سلام دوستان؛
ClamAV یک نرم افزار ضد ویروس رایگان و منبع باز است که می تواند در سیستم عامل های مختلف و به منظور ویروسیابی هاست و سرور مورد استفاده قرار گیرد. در این آموزش، ما نرم افزار ClamAV را در CentOS 7 بررسی می کنیم و به نحوه نصب و پیکربندی ویروس یاب می پردازیم.
پیش نیازها:
- دسترسی ریشه ی SSH مرتبط به VPS
ویروسیابی هاست
در سرورهای ویندوز امکان نصب انواع نرم افزارها وجود دارد. نرم افزارهای مختلف با قدرت های مختلف که امکان اسکن کل سیستم به همراه برخی موارد امنیتی را در اختیار شما قرار می دهد. حتی در سیستم عامل های معمول ویندوز نرم افزارهای ویروس یاب مختلفی وجود دارند مثل:
- کسپراسکی ( Kaspersky )
- نود 32 ( Node32 )
- بیت دیفندر ( bitdefender )
- پاندا ( Panda )
- و…
برخی از ویروس یاب ها رایگان و برخی تجاری هستند. اما وضعیت در سرورهای لینوکسی کمی متفاوت است. اکثر نرم افزارهای آنتی ویرویس به منظور استفاده در سیستم عامل های ویندوزی تهیه شده اند. حالا سوال اینجاست تکلیف سرورهای لینوکسی چیست؟ چطور می توانیم به ویروسیابی هاست و سرور بپردازیم؟
اگر سرور با تروجان ها ( Trojan ) ،ویروس، کرم یا بدافزار ها آلوده شد چه کار کنیم؟ اینجاست که می توان نسبت به نصب ClamAV روی سیستم عامل لینوکسی اقدام کرد. 🙂
yum -y install epel-release yum clean all
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
گام دوم: پیکربندی Configuring SELinux
SELinux یک اقدام امنیتی است که با هدف حفاظت از تغییرات در برخی از فایل ها انجام می شود. اگر قصد دارید نرم افزار ClamAV را با ماژول هسته ی SELinux فعال کنید، لازم است که یکسری پیکربندی های خاص را اعمال کنید در غیر اینصورت Clam قادر به خواندن بخشی از فایل های شما نخواهد بود. برای شروع پیکربندی دستورات زیر را اجرا کنید:
setsebool -P antivirus_can_scan_system 1 setsebool -P clamd_use_jit 1
به منظور تأیید تغییرات، دستور زیر را اجرا کنید:
getsebool -a | grep antivirus
بعد از اجرای دستور فوق، باید خروجی مشابه خطوط زیر دریافت کنید:
antivirus_can_scan_system --> on antivirus_use_jit --> off
کانفیگ ها به خوبی اعمال شدند و نرم افزار ClamAV آماده و برای استفاه در دسترس است همچنین می تواند در کنار SELinux کار کند.
گام سوم: کانفیگ ClamAV
Example
را از فایل پیکربندی حذف کنید:sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
yum install nano -y
nano /etc/clamd.d/scan.conf
#LocalSocket /var/run/clamd.scan/clamd.sock
LocalSocket /var/run/clamd.scan/clamd.sock
در واقع # ابتدای آن حذف می شود. در نهایت با استفاده از کلیدهای میانبر CTRL + X (یا COMMAND + X در MAC ) تغییرات فایل را ذخیره کنید.
تقریبا مراحل نصب تکمیل شده است، حالا رشته Example
را از فایل پیکربندی freshclam که مربوط به ClamAV است را حذف کنید و بعد از آن فایل پیکربندی را بروزرسانی کنید:
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
freshclam
ClamAV update process started at Tue Dec 19 09:30:20 2016 main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer) Trying host database.clamav.net (69.163.100.14)... Downloading daily.cvd [100%] daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo) Downloading bytecode-279.cdiff [100%] Downloading bytecode-280.cdiff [100%] Downloading bytecode-281.cdiff [100%] Downloading bytecode-282.cdiff [100%] Downloading bytecode-283.cdiff [100%] bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker) Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
systemctl start clamd@scan systemctl enable clamd@scan
نحوه ویروسیابی هاست
بعد از اینکه آنتی ویروس را با موفقیت نصب کردید به منظور بررسی هاست و اسکن فایل ها توسط clamav باید مراحل زیر را دنبال کنید:
- در مرحله اول به سی پنل خود وارد شوید.
- در داخل پنل مدیریت هاستینگ به بخش advanced رجوع کنید.
- در داخل بخش advanced به دنبال گزینه Virus Scanner باشید و سپس روی آن کلیک کنید.
- صفحه ویروسیابی هاست برای شما نمایش داده خواهد شد.
- برای شروع ویروس یابی روی گزینه Scan Entire Home Directory کلیک کنید.
- پروسه اسکن آغاز خواهد شد. توجه داشته باشید که وابسته به حجم اطلاعات پروسه زمان می طلبد.
- در نهایت بعد از اتمام مراحل ویروسیابی هاست در صورت وجود مورد مشکوک یا فایل مخرب و… پیغامی نمایش داده خواهد شد که وضعیت فعلی هاست را می توان بررسی کرد.
- در صورتی که ویروسی در هاست شناسایی شود پروسه پاکسازی هاست آغاز می شود.