CentOS7でウィルス対策

フリーのウィルス対策ソフトClam AntiVirusを導入してLinux上でもウィルスチェックを行います。ウィルスはどこから来るかわかりませんのでLinux上でも出来得る対策はしておいて間違いはないでしょう。

1.EPELリポジトリの導入

既に導入済みの場合は不要です。rpmforgeリポジトリにもclamavはありますがEPELの方が更新頻度も高くバージョンも新しいようなのでEPELリポジトリを導入することにします。

2.インストール前にバージョンとリポジトリを確認

インストール前に、インストール予定のclamav関連バージョンとアップデート先リポジトリを確認しておきます。

すべてEPELならOK。rpmfogeの行が存在した場合は、yum updateで失敗しないように以下の設定をしてclamavのアップデート先リポジトリを限定します。

# vi /etc/yum.repos.d/rpmforge.repo

3.clamavの導入
(1)インストール

(2)ウィルス定義ファイル最新化の有効化

Clam AntiVirus 設定ファイル/etc/freshclam.confを以下のように編集します。

# vi /etc/freshclam.conf

(3)Clam AntiVirus 設定ファイルの編集

# vi /etc/sysconfig/freshclam

(4)ウィルス定義ファイル最新化

(5)自動実行スクリプトの作成

# vi /etc/cron.daily/clamscan.sh

(6)Clam AntiVirus定期自動実行スクリプトに実行権限付加

# chmod 700 /etc/cron.daily/clamscan.sh

デフォルトでインストールされるウィルス定義ファイルの自動最新化スクリプトを削除

# rm -f /etc/cron.d/clamav-update

4.clamdscanの除外設定

clamscanからclamdscanにすると–excludeオプションが使えません。除外パスは、以下の設定ファイルに設定します。

# /etc/clamd.d/scan.conf

5.Centos7でのディレクトリ自動作成

CentOS7になってから、/var/run/clamavはtmpファイルということでシャットダウン時に削除されるようです。再起動後のClamav起動に失敗しないようにディレクトリ作成スクリプトを仕込んでおきます。

# vi /etc/tmpfiles.d/clamd.conf

以下の1行を記載しておきます。

6.参考にさせて頂いたサイト

Centosで自宅サーバ

自宅サーバ構築メモ(centos)

ありがとうございます。

スポンサーリンク
レクタングル大広告




レクタングル大広告




シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大広告