欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Linux下Clamav 杀毒软件安装使用文档

程序员文章站 2022-08-08 09:26:21
一、安装Clamav杀毒工具 0、安装Clamav需要的依赖包 yum install libxml openssl y 1、创建clamav组 groupadd clamav 2、创建clamav用户 useradd g clamav clamav 3、解压缩文件,得到clamav 0.100.2 ......

一、安装clamav杀毒工具
0、安装clamav需要的依赖包

yum install libxml* openssl* -y

1、创建clamav组

groupadd clamav

2、创建clamav用户

useradd -g clamav clamav

3、解压缩文件,得到clamav-0.100.2目录

tar -zxvf clamav-0.100.2.tar.gz

4、进入clamav-0.100.2目录中,开始使用下面命令进行配置

./configure --prefix=/usr/local/clamav --sysconfdir=/usr/local/clamav/etc --with-dbdir=/usr/local/clamav/updata

5、安装clamav

make

make install

********之后会在/usr/local/目录下出现clamav目录

6、创建logs目录

mkdir /usr/local/clamav/logs (日志存放目录)

7、创建updata目录

mkdir /usr/local/clamav/updata (clamav 病毒库目录)

8、将“clamav病毒库”目录中的三个文件上传到/usr/local/clamav/updata
将bytecode.cvd、daily.cvd、main.cvd上传到上述路径中

9、创建文件

touch /usr/local/clamav/logs/clamd.log

touch /usr/local/clamav/updata/clamd.pid

touch /usr/local/clamav/logs/freshclam.log

touch /usr/local/clamav/updata/freshclam.pid

10、文件授权

chown clamav:clamav /usr/local/clamav/updata/clamd.pid

chown clamav:clamav /usr/local/clamav/logs/clamd.log

chown clamav:clamav /usr/local/clamav/updata

chown clamav:clamav /usr/local/clamav/logs/freshclam.log

chown clamav:clamav /usr/local/clamav/updata/freshclam.pid

11、使用cp命令修改文件名

cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf

cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf

12、编辑clamd.conf文件 vim /usr/local/clamav/etc/clamd.conf
(1)将example这行注释掉 #example
(2)增加以下几行
logfile /usr/local/clamav/logs/clamd.log
pidfile /usr/local/clamav/run/clamd.pid
databasedirectory /usr/local/clamav/updata
user clamav

logsyslog yes
logfacility log_mail
logverbose yes
streammaxlength 10m

13、编辑freshclam.conf文件 vim /usr/local/clamav/etc/freshclam.conf
(1)将example这行注释掉 #example
(2)增加以下几行
databasedirectory /usr/local/clamav/updata
updatelogfile /usr/local/clamav/logs/freshclam.log

logverbose yes
logsyslog yes
logfacility log_mail
databasemirror database.clamav.net

14、将clamav杀毒命令软连接到 /usr/sbin/clamscan
ln -s /usr/local/clamav/bin/clamscan /usr/sbin/clamscan

15、使用命令对指定目录进行杀毒测试
clamscan -r /home

二、设置定时任务定时执行

1、编写 /etc/crontab文件

vim /etc/crontab

说明:该文件中如果存在以下部分内容则不必再次添加
shell=/bin/bash
path=/sbin:/bin:/usr/sbin:/usr/bin
mailto=root
home=/

说明:每个的星期六的晚上23:59分执行clamav.sh脚本
59 23 * * 6 root /usr/local/clamav.sh

2、在/usr/local路径下编写脚本clamav.sh

vim /usr/local/clamav.sh

在该文件中添加以下命令

/bin/bash

cd /
clamscan -r /

3、重新启动linux的内置服务crond

service crond restart //启动服务

service crond status //查看crond服务状态,如果显示running则正常启动

三、linux设置ip白名单和黑名单

1、编辑 vim /etc/hosts.deny文件

::

//添加如下内容,禁止所有ip通过ssh访问服务器
all:all

2、编辑/etc/hosts.allow

vim /etc/hosts.allow

//添加如下内容,允许ip******. ip段通过ssh访问服务器。通过vpn连接之后的ip地址 ############
sshd:************.