Bài 8: Cài đặt ClamAV trên CentOS 7

Đây là bài thứ 8 trong 9 bài của loạt bài Loạt bài: Xây dựng CentOS Server

ClamAV là một phần mềm quét virus thường được cài đặt trên các linux server. (có các phiên bản cho linux và windows). ClamAV trên CentOS 7có khả năng phát hiện được những chương trình malware hoạt động cả trong môi trường Windows và Linux, malware thường xuyên cố gắng ngụy trang bằng những phần mềm vô hại, núp dưới những biểu tượng vẻ như thân thiện và giả mạo tiêu đề, ClamAV hỗ trợ thêm khả năng rà soát trong các file nén 7zip, InstallShield và CPIO, tính năng phân tích hành động đối với những file 64-bit ELF, Mac OS X bằng công nghệ Mach-O. Bài viết sau đây sẽ hướng dẫn các bạn từng bước cài đặt clamav trên CentOS 7.

Bước1. Bổ sung epel repo

Đây là bước chuẩn bị để cài đặt ClamAV trên CentOS 7. Thực hiện lệnh vi để chạy trình soạn thảo

Nhấn i để chuyển về chế độ chèn , thêm nội dụng sau:

Nhấn :wq! <enter> để ghi lại các soạn thảo và thoát. Chạy lệnh

Bước 2. Cài đặt ClamAV trên CentOS 7:

Thực hiện lệnh:

B3. Comment dòng chứa “Example” trong file cấu hình:

Bước 4. Thiết lập cấp phép Selinux cho ClamAV

Kiểm tra SELinux tắt hay bật bằng lệnh

Nếu bạn nhìn thấy Disabled là SELinux đang bị vô hiệu hóa (tắt). Ngược lại thấy Enable là nó đang chạy. ClamAV sẽ không thể làm ăn được gì nếu không được cấp phép bởi SELinux. Nhập lệnh:

Bạn sẽ thấy:

antivirus_can_scan_system –> off

antivirus_use_jit –> off

Bây giờ bạn nhập lệnh:

Xem lại trạng thái, bạn sẽ thấy:

antivirus_can_scan_system –> on

Bước 5. Update Database cho ClamAV

Nhập lệnh sau để update antivirus database:

Bước 6. Test khả năng tìm diệt virus của ClamAV:

Tải 3 mẫu virus kiểm thử tại trang http://www.eicar.org

Xem lại các mẫu đã được tải về chưa (thư mục phải chứa 3 file vừa tải về):

Kết quả trên màn hình

eicar.com  eicar.com.txt  eicar_com.zip

Thực hiện lệnh quét và diệt mẫu kiểm thử

Mẫu lệnh quét thư mục bất kỳ trên server dùng lệnh (tùy chọn -r chỉ định quét đệ quy tất cả các thư mục con trong thư mục muốn quét)

(VD quét tất cả thư mục chứa các website):

Quét toàn bộ thư mục gốc

Bước 7. Đặt lịch quét tự động trên crontab

Đổi quyền root, hoặc logout rồi đăng nhập lại bằng quyền root:

Tạo file clamav.sh (file bash chứa chuỗi các lệnh):

Nhập nội dung sau:

Nhấn :wq enter để ghi lại cấu hình và thoát vi

Thêm thuộc tính execute cho file bash vừa tạo:

Bây giờ thiết lập crontab để đặt lịch tự động quét từ thứ 2 đến thứ 6 vào lúc 1h sáng:

Nhấn i để chuyển sang chế độ chèn, nhập nội dung cho crontab:

Nhấn ESC để về chế độ lệnh, nhấn :wq để ghi lại và thoát. Như vậy crontab sẽ thực hiện chạy file clamav.sh để quét hàng ngày từ thứ 2 đến thứ 6 (ngày 1 đến ngày 5 trong tuần) vào lúc 1h sáng, kết quả quét ghi ra file log để theo dõi.

Các thiết lập thêm cho ClamAV trên CentOS 7

kiểm tra phiên bản ClamAV

Nâng cấp ClamAV:

Một số tùy chọn khi quét:

–log=<đường dẫn đến file> : option này giúp bạn lưu lại phần report vào một file các bạn phải tạo file trước khi chạy để tránh phát sinh lỗi

–remove=[yes/no] : option này giúp bị xóa hoặc không xóa file clamav scan được

–move=<đường dẫn lưu trữ>: di chuyển tất cả các file có nội dung malware sang một đường dẫn khác để cách ly

–copy=<đường dẫn lưu trữ>: tạo ra một nhân bản để lưu trữ lại

–help: hướng dẫn

Giả sử quét thư mục home và lưu file report vào thư mục home/report  tạo bản sao của file nhiễm malware vào thư mục mal_file:

Phần Kết:


Như vậy chúng ta đã thực hiện xong việc Cài đặt ClamAV trên CentOS 7 qua 7 bước cơ bản. Cần trợ giúp bạn email cho chúng tôi hoặc comment bên dưới. Chúc các bạn thành công.

Bài trong Series:<< Bài trước: Bài 7: Trình soạn thảo vi
Bài sau: Bài 9: Thiết lập hệ thống tường lửa FirewallD trên CentOS 7 >>

Bài viết liên quan

Leave a Comment