OS

2022.03.08 17:54

Linux 서버용 무료 백신(clamav) 설치

  • 비아웹 오래 전 2022.03.08 17:54 인기
  • 3,314
    0

안녕하세요

서버호스팅 비아웹입니다.

 

Cisco 에서 제공하는 open source 백신은 clamav 를 리눅스 서버에 설치하는 방법에 대해 정리합니다.

https://www.clamav.net/


1. Test 환경

OS : Centos 7 최소 설치

 

2. clamav 설치

# yum install epel-release 

# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

         c01.JPG


3. 바이러스 DB 업데이트

# freshclam

        c02.JPG

 

 

4. 바이러스 DB 서비스 enable & start

# systemctl enable clamav-freshclam 

# systemctl start clamav-freshclam

 

5. clamav 서비스 환경 설정 

# cd /usr/lib/systemd/system 

# mv clamd\@.service clamd.service 

 

# vi clamd.service 

 

# ExecStart = /usr/sbin/clamd -/etc/clamd.d/%i.conf <= 해당 라인 주석 

ExecStart = /usr/sbin/clamd -/etc/clamd.d/scan.conf <= 라인 추가


6. clamav 환경 설정 

# vi /etc/clamd.d/scan.conf 
 
LocalSocket /run/clamd.scan/clamd.sock 
LogFile /var/log/clamd.scan 
LogFileUnlock yes 
LogTime yes 
LogSyslog yes 
LogRotate yes
 

7. clamav 서비스 enable & start

# systemctl daemon-reload 

# systemctl enable clamd 

# systemctl start clamd

 

8. 바이러스 샘플 데이터를 통한 clamav 동작 테스트

8.1 파일 이동

## virus test file download 

# cd /home

# wget http://www.eicar.org/download/eicar.com 

 

# mkdir /virus 

# clamscan -/home --move=/virus

         c03.JPG


8.2 파일 삭제

# clamscan --infected --remove --recursive /home/

         c04.JPG

 

 

9. 자동 스캔 설정

# vi /etc/crontab 

05 06 * * * root /usr/bin/clamscan -rv --move=/virus --log=/var/log/clamd.scan /home


 

이상의 크론 설정은 단순하게 설정된 내용이며, 

스캔 결과를 메일로 발송하는 형태로 스크립트를 작성 하신다면 scan 결과 메일로 확인 후에

 후 scan 에서 검출된 파일을 확인 후 삭제 가능합니다.

 

감사합니다.

서버호스팅 비아웹

 

 

  • 공유링크 복사
  • 이전글윈도우 서버 티밍(teaming) 설정2022.03.11
  • 다음글Centos6 , 7 패스워드 초기화2022.02.21

    • 댓글목록

    등록된 댓글이 없습니다.