از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
روش نصب ClamAV روی CentOS 7: راهنمای گام به گام
سرفصلهای مطلب
آیا می خواهید از VPS خود در برابر بدافزارها و ویروس های خطرناک محافظت کنید؟ با نصب آنتی ویروس به راحتی می توانید این کار را انجام دهید. گزینه های زیادی وجود دارد، اما توصیه می کنیم ClamAV را نصب کنید روی سرور خصوصی شما این یک راه حل آنتی ویروس منبع باز عالی در برابر تروجان ها، بدافزارها و سایر تهدیدات امنیتی است.
در این مقاله روش نصب ClamAV را یاد خواهید گرفت روی CentOS 7 برای محافظت بهتر از سرور!
چرا به آنتی ویروس نیاز دارید روی سرور لینوکس؟
در حالی که لینوکس به عنوان یکی از سیستم عامل های امن شناخته شده است، این بدان معنا نیست که در برابر حملات ویروس نفوذ ناپذیر است. یکی مطالعه نشان داده است که 36% کل موارد بدافزار برتر در سه ماهه اول 2017 گزارش شده است روی سیستم های لینوکس بدتر این است که این اعداد پایین نمی آیند.
همچنین بیان می کند که 82% از حملات، سرورهای وب را هدف قرار می دهد. این برای هشدار دادن به هر کسی در مورد VPS و امنیت سرور خود بیش از اندازه کافی است. بنابراین، شما به یک آنتی ویروس نیاز دارید تا سیستم خود را به صورت آنلاین بهتر محافظت کند.
خوشبختانه، ما ClamAV را داریم، یکی از بهترین راه حل های امنیتی لینوکس برای خلاص شدن از شر چندین تهدید بدافزار. قابل اعتماد، راه اندازی آسان و رایگان است. فقط به خاطر داشته باشید که این راهنما روش نصب ClamAV را به شما نشان می دهد روی CentOS 7 توزیع.
قبل از شروع، مطمئن شوید که دسترسی ریشه به خود دارید CentOS 7 سرور یا VPS. برای هاستینگer سرور مجازی میزبان کاربران، اعتبار مورد نیاز را می توان یافت روی را سرورها تب در hPanel.
علاوه بر این، باید بدانید که چگونه از Putty (ویندوز) یا ترمینال (macOS، Linux) برای ایجاد اتصال SSH استفاده کنید.
روش نصب ClamAV روی CentOS 7
ما این آموزش را به سه مرحله تقسیم می کنیم – نصب ClamAV روی CentOS 7، پیکربندی SELinux، و پیکربندی ClamAV. بنابراین، بیایید شروع کنیم!
مهم! CentOS لینوکس 8 به پایان عمر خود (EOL) رسیده است روی 2021-12-31. در حالی که CentOS لینوکس 7 هنوز پشتیبانی می شود، به EOL خواهد رسید روی 30-06-1403. توصیه می کنیم هنگام انتخاب این سیستم عامل به این نکته توجه داشته باشید. شما می توانید در مورد آن بیشتر بخوانید وب سایت رسمی.
1. نصب ClamAV روی CentOS 7
- بهطور پیشفرض، ClamAV بهصورت پیشبستهبندی شده در آن عرضه نمیشود CentOS مخزن نرم افزار ما باید مخزن اضافی را با اجرا اضافه کنیم خوشگل دستورات یکی پس از دیگری:
sudo yum -y install epel-release
sudo yum clean all
- اکنون زمان نصب ClamAV فرا رسیده است روی CentOS 7. به سادگی دستور زیر را اجرا کنید:
sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
شما ClamAV را نصب کرده اید، اما ما هنوز باید چندین پیکربندی اضافی را انجام دهیم تا آن را به درستی کار کند.
2. پیکربندی SELinux
SELinux یک اقدام امنیتی با هدف محافظت از تغییرات در برخی از فایل ها است. اگر میخواهید از ClamAV با ماژول هسته SELinux فعال استفاده کنید، به پیکربندی اضافی نیاز است. در غیر این صورت، ClamAV قادر به خواندن بخش های خاصی از فایل های شما نخواهد بود.
پیکربندی SELinux تنها در صورتی ضروری است که سرور شما SELinux را فعال کرده باشد. بر هاستینگer برنامه های VPS، به طور پیش فرض غیرفعال است.
برای بررسی اینکه آیا سرور شما SELinux را فعال کرده است، از دستور استفاده کنید وضعیت.
- برای پیکربندی SELinux، دستورات زیر را یکی یکی اجرا کنید:
sudo setsebool -P antivirus_can_scan_system 1
sudo setsebool -P clamd_use_jit 1
- بعد، باید تغییرات را تأیید کنید:
sudo getsebool -a | grep antivirus
شما باید این نتیجه را بگیرید:
antivirus_can_scan_system --> روی antivirus_use_jit --> off
هنگامی که ClamAV برای اجرا در کنار SELinux آماده شد، نوبت به پیکربندی آنتی ویروس می رسد.
3. پیکربندی ClamAV
- قبل از اینکه بتوانید پیکربندی ClamAV را فعال کنید، باید آن را حذف کنید مثال رشته ای از فایل پیکربندی با استفاده از دستور sed:
sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
- در مرحله بعد باید نوع سرور را مشخص کنید. فایل پیکربندی را با استفاده از ویرایشگر متن مورد علاقه خود باز کنید. در این مثال استفاده خواهیم کرد نانو. اگر قبلاً نصب نشده است، می توانید با استفاده از yum این کار را انجام دهید:
sudo yum install nano -y
سپس فایل پیکربندی را باز کنید:
sudo nano /etc/clamd.d/scan.conf
خط زیر را پیدا کنید:
#LocalSocket /var/run/clamd.scan/clamd.sock
را حذف کنید # نماد و تغییرات خود را ذخیره کنید.
- حالا، حذف کنید مثال رشته از ClamAV’s صدف تازه به روز رسانی فایل پیکربندی موتور:
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
- پس از انجام این کار، می توانید به روز رسانی پایگاه داده تعریف ویروس را اجرا کنید:
sudo freshclam
شما باید یک خروجی مشابه بگیرید:
ClamAV update process started at Tue Dec 19 09:30:20 2016 main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer) Trying host database.clamav.net (69.163.100.14)... Downloading daily.cvd [100%] daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo) Downloading bytecode-279.cdiff [100%] Downloading bytecode-280.cdiff [100%] Downloading bytecode-281.cdiff [100%] Downloading bytecode-282.cdiff [100%] Downloading bytecode-283.cdiff [100%] bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker) Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
- در نهایت، شروع کنید کلامد سرویس و اجرا کنید روی چکمه:
sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan
نتیجه
ویروس ها می توانند در هر زمان به رایانه ها و حتی سرورهای وب آسیب برسانند، صرف نظر از اینکه از چه سیستم عاملی استفاده می کنید. بنابراین، اگر شما یک VPS لینوکس یا یک سرور دارید، باید یک آنتی ویروس برای محافظت از آن در برابر حملات مخرب نصب کنید.
شما روش نصب ClamAV را یاد گرفته اید روی CentOS 7 با استفاده از خط فرمان. بیایید یک بار دیگر مراحل را مرور کنیم:
- مخزن EPEL را دانلود کرده و ClamAV را نصب کنید روی CentOS 7.
- SELinux را پیکربندی کنید تا مطمئن شوید ClamAV می تواند همه فایل های شما را به طور کامل بخواند.
- ClamAV را پیکربندی کنید و سرویس را شروع کنید.
خودشه! در صورت داشتن هر گونه سوال در زیر نظر خود را بنویسید.
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1402-12-29 20:52:04