وبنولوژی

پس از کار کردن با انواع مختلف فایروال روی لینوکس، در قسمت ۹۷ یکی دیگر از جنبه های امنتی سرور لینوکس، یعنی نصب آنتی ویروس را با هم کار می‌کنیم. بهترین آنتی ویروسی که روی لینوکس نصب می شود و رایگان هم هست، نامش ClamAV است. این آنتی ویروس سرور شما را در برابر تروجان ها، ویروس ها، بدافزارها و رفتارهای مشکوک محافظت می‌کند. نصب و پیکربندی ClamAV بسیار ساده است و ما در این مقاله علاوه بر نصب کردن آن، به شما یاد می دهیم که چطور با استفاده از Cron به صورت زمان بندی شده، پویش ها را روی سرور خود انجام دهید.

آموزش نصب و کانفیگ ClamAV در CentOS 6

نصب ClamAV

برای نصب این آنتی ویروس روی سرور CnetOS 6 مراحل ساده ای را پیش رو داریم. در اولین مرحله ابتدا باید مخازن نرم افزاری EPEL یا EPEL repo را روی سرور خود فعال کنیم. در آموزش های قبلی راجع به این موضوع به طور کامل بحث شده.

حالا با کمک دستور yum بسته نرم افزاری ClamAV را نصب می کنیم.

yum install clamav clamd

حالا باید ClamAV را روشن و فعال کنیم. روشن به این معنی که همین الان بتوان از آن استفاده کرد. فعال یعنی زمانی که سرور روشن می شود، خود به خود ClamAV هم اجرا گردد.

در CentOS 6 باید از دستورات زیر استفاده کنید:

chkconfig clamd on

service clamd start

هر زمان که خواسته باشید وضعیت آنتی ویروس ClamAV را بررسی کنید، دستور زیر با بزنید.

service clamd status

به روز رسانی ClamAV

تا اینجا ما توانستیم ClamAV را روی CentOS 6 نصب و فعال کنیم. اما این آنتی ویروس هم مثل هر آنتی ویروس دیگر نیاز دارد که به روز رسانی شود. پس شاید فکر خوبی باشد که در اولین مرحله آن را به روز کنیم. برای این کار دستور زیر کاربرد دارد.

freshclam

پویش کردن سرور با ClamAV

حالا اگر بخواهیم هر زمان دستور اسکن یا پویش کردن مسیر خاصی از سرور را بدهیم، دستور زیر مورد استفاده قرار می گیرد.

clamscan -v

که مشخصۀ v برای نمایش توضیحات حین اسکن کردن به کار می رود. دقت داشته باشید که این ساده ترین حالت برای استفاده از این دستور است که تنها مسیر فعلی را پویش می کند و حتی زیرپوشه ها را هم بررسی نمی کند. دستور زیر کمی پیشرفته تر است.

clamscan --infected --remove --recursive /directory_name

مشخصۀ infected فقط پرونده های آلوده را نمایش می‌دهند. مشخصۀ remove پرونده هایی که آلوده شناسایی شدند را حذف می کند. مشخصۀ recursive به صورت برگشتی تمامی زیرپوشه های مسیر فوق را پویش می کند و در آخر شما باید مسیر محلی که قصد پویش شدن را دارید به جای /directory_name وارد کنید.

در نهایت برای دیدن گزارش های آنتی ویروس، مخصوصاً در مواقعی که می خواهید رفع ایراد کنید، پروندۀ گزارش های ClamAV در اینجا قرار گرفته است.

/var/log/clamav/clamd.log

اجرای خودکار پویش توسط آنتی ویروس ClamAV

در خیلی از مواقع امکان این امر مهیا نیست که دستی فرمان به پویش کردن کل یا قسمتی از سیستم فایل سرور را بدهیم. برای این منظور از Cron ها در لینوکس استفاده می کنیم.

برای این منظور یک سند با نام دلخواه در مسیر اسناد Cron های روزانه یا همان cron.daily ایجاد می کنیم.

nano /etc/cron.daily/manual_clamscan

حالا خطوط زیر را درون آن کپی می کنیم.

#!/bin/bash

SCAN_DIR="/home"

LOG_FILE="/var/log/clamav/manual_clamscan.log"

/usr/bin/clamscan -i -r $SCAN_DIR >> $LOG_FILE

در خط دوم فراموش نکنید که مسیر دلخواه خود را برای پویش کردن وارد کنید.

حالا مجوز دسترسی یا همان Permission سند را اصلاح می کنیم.

chmod +x /etc/cron.daily/manual_clamscan

و از الان به بعد خواهید دید که به صورت روزانه اسکریپتی که ساختیم که درون آن دستورات پویش خودکار توسط ClamAV می باشد، به طور خودکار اجرا می گردد.