Bilgi Bankası: Linux
ClamAV Antivirüs Kurulumu (ClamAV & CentOS 6)
Posted by Veri Merkezi Operasyonları(287) on 05 March 2015 05:21 PM

ClamAV Nedir?
ClamAV, Genel Kamu Lisansı ile lisanslanmış çoklu platform destekli bir antivirüs yazılımıdır. Otomatik virüs veritabanı güncelleme özelliğine sahiptir. Daha çok Unix temelli sistemler için tasarlanmaya başlanmış olmakla birlikteWindows, Mac OS X ortamlarında da kullanılabilmektedir.

ClamAV birçok posta sunucusuyla bütünleşik çalışabilme özelliğine sahiptir. Ayrıntılı bilgi için aşağıdaki adresi incelemenizi öneririz.

http://tr.wikipedia.org/wiki/ClamAV

Bu makalede Linux CentOS 6 kurulu bir sunucuda ClamAV kurulumu,  antivirüs veritabanının güncellenmesi ve periyodik (günlük/haftalık vb.) olarak çalıştırılması anlatılacaktır.

Aşağıdaki adımlarla Linux sunucunuza SSH erişimi sağlayabilirsiniz
http://destek.doruk.net.tr/staff/index.php?/Knowledgebase/ViewKnowledgebase/Article/208/44

ClamAV paketlerini Linux CentOS 6 sunucunuza indirebilmek için EPEL Repo'u sisteminize ekleyiniz.

yum install wget -y
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6*.rpm

# Eklenen Repo'ların Kontrol Edilmesi
yum repolist |grep epel

# ClamAV Kurulumu
yum install clamav clamd -y

# ClamAV Servisini Başlatınız
service clamd start

# ClamAV 'ın boot sonrasında aktif olması için
chkconfig clamd on

# ClamAV database'nin güncellenmesi
freshclam

# ClamAV Servisini günlük olarak belirli bir dizin'de çalıştırarak otomatik virüs taraması için

cd /etc/cron.daily/

wget http://destek.doruk.net.tr/images/azure/Linux/ClamAV/clamav_scan

chmod -v u+x /etc/cron.daily/clamav_scan

echo "0 4 * * 6 root /etc/cron.daily/clamav_scan >/dev/null 2>&1" >> /etc/crontab

# Tarafımızdan örnek verilen her Pazar saat 04.00 te çalıştırılacak şekilde yapılandırılmıştır. Eğer daha farklı bir zaman diliminde ( saat, gün veya periyodik ) çalıştırmak isteniyorsa bu zaman dilimi aşağıdaki gibi bir adresten özelleştirilebilir.

http://www.crontab-generator.org

# clamav_scan dosyasının içeriğinin size ait sunucu ve e-posta adresine göre düzenlenmesi

sed -i -e "s/burayi_degistirme@domainadı.com/info@hotmail.com/" /etc/cron.daily/clamav_scan

# Renkli olarak gösterilen bölümdeki e-posta adresinizi size ait mail adresiyle değiştirerek komutu bir kez çalıştırınız.

Buna göre ilgili alanda belirlediğiniz e-posta adresine belirlediğiniz zaman diliminde (bu örnekte Pazar günü saat 04.00 tanımlıdır) ClamAV tarama sonucu ekli olarak gönderilecektir.

Tarafımızdan örneklendirilen tarama dizini " /var/www/vhosts " ve altındaki dosyalardır. Eğer farklı bir veya birkaç dizinde ( /home/ , /usr/local/   vb.) tarama yapılmasını istiyorsanız ek olarak " /etc/cron.daily/clamav_scan "dosyasındaki " DIRTOSCAN " satırının da tarama yapılması gereken dizin veya dizinlere göre düzenlenmesi gerekmektedir.

Ek olarak tarafımızdan yalnızca /var/www/vhosts dizini (ve altındaki dosya klasörler)  yalnızca " Tarama " yapılmaktadır. Sunucunuza erişim sağlayarak zararlı içerik barındıran dosyaları inceleyerek manuel olarak silmeniz gerekmektedir.  

Eğer talep ediliyorsa ClamAV  tarama işlemi ile birlikte eş zamanlı olarak zararlı dosyaları silebilir. Bu durumda sunucunuzdaki " /etc/cron.daily/clamav_scan " dosyasındaki " clamscan -ri "$DIRTOSCAN" &>"$LOGFILE";  satırı aşağıdaki gibi değiştirilebilir.  

vi /etc/cron.daily/clamav_scan
Eski : clamscan -ri "$DIRTOSCAN" &>"$LOGFILE";
Yeni: clamscan -ir --remove "$DIRTOSCAN" &>"$LOGFILE";

# Clam AntiVirus uygulamasının diğer parametrelerini detaylı olarak görebilmek için
clamscan --help

ClamAV Servisini Durdurmak için

service clamd stop

 # ClamAV 'ın boot sonrasında pasif olması için

chkconfig clamd off

(2 oy)
Bu makale yararlı
Bu makale yararlı değil

Yorumlar (0)
Yorum gönder
 
 
Tam İsim:
E-Posta:
Yorumlar:
Resim Doğrulama 
 
Lütfen alttaki resimde gördüğünüz karakterleri aşağıdaki kutucuğa girin. Bu özellik otomatik kayıt ve form gönderilerini engellemek için uygulanmaktadır.