linux之ClamAV杀毒软件安装配置
Linux 服务器的安全问题越来越频发,服务器被恶意入侵,业务数据被恶意删除和加密以及服务器被劫持作为 DDos 肉鸡等.为了增强 Linux 服务器的安全性,给大家推荐一款开源的防病毒软件 ClamAV
安装 ClamAV
> yum install -y epel-release
> yum install -y clamav
常用参数
-i 仅仅打印被感染的文件
-d<文件> 以指定的文件作为病毒库,一代替默认的/var/clamav目录下的病毒库文件
-l <文件> 指定日志文件,以代替默认的/var/log/clamav/freshclam.log文件
-r 递归扫描,即扫描指定目录下的子目录
--move=<目录> 把感染病毒的文件移动到指定目录
--remove 删除感染病毒的文件
配置 ClamAV
修改/etc/freshclam.conf 配置文件:
找到包含 Example 的行, 添加 # 号, 进行注释。
找到包含 #DatabaseOwner clamav 的行,改为 DatabaseOwner root。
找到包含 #UpdateLogFile /var/log/freshclam.log 的行,将 # 号去除。
找到包含 #LogFileMaxSize 2M 的行,将 # 号去除, 并设置相应的大小,比如 20M。
找到包含 #LogRotate yes 的行,将 # 号去除。
找到包含 #LogTime yes 的行,将 # 号去除。
找到包含 #DatabaseDirectory /var/lib/clamav 的行,将 # 号去除。
更新病毒库
为防止蠕虫传播,必须经常检查更新,ClamAV用户需要经常执行freshclam,检查间隔为30分钟。由于ClamAV用户数量过大,托管病毒数据库文件的服务器很容易过载。如果直接执行freshclam从公网更新会很慢,可以通过搭建私有镜像源进行内网分发
> mkdir /var/lib/clamav
> chmod 755 /var/lib/clamav/
执行如下命令,更新病毒库(第一次更新需要半个小时以上, 请耐心等待):
> freshclam --datadir=/var/lib/clamav/
进行病毒扫描
##扫描文件
> clamscan targetfile
##递归扫描home目录,并且记录日志
> clamscan -r -i /home -l /var/log/clamscan.log
##递归扫描home目录,将病毒文件删除,并且记录日志
> clamscan -r -i /home --remove -l /var/log/clamscan.log
##建议##扫描指定目录,然后将感染文件移动到指定目录,并记录日志
> clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log
定期扫描
为了不影响 Linux 服务器的正常使用,建议将病毒库升级操作和病毒扫描操作放在非业务高峰期间运行。
> crontab -e
30 2 * * * /bin/freshclam --datadir=/var/lib/clamav/
30 3 * * * /bin/clamscan -ri | mail -s "clamscan daily report" 'youremailaddress'
每天凌晨 2 点半进行病毒库更新, 在凌晨 3 点半进行病毒扫描, 并通过邮件方式把扫描结果发送到邮箱。
原文链接:https://rumenz.com/rumenbiji/linux-clamav.html
微信公众号:入门小站
linux之ClamAV杀毒软件安装配置相关推荐
- Linux下Tomcat的安装配置
Linux下Tomcat的安装配置 一.下载安装对应的jdk,并配置Java环境. 官网下载地址: http://www.oracle.com/technetwork/java/javase/down ...
- linux下pptpd的安装配置(×××)
linux下pptpd的安装配置(×××)--单网卡×××实现 (本文部分内容摘自互联网,特此声明!) 环境介绍:Linux(redhat) 2.6.18 +PPP+PPTPD ...
- Linux下NDK的安装配置
Linux下NDK的安装配置 在编写android程序的时候如果需要复用一部分以前的c语言程序,可以考虑使用NDK.由于设计到c和c++编程,故强烈建议在Linux下安装上eclipse的CDT插件. ...
- Linux 下编译并安装配置 Qt
本文介绍的是Linux 下编译并安装配置 Qt,最近准备做 Nokia 的 Symbian,Maemo 下触摸屏开发.考虑到程序的跨平台可移植性,最终选择使用 Qt 开发.相对来说,国内关于 Qt 相 ...
- Linux环境CentOS6.9安装配置Elasticsearch6.2.2最全详细教程
Linux环境CentOS6.9安装配置Elasticsearch6.2.2最全详细教程 前言 第一步:下载Elasticsearch6.2.2 第二步:创建应用程序目录 第四步:创建Elastics ...
- Linux搭建waf防火墙,Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖...
Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖 Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它 ...
- 关于Linux系统之VM安装配置
哈喽呀各位小無本次介绍关于Linux系统之VM安装配置 好先看看本次目录 目录 一.什么是Linux和Vm 二.centos7的安装 2.1 常见问题 3. 查看.设置IP地址 4. 关机与重启 5. ...
- LINUX新手入门及安装配置FAQ(http://bbs.blueidea.com/viewthread.php?tid=635906amp;page=)
LINUX新手入门及安装配置FAQ 剑气凌人 [楼主] 尖脐 荣誉管理团队 帖子 6386 体力 10046 威望 168 当前 北京 海淀区 发短消息 个人网站 1# 大 中 小 发表于 ...
- [转贴]LINUX新手入门及安装配置FAQv
[转贴]LINUX新手入门及安装配置FAQ 网络技术论坛 > Unix/Linux 专区 > Unix/Linux安装和管理 linmingchongAug 24 2004, 10:47 ...
最新文章
- 2019年上半年收集到的AI计算机视觉方向干货文章
- 网络推广外包——网络推广外包如何在搜索引擎中体现关键词优化效果
- 科大星云诗社动态20210819
- OpenGL HDR高动态光照渲染的实例
- JS ES6中的箭头函数(Arrow Functions)使用
- Building Roads(POJ-3625)
- 20190501-整数翻转
- python把cookie分割成字典
- python字符串重复_【python】判断一个字符串是否包含重复字符?
- GNS3 2.1.9版本的安装
- linux下录音识别成文字软件下载,如何将录音转换成文字,这个方法你需要知道...
- NFC开发 - Android
- pyLDA系列︱考量时间因素的动态主题模型(Dynamic Topic Models)
- Google今日涂鸦:纪念居里夫人诞辰144周年
- 磁珠法RNA pull down试剂盒、蛋白质-核酸相互作用
- linux联网是否,Linux命令 查看Linux版本和是否联网
- 云计算:程序员重回个人英雄时代
- linux窗口死,Linux系统入门学习:Linux 上 Wireshark 界面僵死解决
- 第一周学习前端html的知识总结与感悟
- 通过Adb无需ROOT卸载手机内置APP