-
Instalacja Clamav w CentOS 7
Poniżej opiszę krok po kroku jak zainstalować Clamav w CentOS 7.
Zacznijmy od instalacji niezbędnych pakietów.
yum install clamav-server clamav-server-systemd clamav clamav-update
Zakładamy folder w którym będzie znajdował się plik konfiguracyjny.
mkdir /etc/clamd.d/
Kopiujemy plik z domyślną konfiguracją.
cp /usr/share/doc/clamav-server-0.99.2/clamd.conf /etc/clamd.d/
Zakładamy użytkownika dla naszego antywirusa, np. clamscan. Ustawiamy od razu dla niego shella uniemożliwiającego zdalne logowanie.
adduser clamscan -s /sbin/nologin
Tworzymy folder dla socketu na którym będzie zapięty daemon clamd.
mkdir /var/run/clamav/
Nadajemy mu właściwe uprawnienia.
chown clamscan /var/run/clamav/
Otwieramy plik „/etc/clamd.d/clamd.conf” i usuwamy z niego wpis „Example” a następnie dodać następujący wpis dotyczące użytkownika z którego będzie chodził proces clamd oraz ścieżkę do socketu:
User clamscan
LocalSocket /var/run/clamav/clamd.sock
Edytujemy lub tworzymy jeśli nie istnieje plik „/usr/lib/systemd/system/clamd.service” o następującej treści:
[Unit]
Description = clamd scanner (%i) daemon
After = syslog.target nss-lookup.target network.target[Service]
Type = simple
ExecStart = /usr/sbin/clamd -c /etc/clamd.d/clamd.conf --foreground=yes
Restart = on-failure
PrivateTmp = true
Zapisujemy zmiany po uprzedniej modyfikacji plików konfiguracyjnych systemd.systemctl daemon-reload
Uruchamiamy antywirusa i sprawdzamy czy działa (daemon jest uruchomiony).
systemctl start clamd
ps ax | grep clam
[root@first ~]# ps ax | grep clam
20742 ? Ssl 0:10 /usr/sbin/clamd -c /etc/clamd.d/clamd.conf --foreground=yes
21366 pts/0 R+ 0:00 grep --color=auto clam
Wygląda, że działa 🙂 W kolejnym poradniku opiszę przy pomocy jakiego narzędzia podłączyć clamav-a do Postfix-a.
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
A jak uzyskać dostęp do komendy clamscan aby móc skanować pliki lokalnie?