logout rồi đăng nhập lại bằng quyền root:
1 |
# su root |
Tạo file clamav.sh (file bash chứa chuỗi các lệnh):
1 |
#vi /root/clamav.sh |
Nhập nội dung sau:
-
1
2
3
4
#!/bin/bash
freshclam //update antivirus database
mkdir /p /var/log/clamav
/usr/bin/clamscan -i -r / >> /var/log/clamav/clamavscan.log
Nhấn :wq enter để ghi lại cấu hình và thoát vi
Thêm thuộc tính execute cho file bash vừa tạo:
1 |
# chmod +x /root/clamav.sh |
Bây giờ thiết lập crontab để đặt lịch tự động quét từ thứ 2 đến thứ 6 vào lúc 1h sáng:
1 |
# crontab -e |
Nhấn i để chuyển sang chế độ chèn, nhập nội dung cho crontab:
1 |
0 1 * * 1-5 /root/clamav.sh |
Nhấn ESC để về chế độ lệnh, nhấn :wq để ghi lại và thoát. Như vậy crontab sẽ thực hiện chạy file clamav.sh để quét hàng ngày từ thứ 2 đến thứ 6 (ngày 1 đến ngày 5 trong tuần) vào lúc 1h sáng, kết quả quét ghi ra file log để theo dõi.
Các thiết lập thêm cho ClamAV trên CentOS 8
- Kiểm tra phiên bản ClamAV
1 |
# clamd -V |
Nâng cấp ClamAV:
1 |
# yum upgrade clamav |
–log=<đường dẫn đến file> : option này giúp bạn lưu lại phần report vào một file các bạn phải tạo file trước khi chạy để tránh phát sinh lỗi
–remove=[yes/no] : option này giúp bị xóa hoặc không xóa file clamav scan được
–move=<đường dẫn lưu trữ>: di chuyển tất cả các file có nội dung malware sang một đường dẫn khác để cách ly
–copy=<đường dẫn lưu trữ>: tạo ra một nhân bản để lưu trữ lại
–help: hướng dẫn
Giả sử quét thư mục home và lưu file report vào thư mục home/report tạo bản sao của file nhiễm malware vào thư mục mal_file:
1 |
# clamscan -r /home –log=/home/report/report.txt –copy=/home/report/mal_file –remove=yes |
Đây là bản hướng dẫn khá đầy đủ và chi tiết để cài đặt clamav trên CentOS 8 đã được kiểm chạy trên máy chủ CentOS 8.04.
Các góp ý