Linux下Clamav 殺毒軟件安裝使用文檔

嵌入式 233瀏覽

一、安裝Clamav殺毒工具
0、安裝Clamav需要的依賴包

yum install libxml* openssl* -y

1、創建clamav組

groupadd clamav

2、創建clamav用戶

useradd -g clamav clamav

3、解壓縮文件,得到clamav-0.100.2目錄

tar -zxvf clamav-0.100.2.tar.gz

4、進入clamav-0.100.2目錄中,開始使用下面命令進行配置

./configure --prefix=/usr/local/clamav --sysconfdir=/usr/local/clamav/etc --with-dbdir=/usr/local/clamav/updata

5、安裝clamav

make

make install

********之后會在/usr/local/目錄下出現clamav目錄

6、創建logs目錄

mkdir /usr/local/clamav/logs (日志存放目錄)

7、創建updata目錄

mkdir /usr/local/clamav/updata (clamav 病毒庫目錄)

8、將“clamav病毒庫”目錄中的三個文件上傳到/usr/local/clamav/updata
將bytecode.cvd、daily.cvd、main.cvd上傳到上述路徑中

9、創建文件

touch /usr/local/clamav/logs/clamd.log

touch /usr/local/clamav/updata/clamd.pid

touch /usr/local/clamav/logs/freshclam.log

touch /usr/local/clamav/updata/freshclam.pid

10、文件授權

chown clamav:clamav /usr/local/clamav/updata/clamd.pid

chown clamav:clamav /usr/local/clamav/logs/clamd.log

chown clamav:clamav /usr/local/clamav/updata

chown clamav:clamav /usr/local/clamav/logs/freshclam.log

chown clamav:clamav /usr/local/clamav/updata/freshclam.pid

11、使用cp命令修改文件名

cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf

cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf

12、編輯clamd.conf文件 vim /usr/local/clamav/etc/clamd.conf
(1)將Example這行注釋掉 #Example
(2)增加以下幾行
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/run/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
User clamav

LogSyslog yes
LogFacility LOG_MAIL
LogVerbose yes
StreamMaxLength 10M

13、編輯freshclam.conf文件 vim /usr/local/clamav/etc/freshclam.conf
(1)將Example這行注釋掉 #Example
(2)增加以下幾行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log

LogVerbose yes
LogSyslog yes
LogFacility LOG_MAIL
DatabaseMirror database.clamav.net

14、將clamav殺毒命令軟連接到 /usr/sbin/clamscan
ln -s /usr/local/clamav/bin/clamscan /usr/sbin/clamscan

15、使用命令對指定目錄進行殺毒測試
clamscan -r /home

二、設置定時任務定時執行

1、編寫 /etc/crontab文件

vim /etc/crontab

說明:該文件中如果存在以下部分內容則不必再次添加
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

說明:每個的星期六的晚上23:59分執行clamav.sh腳本
59 23 * * 6 root /usr/local/clamav.sh

2、在/usr/local路徑下編寫腳本clamav.sh

vim /usr/local/clamav.sh

在該文件中添加以下命令

/bin/bash

cd /
clamscan -r /

3、重新啟動Linux的內置服務crond

service crond restart //啟動服務

service crond status //查看crond服務狀態,如果顯示running則正常啟動

三、Linux設置IP白名單和黑名單

1、編輯 vim /etc/hosts.deny文件

::

//添加如下內容,禁止所有IP通過SSH訪問服務器
ALL:ALL

2、編輯/etc/hosts.allow

vim /etc/hosts.allow

//添加如下內容,允許ip******. IP段通過SSH訪問服務器。通過VPN連接之后的IP地址 ############
sshd:************.

创富彩票专业版下载