提供WordPress、SEO技術與各項 IT 資訊
您想保護您的伺服器免受危險的惡意軟體和病毒的侵害嗎?您可以通過安裝免費防病毒軟體輕鬆做到這一點。當然免費防病毒軟體有很多選擇,但我們建議在您的私人伺服器上安裝 ClamAV 。它是一款出色的免費防病毒軟體解決方案,可抵禦特洛伊木馬、惡意軟體和其他安全威脅。
在這篇文章中,我們會說明如何在 CentOS 7 上安裝 ClamAV 以獲得更好的伺服器保護!
雖然大家都知道 Linux 是一個很安全的系統,但這並不表示它能抵禦病毒攻擊。根據一項研究說明,在36%的頂級惡意軟體攻擊案例是在 Linux 系統上發生的。更糟糕的是這些數據並沒有下降而是逐年上升。
它還指出,82%的攻擊以 網頁伺服器為目標。這足以提醒大家的 雲端主機 和伺服器安全性面臨極大挑戰。因此,您需要一款防病毒軟體來為您的系統提供更好的線上保護。
目前市場上的防毒軟體琳瑯滿目,當然支援 Linux 的防毒軟體並不多,要找到付費版的防毒軟體非常多,而會使用 Linux 系統當然是希望所使用的任何軟體都是開源的,所以我們在這推薦一套免費防毒軟體 – ClamAV,ClamAV 是解決許多惡意軟體威脅的最佳 Linux 安全解決方案之一。它可靠、易於設定特別是 ClamAV 這是免費的。請記住,本文章將向您說明如何在 CentOS 7 發行版上安裝 ClamAV。
在我們開始之前,請確保您對 CentOS 7 伺服器或 雲端主機 具有 root 訪問權限。對於 TAKI Cloud 的雲端主機與實體主機用戶,可以在 TAKI Cloud 的會員管理介面裡上找到所需的資訊。
此外,您還需要知道如何使用 Putty (Windows) 或 Terminal (macOS, Linux) 來建立 SSH 連接伺服器。
我們將本教學說明分為三個步驟:1.在 CentOS 7 上安裝 ClamAV、2.配置 SELinux 和3.配置 ClamAV。那麼現在就讓我們開始吧!
步驟一:Linux 在默認情況下,沒有預先打包 ClamAV 在 CentOS 軟體存儲庫中。我們必須通過一個接一個步驟的執行 yum 指令來添加額外的存儲庫。
yum -y install epel-release
yum clean all
步驟二:完成以上步驟後我們就可以在 CentOS 7 上安裝 ClamAV。我們只需執行以下指令。
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
目前您已經安裝了 ClamAV 了,但是我們需要進行一些其他的配置才能讓 ClamAV 正常工作。
SELinux 是一種安全設置,主要在保護某些文件的更改。如果您想在 SELinux 核心模組啟用的情況下使用 ClamAV,那麼需要進行其他配置。否則,ClamAV 將無法讀取文件進行掃毒與掃木馬。
步驟一:要配置 SELinux,請逐一執行以下指令。
setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1
步驟二:接下來,您必須驗證更改。
getsebool -a | grep antivirus
你應該會看到這個結果:
antivirus_can_scan_system --> on
antivirus_use_jit --> off
當 ClamAV 準備好與 SELinux 一起執行,接下來就該配置防病毒軟體了。
步驟一:在啟用 ClamAV 配置之前,您需要從配置文件中刪除 Example 字符串。
sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
步驟二:您必須指定伺服器類型。您可以使用您喜歡的編輯器打開配置文件。在此範例中,我們使用 nano 來編輯。如果尚未安裝,您可以使用 yum 進行安裝。
yum install nano -y
接下來,打開配置文件:
nano /etc/clamd.d/scan.conf
打開文件後尋找以下資訊行:
#LocalSocket /var/run/clamd.scan/clamd.sock
刪除 # 字符號並保存您的更改。
步驟三:現在,從 ClamAV 的 freshclam 更新引擎配置文件 中刪除 Example 字符串。
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
步驟四:完成後,您需要執行病毒碼資料庫更新。
freshclam
你應該得到類似以下資料的輸出:
ClamAV update process started at Fri Jul 22 12:30:45 2022
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (xxx.xxx.xxx.xxx)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: xxx.xxx.xxx.xxx)
步驟五:啟動 Clamd 服務。
systemctl start clamd@scan
systemctl enable clamd@scan