第6ぶろぐ

CentOS アンチウイルス

Linuxと言えばサーバーOS
サーバーといえば、外部からアクセスできなきゃね。

そんなわけで最低限のセキュリティの代表である、アンチウイルスの導入。
FWとかファイル改ざん検知とかも入れればいいんだけど、遊びでしか使わないサーバーだし、FWはポートの解放とかちと面倒だから、これらは余力がある時にしよう。

今回の手順は、
1.アンチウィルスソフト『Clam AntiVirus』をDL
2.インスト
3.設定ファイルの編集
4.Clam AntiVirusの起動
と、さくさく。
に見せかけて、案外手間がかかるぜ。



wgetで『Clam AntiVirus』をDLする。
wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
※バージョンが変わってる可能性もあるから、極力そのつど最新版を落とすようにしよう

リポジトリインスト。
Updateでいれとこ。
インストされてない場合は、新規でインストしてくれるし。
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

リポジトリ削除。
rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm

基本リポジトリと競合する可能性があるってことで、sedコマンド使ってファイルを編集。
sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo

インスト。
yum -y --enablerepo=rpmforge install clamd

設定ファイルの編集。
vi /etc/clamd.conf
root権限で動作できるように次のようにコメント化。
User clamav ⇒ #User clamav

ウイルスデータベースを日本から更新できるように編集。
vi /etc/freshclam.conf
次のところに太文字の記述を追加。
# Uncomment the following line and replace XY with your country
# code. See http://www.iana.org/cctld/cctld-whois.htm for the full list.
#DatabaseMirror db.XY.clamav.net
DatabaseMirror db.jp.clamav.net

設定終了なので、起動させる。
/etc/rc.d/init.d/clamd start

今後自動起動させられるように設定。
chkconfig --list clamd

ウイルス定義ファイルの最新化。
freshclam

これで一段落ってとこ。
せっかくなので、ウイルスチェック。
clamscan --infected --remove --recursive

Infected files: 0

っていう記述があればウイルスなし。
この数字部分に検出されたウイルスの数が表示される。

最後に設定ファイルの編集付近からのコンソールを乗せとこ。
e0073100_23194581.jpg

[PR]
by dairoku6 | 2008-06-04 23:19 | プログラム
<< CentOS FTP 定時 >>


S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
カテゴリ
タグ
りんく
ブログ:
ぽむぽむ
まるぶろぐ
以前の記事
検索
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧