一、安装clamav杀毒工具
0、安装clamav需要的依赖包

yum install libxml* openssl* -y

1、创建clamav组

groupadd clamav

2、创建clamav用户

useradd -g clamav clamav

3、解压缩文件，得到clamav-0.100.2目录

tar -zxvf clamav-0.100.2.tar.gz

4、进入clamav-0.100.2目录中，开始使用下面命令进行配置

./configure --prefix=/usr/local/clamav --sysconfdir=/usr/local/clamav/etc --with-dbdir=/usr/local/clamav/updata

5、安装clamav

make

make install

********之后会在/usr/local/目录下出现clamav目录

6、创建logs目录

mkdir /usr/local/clamav/logs (日志存放目录)

7、创建updata目录

mkdir /usr/local/clamav/updata （clamav 病毒库目录）

8、将“clamav病毒库”目录中的三个文件上传到/usr/local/clamav/updata
将bytecode.cvd、daily.cvd、main.cvd上传到上述路径中

9、创建文件

touch /usr/local/clamav/logs/clamd.log

touch /usr/local/clamav/updata/clamd.pid

touch /usr/local/clamav/logs/freshclam.log

touch /usr/local/clamav/updata/freshclam.pid

10、文件授权

chown clamav:clamav /usr/local/clamav/updata/clamd.pid

chown clamav:clamav /usr/local/clamav/logs/clamd.log

chown clamav:clamav /usr/local/clamav/updata

chown clamav:clamav /usr/local/clamav/logs/freshclam.log

chown clamav:clamav /usr/local/clamav/updata/freshclam.pid

11、使用cp命令修改文件名

cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf

cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf

12、编辑clamd.conf文件 vim /usr/local/clamav/etc/clamd.conf
（1）将example这行注释掉 #example
（2）增加以下几行
logfile /usr/local/clamav/logs/clamd.log
pidfile /usr/local/clamav/run/clamd.pid
databasedirectory /usr/local/clamav/updata
user clamav

logsyslog yes
logfacility log_mail
logverbose yes
streammaxlength 10m

13、编辑freshclam.conf文件 vim /usr/local/clamav/etc/freshclam.conf
（1）将example这行注释掉 #example
（2）增加以下几行
databasedirectory /usr/local/clamav/updata
updatelogfile /usr/local/clamav/logs/freshclam.log

logverbose yes
logsyslog yes
logfacility log_mail
databasemirror database.clamav.net

14、将clamav杀毒命令软连接到 /usr/sbin/clamscan
ln -s /usr/local/clamav/bin/clamscan /usr/sbin/clamscan

15、使用命令对指定目录进行杀毒测试
clamscan -r /home

二、设置定时任务定时执行

1、编写 /etc/crontab文件

vim /etc/crontab

说明：该文件中如果存在以下部分内容则不必再次添加
shell=/bin/bash
path=/sbin:/bin:/usr/sbin:/usr/bin
mailto=root
home=/

说明：每个的星期六的晚上23:59分执行clamav.sh脚本
59 23 * * 6 root /usr/local/clamav.sh

2、在/usr/local路径下编写脚本clamav.sh

vim /usr/local/clamav.sh

在该文件中添加以下命令

/bin/bash

cd /
clamscan -r /

3、重新启动linux的内置服务crond

service crond restart //启动服务

service crond status //查看crond服务状态，如果显示running则正常启动

三、linux设置ip白名单和黑名单

1、编辑 vim /etc/hosts.deny文件

::

//添加如下内容，禁止所有ip通过ssh访问服务器
all:all

2、编辑/etc/hosts.allow

vim /etc/hosts.allow

//添加如下内容，允许ip******. ip段通过ssh访问服务器。通过vpn连接之后的ip地址 ############
sshd:************.