پس از کار کردن با انواع مختلف فایروال روی لینوکس، در قسمت ۹۷ یکی دیگر از جنبه های امنتی سرور لینوکس، یعنی نصب آنتی ویروس را با هم کار میکنیم. بهترین آنتی ویروسی که روی لینوکس نصب می شود و رایگان هم هست، نامش ClamAV است. این آنتی ویروس سرور شما را در برابر تروجان ها، ویروس ها، بدافزارها و رفتارهای مشکوک محافظت میکند. نصب و پیکربندی ClamAV بسیار ساده است و ما در این مقاله علاوه بر نصب کردن آن، به شما یاد می دهیم که چطور با استفاده از Cron به صورت زمان بندی شده، پویش ها را روی سرور خود انجام دهید.
نصب ClamAV
برای نصب این آنتی ویروس روی سرور CnetOS 6 مراحل ساده ای را پیش رو داریم. در اولین مرحله ابتدا باید مخازن نرم افزاری EPEL یا EPEL repo را روی سرور خود فعال کنیم. در آموزش های قبلی راجع به این موضوع به طور کامل بحث شده.
حالا با کمک دستور yum بسته نرم افزاری ClamAV را نصب می کنیم.
yum install clamav clamd
حالا باید ClamAV را روشن و فعال کنیم. روشن به این معنی که همین الان بتوان از آن استفاده کرد. فعال یعنی زمانی که سرور روشن می شود، خود به خود ClamAV هم اجرا گردد.
در CentOS 6 باید از دستورات زیر استفاده کنید:
chkconfig clamd on service clamd start
هر زمان که خواسته باشید وضعیت آنتی ویروس ClamAV را بررسی کنید، دستور زیر با بزنید.
service clamd status
به روز رسانی ClamAV
تا اینجا ما توانستیم ClamAV را روی CentOS 6 نصب و فعال کنیم. اما این آنتی ویروس هم مثل هر آنتی ویروس دیگر نیاز دارد که به روز رسانی شود. پس شاید فکر خوبی باشد که در اولین مرحله آن را به روز کنیم. برای این کار دستور زیر کاربرد دارد.
freshclam
پویش کردن سرور با ClamAV
حالا اگر بخواهیم هر زمان دستور اسکن یا پویش کردن مسیر خاصی از سرور را بدهیم، دستور زیر مورد استفاده قرار می گیرد.
clamscan -v
که مشخصۀ v برای نمایش توضیحات حین اسکن کردن به کار می رود. دقت داشته باشید که این ساده ترین حالت برای استفاده از این دستور است که تنها مسیر فعلی را پویش می کند و حتی زیرپوشه ها را هم بررسی نمی کند. دستور زیر کمی پیشرفته تر است.
clamscan --infected --remove --recursive /directory_name
مشخصۀ infected فقط پرونده های آلوده را نمایش میدهند. مشخصۀ remove پرونده هایی که آلوده شناسایی شدند را حذف می کند. مشخصۀ recursive به صورت برگشتی تمامی زیرپوشه های مسیر فوق را پویش می کند و در آخر شما باید مسیر محلی که قصد پویش شدن را دارید به جای /directory_name وارد کنید.
در نهایت برای دیدن گزارش های آنتی ویروس، مخصوصاً در مواقعی که می خواهید رفع ایراد کنید، پروندۀ گزارش های ClamAV در اینجا قرار گرفته است.
/var/log/clamav/clamd.log
اجرای خودکار پویش توسط آنتی ویروس ClamAV
در خیلی از مواقع امکان این امر مهیا نیست که دستی فرمان به پویش کردن کل یا قسمتی از سیستم فایل سرور را بدهیم. برای این منظور از Cron ها در لینوکس استفاده می کنیم.
برای این منظور یک سند با نام دلخواه در مسیر اسناد Cron های روزانه یا همان cron.daily ایجاد می کنیم.
nano /etc/cron.daily/manual_clamscan
حالا خطوط زیر را درون آن کپی می کنیم.
#!/bin/bash SCAN_DIR="/home" LOG_FILE="/var/log/clamav/manual_clamscan.log" /usr/bin/clamscan -i -r $SCAN_DIR >> $LOG_FILE
در خط دوم فراموش نکنید که مسیر دلخواه خود را برای پویش کردن وارد کنید.
حالا مجوز دسترسی یا همان Permission سند را اصلاح می کنیم.
chmod +x /etc/cron.daily/manual_clamscan
و از الان به بعد خواهید دید که به صورت روزانه اسکریپتی که ساختیم که درون آن دستورات پویش خودکار توسط ClamAV می باشد، به طور خودکار اجرا می گردد.
۰ دیدگاه