Fedora Core6をサーバーとして公開するための最低限のセキュリティメモ第2段。 念のためウィルス対策ソフトを入れます。 今回はClam AntiVirusというソフトを使います。

ウィルス対策ソフト Clam AntiVirusのインストール

本体のインストール

# yum -y install clamav

続いてウィルス定義ファイルアップデータのインストールをします。

# yum -y install clamav-update

設定ファイルを変更します。

# vim /etc/freshclam.conf

# Comment or remove the line below.
Example

Exampleをコメントアウト

# Comment or remove the line below.
#Example

定義ファイルの最新化

# freshclam

ウィルスチェックのテスト

# clamscan --log=/var/log/clamav.log --infected --remove --recirsive /home/root

----------- SCAN SUMMARY -----------
Known viruses: 87363
Engine version: 0.88.7
Scanned directories: 1
Scanned files: 5
Infected files: 0
Data scanned: 3.30 MB
Time: 2.009 sec (0 m 2 s)
Infected filesが0ならば、ウィルスは検出されなかった事を表しています。

起動用shellの作成と登録

起動用shellの作成してcloneに登録しておくと良いでしょう。

# vim /root/clamav.sh

 #!/bin/sh
echo "Job Name (clamav.sh)"
echo "  開始(`date +"%k時%M分%S秒"`)"

rm -f /var/log/clamav.log > /dev/null 2>&1
freshclam --quiet
clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1
grep FOUND /var/log/clamav.log
rm -f /var/log/clamav.log > /dev/null 2>&1

echo "  終了(`date +"%k時%M分%S秒"`)"
シェルをrootのみ実行可能にしてcloneに登録
# chmod 700 /root/clamav.sh

# crontab -e
00 01 * * * /root/clamav.sh | nkf -n
コレでウィルス対策を自動的に毎日深夜1時に行ってくれます。