| トップ | Solaris | FreeBSD | Gentoo | CentOS | Fedora | Windows | Tips | 自宅サーバの動作確認 | サイト内検索(Namazu) | サイト内検索(HE) |
ウィルス対策として、「Clam AV」を導入する。
なお、ここでは「Clam AV」と「freshclam」はデーモンでの動作は行わないものとしている。
また、「Fedora Core 4」ではcrash-hatリポジトリのものをインストールするが、
「Fedora Core 5」ではextrasのものをインストールする。
「Fedora Core 4」の場合
GPGキーのインストール
[root@Fedora ~]# wget http://crash.fce.vutbr.cz/Petr.Kristof-GPG-KEY <= GPGキーのダウンロード [root@Fedora ~]# mv Petr.Kristof-GPG-KEY /etc/pki/rpm-gpg/ <= GPGキーを所定のディレクトリへ移動 |
リポジトリ設定ファイルのインストール
[root@Fedora ~]# wget http://crash.fce.vutbr.cz/crash-hat.repo <= リポジトリ設定ファイルのダウンロード [root@Fedora ~]# mv crash-hat.repo /etc/yum.repos.d/ <= リポジトリ設定ファイルを所定のディレクトリへ移動 |
「Clam AV」のインストール
[root@Fedora ~]# yum -y install clamav <= 「Clam AV」のインストール [root@Fedora ~]# yum clean packages <= ダウンロードしたパッケージの削除 |
なお、ウィルス定義ファイルを更新する「freshclam」も同時にインストールされる。
「Fedora Core 5」の場合
「Clam AV」のインストール
[root@Fedora ~]# yum -y install clamav <= 「Clam AV」のインストール [root@Fedora ~]# yum clean packages <= ダウンロードしたパッケージの削除 |
「freshclam」のインストール
[root@Fedora ~]# yum -y install clamav-update <= 「freshclam」のインストール [root@Fedora ~]# yum clean packages <= ダウンロードしたパッケージの削除 |
「Fedora Core 4」の場合
[root@Fedora ~]# vi /etc/freshclam.conf <= 設定ファイルの編集 NotifyClamd /etc/clamd.conf ↓ #NotifyClamd /etc/clamd.conf <= コメントアウト |
「Fedora Core 5」の場合
[root@Fedora ~]# vi /etc/freshclam.conf <= 設定ファイルの編集 Example ↓ #Example <= コメントアウト |
「freshclam」の実行
ウィルスの定義を最新にする為、まず「freshclam」を実行する。
[root@Fedora ~]# freshclam <= 「freshclam」の実行 |
なお、「/etc/cron.d/clamav-update」がある為、3時間毎にcronにより自動でウィルス定義は最新化される。
ウィルス格納用ディレクトリの作成
ウィルスを発見した場合、いきなり削除せず、別のディレクトリに移動する場合、移動させるディレクトリを作成する。
なお、ウィルス発見と同時に削除する場合、ディレクトリを作成する必要はない。
[root@Fedora ~]# mkdir -p /var/clamav/virus <= ウィルス格納用ディレクトリの作成 [root@Fedora ~]# chown -R clamav:clamav /var/clamav <= オーナの変更 |
「Clam AV」の実行
[root@Fedora ~]# clamscan -i --move=/var/clamav/virus -r / <= 全ファイルのスキャン |
ウィルス発見と同時に削除する場合、オプションの「-i --move=/var/clamav/virus」を「--remove」に変更する。
ウィルス定義ファイルの自動更新と自動スキャン
[root@Fedora ~]# vi ~/clamav.sh <= ウィルス定義ファイルの自動更新のスクリプトの作成 #!/bin/sh /usr/bin/freshclam > /var/log/clamav.log /usr/bin/clamscan -i --move=/var/clamav/virus -r / >> /var/log/clamav.log 2>&1 /bin/grep "FOUND" /var/log/clamav.log [root@Fedora ~]# chmod 700 ~/clamav.sh <= 設定ファイルに実行権限付加 [root@Fedora ~]# crontab -e <= 設定ファイルの編集 00 04 * * * /root/clamav.sh <= 追加(毎日4:00に実施) |