Fedora Core6をサーバーとして公開するための最低限のセキュリティメモ第2段。
念のためウィルス対策ソフトを入れます。
今回はClam AntiVirusというソフトを使います。
ウィルス対策ソフト Clam AntiVirusのインストール
本体のインストール続いてウィルス定義ファイルアップデータのインストールをします。# yum -y install clamav
# yum -y install clamav-update
設定ファイルを変更します。
# vim /etc/freshclam.conf # Comment or remove the line below. Example Exampleをコメントアウト # Comment or remove the line below. #Example
定義ファイルの最新化
# freshclam
ウィルスチェックのテスト
Infected filesが0ならば、ウィルスは検出されなかった事を表しています。# clamscan --log=/var/log/clamav.log --infected --remove --recirsive /home/root ----------- SCAN SUMMARY ----------- Known viruses: 87363 Engine version: 0.88.7 Scanned directories: 1 Scanned files: 5 Infected files: 0 Data scanned: 3.30 MB Time: 2.009 sec (0 m 2 s)
起動用shellの作成と登録
起動用shellの作成してcloneに登録しておくと良いでしょう。シェルをrootのみ実行可能にしてcloneに登録# vim /root/clamav.sh
#!/bin/sh echo "Job Name (clamav.sh)" echo " 開始(`date +"%k時%M分%S秒"`)" rm -f /var/log/clamav.log > /dev/null 2>&1 freshclam --quiet clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1 grep FOUND /var/log/clamav.log rm -f /var/log/clamav.log > /dev/null 2>&1 echo " 終了(`date +"%k時%M分%S秒"`)"
コレでウィルス対策を自動的に毎日深夜1時に行ってくれます。# chmod 700 /root/clamav.sh # crontab -e 00 01 * * * /root/clamav.sh | nkf -n
コメント