Anti clamav az ubuntu számára

Megvédjük Samba szerverünket a tolakodó vírusoktól clamav és clamf segítségével. Ma Ubuntu szervert fájlszerverként konfiguráltuk. médiaszerver. proxy szerver. dns szerver és dhcp szerver. Fájlkiszolgálóként a Samba csomagot használjuk. A kiszolgálón van egy megosztott mappa a fájlcserére, az ún. "Faylopomoyka" -ra, ahol a hálózatunk minden számítógépe lefagyhat egy fájlt vagy letölthet valamit magának. Azonban ez a "file-dustbox" nem a legbiztonságosabb hely a szerveren - érdemes egy fertőzött fájlt elérni, és a vírus terjedni fog a hálózaton. Ezért csináljuk ezt a nagyon gyakori mappát egy védett vírusirtónak.

Az antivírus szerepében az Ubuntu alatt természetesen egy egyszerű, de funkcionális ClamAV-ot és egy funkcióját használjuk - a ClamFS, egy biztonságos virtuális fájlrendszer. Kezdjük tehát:

A ClamAV víruskereső telepítése

A víruskereső és a biztonságos virtuális fájlrendszer telepítése:

ClamAV és ClamFS konfigurálása

És így van egy megosztott mappa / média / megosztás. amely most már a Samba-ban van felszerelve, és ahol a közös fájlok most fekszenek. A víruskeresővel létrehozzuk a mappát / média / clamfs / share:

Ez a mappa lesz a tényleges mappa / média / megosztás virtuális csatolási pontja. Teljes jogokat biztosít:

Másoljon és kicsomagoljon egy konfigurációs példát egy biztonságos fájlrendszerhez:

csomagolja ki archívumunkat:

Szerkessze a clamfs-sample.xml fájlt
Megtaláljuk ott a fájlrendszer gyökérét, és hozzuk az űrlaphoz:

root = "/ media / share" - melyik mappát fogja telepíteni
mountpoint = "/ media / clamfs / share" - melyik mappát szerelik fel

Ha meg szeretné változtatni a napló naplózását, akkor állítsuk be a log method = "syslog" parancsot az űrlapra:

Mentse és indítsa újra a ClamAV démont, majd futtassa a ClamFS-et:

Ezután a / media / share könyvtárat a / media / clamfs / share könyvtárba kell telepíteni

Most a Samba beállításainál változtassa meg a régi / média / megosztás elérési útját az smb.conf új / media / clamfs / share könyvtárhoz, és indítsa újra a Samba programot

Hozzáadjuk a parancsot, hogy futtassuk a védett FS-t az /etc/rc.local könyvtárban. hogy könyvtárunk újraindítása után automatikusan felcsatolódik:

Hozzáadjuk a végén:

Most ellenőrizzük a víruskereső munkáját. A Google az EICAR szót és töltse le a tesztfájlt a mappába. A letöltés után megpróbáljuk megnyitni. Meg kell jelennie egy üzenet, hogy nincsenek jogok, vagy a fájl nem áll rendelkezésre. Ez azt jelenti, hogy a ClamAV sikeresen blokkolta a fenyegetést.

Azt is beállíthatja a antivuris úgy, hogy a szkenner bizonyos időpontokban adtuk át a szükséges mappák és minden észlelt vírusokhoz át egy másik könyvtárba. Létre kell hoznunk a /etc/cron.daily könyvtárban a fájl tartalmát:

/ létre kell hozni a média / megosztás / karantén könyvtárat. Vagy bármely más meghatározza. Ezután mentse és adja meg a parancsfájlnak a végrehajtás jogát:

Naponta egyszer a szkenner átmegy a mappán és eltávolítja mindent. De ami a legfontosabb: a fertőzött fájlok már nem lesznek elérhetők a felhasználók számára, ami azt jelenti, hogy nem lesz járvány.

Ha hiba történik a víruskereső frissítése közben:

A frissítéshez szükség lehet a következőkre:

ClamAV csomag telepítése Debianra / Ubuntu-ra

Előfordulhat, hogy a forráskódból telepíteni kell a telepítést. Például, ha van olyan régi verzió a repositoryban, amely nem rendelkezik semmilyen funkcióval vagy sérülékenységgel rendelkezik. Az indításkor egyes segédprogramok is panaszkodhatnak, hogy "A ClamAV telepítése OUTDATES". A legjobb módja ennek a helyzetnek az önszerelési csomag. A Debian / Ubuntu-ban ez elég egyszerű. Először a ClamAV összeállításához könyvtárakat és segédprogramokat töltünk le:

És a csomag építésének programja:

Szerezze be a ClamAV legfrissebb verzióját a projekt webhelyéről, csomagolja ki, csomagolja be a könyvtárat, és adja meg a parancsot:

A csomag típusára vonatkozó kérelemhez kattintson a gombra (egyszeri), majd erősítse meg a beállításokat . Most összegyűjtjük a csomagot: