آیا می خواهید از VPS خود در برابر بدافزارها و ویروس های خطرناک محافظت کنید؟ با نصب آنتی ویروس به راحتی می توانید این کار را انجام دهید. گزینه های زیادی وجود دارد، اما توصیه می کنیم ClamAV را نصب کنید روی سرور خصوصی شما این یک راه حل آنتی ویروس منبع باز عالی در برابر تروجان ها، بدافزارها و سایر تهدیدات امنیتی است.

در این مقاله روش نصب ClamAV را یاد خواهید گرفت روی CentOS 9 استریم برای محافظت بهتر از سرور!

چرا به آنتی ویروس نیاز دارید روی سرور لینوکس؟

در حالی که لینوکس به عنوان یکی از سیستم عامل های امن شناخته شده است، این بدان معنا نیست که در برابر حملات ویروس نفوذ ناپذیر است. یکی مطالعه کنید نشان داده است که 36% کل موارد بدافزار برتر در سه ماهه اول 2017 گزارش شده است روی سیستم های لینوکس بدتر این است که این اعداد پایین نمی آیند.

همچنین بیان می کند که 82% از حملات، سرورهای وب را هدف قرار می دهد. این برای هشدار دادن به هر کسی در مورد VPS و امنیت سرور خود بیش از اندازه کافی است. بنابراین، شما به یک آنتی ویروس نیاز دارید تا سیستم خود را به صورت آنلاین بهتر محافظت کند.

خوشبختانه، ما ClamAV را داریم، یکی از بهترین راه حل های امنیتی لینوکس برای خلاص شدن از شر چندین تهدید بدافزار. قابل اعتماد، راه اندازی آسان و رایگان است. همچنین می‌توانید ابزارهای امنیتی دیگری مانند فایروال یا سیستم‌های تشخیص و پیشگیری دستورالعمل (IDS/IPS) را نصب کنید.

فقط به خاطر داشته باشید که این راهنما روش نصب ClamAV را به شما نشان می دهد روی CentOS 9 توزیع. اگر می خواهید در مورد روش نصب IDS/IPS بیشتر بدانید، آموزش ما را بررسی کنید روی پیکربندی Suricata روی اوبونتو

قبل از شروع، مطمئن شوید که دارید root دسترسی به شما CentOS 9 سرور جریان یا VPS. برای هاستینگer سرور مجازی میزبان کاربران، اعتبار مورد نیاز را می توان یافت روی را سرورها تب در hPanel

پیشنهاد می‌کنیم بخوانید:  فرمان ساعت لینوکس چیست، روش استفاده از آن + مثال ها

علاوه بر این، باید بدانید که چگونه از Putty (ویندوز) یا ترمینال (macOS، Linux) برای ایجاد اتصال SSH استفاده کنید.

روش نصب ClamAV روی CentOS 9 جریان

ما این آموزش را به سه مرحله تقسیم می کنیم – نصب ClamAV روی CentOS 9، پیکربندی SELinux، و پیکربندی ClamAV. بنابراین، بیایید شروع کنیم!

1. نصب ClamAV روی CentOS 9 جریان

  1. به‌طور پیش‌فرض، ClamAV به‌صورت پیش‌بسته‌بندی شده در آن عرضه نمی‌شود CentOS مخزن نرم افزار ما باید مخزن اضافی را با اجرا اضافه کنیم خوشگل دستورات یکی پس از دیگری: 
    sudo yum -y install epel-release
    sudo yum clean all
  2. اکنون زمان نصب ClamAV فرا رسیده است روی CentOS 9 جریان. به سادگی دستور زیر را اجرا کنید: 
    sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

شما ClamAV را نصب کرده اید، اما ما هنوز باید چندین پیکربندی اضافی را انجام دهیم تا آن را به درستی کار کند.

2. پیکربندی SELinux

SELinux یک اقدام امنیتی با هدف محافظت از تغییرات در برخی از فایل ها است. اگر می‌خواهید از ClamAV با ماژول هسته SELinux فعال استفاده کنید، به پیکربندی اضافی نیاز است. در غیر این صورت، ClamAV قادر به خواندن بخش های خاصی از فایل های شما نخواهد بود.

پیکربندی SELinux تنها در صورتی ضروری است که سرور شما SELinux را فعال کرده باشد. روشن هاستینگer برنامه های VPS، به طور پیش فرض غیرفعال است.
برای بررسی اینکه آیا سرور شما SELinux را فعال کرده است، از دستور استفاده کنید وضعیت.

  1. برای پیکربندی SELinux، دستورات زیر را یکی یکی اجرا کنید: 
    sudo setsebool -P antivirus_can_scan_system 1
    sudo setsebool -P clamd_use_jit 1
  2. بعد، باید تغییرات را تأیید کنید: 
    sudo getsebool -a | grep antivirus

    شما باید این نتیجه را بگیرید:

    antivirus_can_scan_system --> روی
antivirus_use_jit --> off

هنگامی که ClamAV برای اجرا در کنار SELinux آماده شد، نوبت به پیکربندی آنتی ویروس می رسد.

3. پیکربندی ClamAV

  1. قبل از اینکه بتوانید پیکربندی ClamAV را فعال کنید، باید آن را حذف کنید مثال رشته ای از فایل پیکربندی با استفاده از دستور sed: 
    sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
  2. در مرحله بعد باید نوع سرور را مشخص کنید. فایل پیکربندی را با استفاده از ویرایشگر متن مورد علاقه خود باز کنید. در این مثال استفاده خواهیم کرد نانو. اگر قبلاً نصب نشده است، می توانید با استفاده از yum این کار را انجام دهید: 
    sudo yum install nano -y

    سپس فایل پیکربندی را باز کنید:

    sudo nano /etc/clamd.d/scan.conf

    خط زیر را پیدا کنید:

    #LocalSocket /var/run/clamd.scan/clamd.sock

    را حذف کنید # نماد و تغییرات خود را ذخیره کنید.

  3. حالا، حذف کنید مثال رشته از ClamAV’s صدف تازه به روز رسانی فایل پیکربندی موتور: 
    sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
  4. پس از انجام این کار، می توانید به روز رسانی پایگاه داده تعریف ویروس را اجرا کنید: 
    sudo freshclam

    شما باید یک خروجی مشابه بگیرید:

    ClamAV update process started at Tue Dec  19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
  5. در نهایت، شروع کنید کلامد سرویس و اجرا کنید روی چکمه: 
    sudo systemctl start clamd@scan
    sudo systemctl enable clamd@scan

نتیجه گیری

ویروس ها می توانند در هر زمان به رایانه ها و حتی سرورهای وب آسیب برسانند، صرف نظر از اینکه از چه سیستم عاملی استفاده می کنید. بنابراین، اگر شما یک VPS لینوکس یا یک سرور دارید، باید یک آنتی ویروس برای محافظت از آن در برابر حملات مخرب نصب کنید.

پیشنهاد می‌کنیم بخوانید:  بایگانی VPS

شما یاد گرفتید که چگونه ClamAV را نصب کنید روی CentOS 9 با استفاده از خط فرمان استریم کنید. بیایید یک بار دیگر مراحل را مرور کنیم:

  1. مخزن EPEL را دانلود کرده و ClamAV را نصب کنید روی CentOS 9.
  2. SELinux را پیکربندی کنید تا مطمئن شوید ClamAV می تواند همه فایل های شما را به طور کامل بخواند.
  3. ClamAV را پیکربندی کنید و سرویس را شروع کنید.

همین! در صورت داشتن هر گونه سوال در زیر نظر خود را بنویسید.