Linux下Clamav 杀毒软件安装使用文档

嵌入式 103浏览

一、安装Clamav杀毒工具
0、安装Clamav需要的依赖包

yum install libxml* openssl* -y

1、创建clamav组

groupadd clamav

2、创建clamav用户

useradd -g clamav clamav

3、解压缩文件,得到clamav-0.100.2目录

tar -zxvf clamav-0.100.2.tar.gz

4、进入clamav-0.100.2目录中,开始使用下面命令进行配置

./configure --prefix=/usr/local/clamav --sysconfdir=/usr/local/clamav/etc --with-dbdir=/usr/local/clamav/updata

5、安装clamav

make

make install

********之后会在/usr/local/目录下出现clamav目录

6、创建logs目录

mkdir /usr/local/clamav/logs (日志存放目录)

7、创建updata目录

mkdir /usr/local/clamav/updata (clamav 病毒库目录)

8、将“clamav病毒库”目录中的三个文件上传到/usr/local/clamav/updata
将bytecode.cvd、daily.cvd、main.cvd上传到上述路径中

9、创建文件

touch /usr/local/clamav/logs/clamd.log

touch /usr/local/clamav/updata/clamd.pid

touch /usr/local/clamav/logs/freshclam.log

touch /usr/local/clamav/updata/freshclam.pid

10、文件授权

chown clamav:clamav /usr/local/clamav/updata/clamd.pid

chown clamav:clamav /usr/local/clamav/logs/clamd.log

chown clamav:clamav /usr/local/clamav/updata

chown clamav:clamav /usr/local/clamav/logs/freshclam.log

chown clamav:clamav /usr/local/clamav/updata/freshclam.pid

11、使用cp命令修改文件名

cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf

cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf

12、编辑clamd.conf文件 vim /usr/local/clamav/etc/clamd.conf
(1)将Example这行注释掉 #Example
(2)增加以下几行
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/run/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
User clamav

LogSyslog yes
LogFacility LOG_MAIL
LogVerbose yes
StreamMaxLength 10M

13、编辑freshclam.conf文件 vim /usr/local/clamav/etc/freshclam.conf
(1)将Example这行注释掉 #Example
(2)增加以下几行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log

LogVerbose yes
LogSyslog yes
LogFacility LOG_MAIL
DatabaseMirror database.clamav.net

14、将clamav杀毒命令软连接到 /usr/sbin/clamscan
ln -s /usr/local/clamav/bin/clamscan /usr/sbin/clamscan

15、使用命令对指定目录进行杀毒测试
clamscan -r /home

二、设置定时任务定时执行

1、编写 /etc/crontab文件

vim /etc/crontab

说明:该文件中如果存在以下部分内容则不必再次添加
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

说明:每个的星期六的晚上23:59分执行clamav.sh脚本
59 23 * * 6 root /usr/local/clamav.sh

2、在/usr/local路径下编写脚本clamav.sh

vim /usr/local/clamav.sh

在该文件中添加以下命令

/bin/bash

cd /
clamscan -r /

3、重新启动Linux的内置服务crond

service crond restart //启动服务

service crond status //查看crond服务状态,如果显示running则正常启动

三、Linux设置IP白名单和黑名单

1、编辑 vim /etc/hosts.deny文件

::

//添加如下内容,禁止所有IP通过SSH访问服务器
ALL:ALL

2、编辑/etc/hosts.allow

vim /etc/hosts.allow

//添加如下内容,允许ip******. IP段通过SSH访问服务器。通过VPN连接之后的IP地址 ############
sshd:************.