Submitted by phuocnm on Mon, 05/18/2020 - 10:53

ClamAV là một phần mềm quét virus miễn phí được cài đặt hầu hết trên các linux server (các phiên bản UNIX). Bài viết sau hướng dẫn từng bước cài đặt clamav trên CentOS 8.

Bước1. Bổ sung epel repo

Đây là bước chuẩn bị để cài đặt ClamAV trên CentOS 8. Thực hiện lệnh vi để chạy trình soạn thảo:

1

# vi /etc/yum.repos.d/epel.repo

Nhấn i để chuyển về chế độ chèn , thêm nội dụng sau:

1

2

3

4

5

6

[epel]

name=EPEL for CentOS 8

baseurl=https://dl.fedoraproject.org/pub/epel/8/Everything/x86_64/

gpgcheck=1

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8

Bước 2. Cài đặt ClamAV trên CentOS 8: 

Thực hiện lệnh:

1

2

# yum clean all

# yum -y install clamav clamav-scanner-systemd clamav-server clamav-server-systemd clamav-update

Bước 3. Comment dòng chứa “Example” trong file cấu hình:

1

2

# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Bước 4. Thiết lập cấp phép Selinux cho ClamAV

Kiểm tra SELinux tắt hay bật bằng lệnh

1

# sestatus

Nếu bạn nhìn thấy Disabled là SELinux đang bị vô hiệu hóa (tắt). Ngược lại thấy Enable là nó đang chạy. ClamAV sẽ không thể làm ăn được gì nếu không được cấp phép bởi SELinux. Nhập lệnh:

1

# getsebool -a | grep virus

Bạn sẽ thấy:

  • antivirus_can_scan_system –> off
  • antivirus_use_jit –> off

Bây giờ bạn nhập lệnh:

1

# setsebool -P antivirus_can_scan_system 1

Xem lại trạng thái, bạn sẽ thấy:

1

# getsebool -a | grep virus

  • antivirus_can_scan_system –> on
  • antivirus_use_jit –> off

Bước 5. Update Database cho ClamAV

Nhập lệnh sau để update antivirus database:

# freshclam

Bước 6. Test khả năng tìm diệt virus của ClamAV:

Mẫu lệnh quét thư mục bất kỳ trên server dùng lệnh (tùy chọn -r chỉ định quét đệ quy tất cả các thư mục con trong thư mục muốn quét)

1

# clamscan -r <đường dẫn muốn quét>

(VD quét tất cả thư mục chứa các website):

1

# clamscan -r /var/www/html

Quét toàn bộ thư mục gốc

1

# clamscan -r /

Bước 7. Đặt lịch quét tự động trên crontab

Đổi quyền root, hoặc logout rồi đăng nhập lại bằng quyền root:

1

# su root

Tạo file clamav.sh (file bash chứa chuỗi các lệnh):

1

#vi /root/clamav.sh

Nhập nội dung sau:

1

2

3

4

#!/bin/bash

freshclam //update antivirus database

mkdir /p /var/log/clamav

/usr/bin/clamscan -i -r / >> /var/log/clamav/clamavscan.log


Nhấn :wq enter để ghi lại cấu hình và thoát vi

Thêm thuộc tính execute cho file bash vừa tạo:

1

# chmod +x /root/clamav.sh

Bây giờ thiết lập crontab để đặt lịch tự động quét từ thứ 2 đến thứ 6 vào lúc 1h sáng:

1

# crontab -e

Nhấn i để chuyển sang chế độ chèn, nhập nội dung cho crontab:

1

0 1 * * 1-5 /root/clamav.sh

Nhấn ESC để về chế độ lệnh, nhấn :wq để ghi lại và thoát. Như vậy crontab sẽ thực hiện chạy file clamav.sh để quét hàng ngày từ thứ 2 đến thứ 6 (ngày 1 đến ngày 5 trong tuần) vào lúc 1h sáng, kết quả quét ghi ra file log để theo dõi.

Các thiết lập thêm cho ClamAV trên CentOS 8

- Kiểm tra phiên bản ClamAV

1

# clamd -V

Nâng cấp ClamAV:

1

# yum upgrade clamav

Một số tùy chọn khi quét:

log=<đường dẫn đến file> : option này giúp bạn lưu lại phần report vào một file các bạn phải tạo file trước khi chạy để tránh phát sinh lỗi

remove=[yes/no] : option này giúp bị xóa hoặc không xóa file clamav scan được

move=<đường dẫn lưu trữ>: di chuyển tất cả các file có nội dung malware sang một đường dẫn khác để cách ly

copy=<đường dẫn lưu trữ>: tạo ra một nhân bản để lưu trữ lại

help: hướng dẫn

Giả sử quét thư mục home và lưu file report vào thư mục home/report  tạo bản sao của file nhiễm malware vào thư mục mal_file:

1

# clamscan -r /home –log=/home/report/report.txt –copy=/home/report/mal_file –remove=yes

Phần Kết:

Đây là bản hướng dẫn khá đầy đủ và chi tiết để cài đặt clamav trên CentOS 8 đã được kiểm chạy trên máy chủ CentOS 8.04.