| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
ウィルス対策として、「Clam AV」を導入する。
なお、ここでは「Clam AV」と「freshclam」はデーモンでの動作は行わないものとしている。
「Clam AV」のインストール
yumから「Clam AV」をインストールするが、デフォルトの状態ではインストール出来ない為、
まずこちらにある「サードパーティリポジトリの利用」の設定を行う。
その後、yumによりインストールする。
[root@CentOS ~]# yum -y install clamd <= 「Clam AV」のインストール [root@CentOS ~]# yum clean packages <= ダウンロードしたパッケージの削除 |
「CentOS4.1」では下記のコメントアウトする箇所が元々コメントアウトしている為、設定は必要ない。
[root@CentOS ~]# vi /etc/freshclam.conf <= 設定ファイルの編集 Example ↓ #Example <= コメントアウト |
「freshclam」の実行
ウィルスの定義を最新にする為、まず「freshclam」を実行する。
[root@CentOS ~]# freshclam <= 「freshclam」の実行 |
なお、「/etc/cron.daily/freshclam」がある為、毎日cronにより自動でウィルス定義は最新化される。
ウィルス格納用ディレクトリの作成
ウィルスを発見した場合、いきなり削除せず、別のディレクトリに移動する場合、移動させるディレクトリを作成する。
なお、ウィルス発見と同時に削除する場合、ディレクトリを作成する必要はない。
[root@CentOS ~]# mkdir -p /var/clamav/virus <= ウィルス格納用ディレクトリの作成 [root@CentOS ~]# chown -R clamav:clamav /var/clamav <= オーナの変更 |
「Clam AV」の実行
[root@CentOS ~]# clamscan -i --move=/var/clamav/virus -r / <= 全ファイルのスキャン |
ウィルス発見と同時に削除する場合、オプションの「-i --move=/var/clamav/virus」を「--remove」に変更する。
ウィルス定義ファイルの自動更新と自動スキャン
[root@CentOS ~]# vi ~/clamav.sh <= 自動スキャン用スクリプトの作成 #!/bin/sh /usr/bin/freshclam > /var/log/clamav.log /usr/bin/clamscan -i --move=/var/clamav/virus -r / >> /var/log/clamav.log 2>&1 /bin/grep "FOUND" /var/log/clamav.log [root@CentOS ~]# chmod 755 ~/clamav.sh <= 設定ファイルに実行権限付加 [root@CentOS ~]# crontab -e <= 設定ファイルの編集 00 4 * * * /root/clamav.sh <= 追加(毎日4:00に実施) |