Bài 8: Cài đặt ClamAV trên CentOS 7
ClamAV là một phần mềm quét virus thường được cài đặt trên các linux server. (có các phiên bản cho linux và windows). ClamAV trên CentOS 7có khả năng phát hiện được những chương trình malware hoạt động cả trong môi trường Windows và Linux, malware thường xuyên cố gắng ngụy trang bằng những phần mềm vô hại, núp dưới những biểu tượng vẻ như thân thiện và giả mạo tiêu đề, ClamAV hỗ trợ thêm khả năng rà soát trong các file nén 7zip, InstallShield và CPIO, tính năng phân tích hành động đối với những file 64-bit ELF, Mac OS X bằng công nghệ Mach-O. Bài viết sau đây sẽ hướng dẫn các bạn từng bước cài đặt clamav trên CentOS 7.
Bước1. Bổ sung epel repo
Đây là bước chuẩn bị để cài đặt ClamAV trên CentOS 7. Thực hiện lệnh vi để chạy trình soạn thảo
# vi /etc/yum.repos.d/epel.repo
Nhấn i để chuyển về chế độ chèn , thêm nội dụng sau:
[epel] name=EPEL for CentOS 7 baseurl=https://dl.fedoraproject.org/pub/epel/7/x86_64/ gpgcheck=1 enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Nhấn :wq! <enter> để ghi lại các soạn thảo và thoát. Chạy lệnh
# wget -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 https://getfedora.org/static/352C64E5.txt
Bước 2. Cài đặt ClamAV trên CentOS 7:
Thực hiện lệnh:
# yum clean all # yum -y install clamav clamav-scanner clamav-scanner-systemd clamav-server clamav-server-systemd clamav-update
B3. Comment dòng chứa “Example” trong file cấu hình:
# sed -i -e "s/^Example/#Example/" /etc/freshclam.conf # sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
Bước 4. Thiết lập cấp phép Selinux cho ClamAV
Kiểm tra SELinux tắt hay bật bằng lệnh
# sestatus
Nếu bạn nhìn thấy Disabled là SELinux đang bị vô hiệu hóa (tắt). Ngược lại thấy Enable là nó đang chạy. ClamAV sẽ không thể làm ăn được gì nếu không được cấp phép bởi SELinux. Nhập lệnh:
# getsebool -a | grep virus
Bạn sẽ thấy:
antivirus_can_scan_system –> off
antivirus_use_jit –> off
Bây giờ bạn nhập lệnh:
# setsebool -P antivirus_can_scan_system 1
Xem lại trạng thái, bạn sẽ thấy:
# getsebool -a | grep virus
antivirus_can_scan_system –> on
antivirus_use_jit --> off
Bước 5. Update Database cho ClamAV
Nhập lệnh sau để update antivirus database:
# freshclam
Bước 6. Test khả năng tìm diệt virus của ClamAV:
Tải 3 mẫu virus kiểm thử tại trang http://www.eicar.org
# mkdir -p /home/cuongcong # cd /home/cuongcong # wget http://www.eicar.org/download/eicar_com.zip # wget http://www.eicar.org/download/eicar.com # wget http://www.eicar.org/download/eicar.com.txt
Xem lại các mẫu đã được tải về chưa (thư mục phải chứa 3 file vừa tải về):
# ls
Kết quả trên màn hình
eicar.com eicar.com.txt eicar_com.zip
Thực hiện lệnh quét và diệt mẫu kiểm thử
# clamscan -v --infected --remove --recursive /home/cuongcong/
Mẫu lệnh quét thư mục bất kỳ trên server dùng lệnh (tùy chọn -r chỉ định quét đệ quy tất cả các thư mục con trong thư mục muốn quét)
# clamscan -r <đường dẫn muốn quét>
(VD quét tất cả thư mục chứa các website):
# clamscan -r /var/www/html
Quét toàn bộ thư mục gốc
# clamscan -r /
Bước 7. Đặt lịch quét tự động trên crontab
Đổi quyền root, hoặc logout rồi đăng nhập lại bằng quyền root:
# su root
Tạo file clamav.sh (file bash chứa chuỗi các lệnh):
#vi /root/clamav.sh
Nhập nội dung sau:
#!/bin/bash freshclam //update antivirus database mkdir /p /var/log/clamav /usr/bin/clamscan -i -r / >> /var/log/clamav/clamavscan.log
Nhấn :wq enter để ghi lại cấu hình và thoát vi
Thêm thuộc tính execute cho file bash vừa tạo:
# chmod +x /root/clamav.sh
Bây giờ thiết lập crontab để đặt lịch tự động quét từ thứ 2 đến thứ 6 vào lúc 1h sáng:
# crontab -e
Nhấn i để chuyển sang chế độ chèn, nhập nội dung cho crontab:
0 1 * * 1-5 /root/clamav.sh
Nhấn ESC để về chế độ lệnh, nhấn :wq để ghi lại và thoát. Như vậy crontab sẽ thực hiện chạy file clamav.sh để quét hàng ngày từ thứ 2 đến thứ 6 (ngày 1 đến ngày 5 trong tuần) vào lúc 1h sáng, kết quả quét ghi ra file log để theo dõi.
Các thiết lập thêm cho ClamAV trên CentOS 7
kiểm tra phiên bản ClamAV
# clamd -V
Nâng cấp ClamAV:
# yum upgrade clamav
Một số tùy chọn khi quét:
–log=<đường dẫn đến file> : option này giúp bạn lưu lại phần report vào một file các bạn phải tạo file trước khi chạy để tránh phát sinh lỗi
–remove=[yes/no] : option này giúp bị xóa hoặc không xóa file clamav scan được
–move=<đường dẫn lưu trữ>: di chuyển tất cả các file có nội dung malware sang một đường dẫn khác để cách ly
–copy=<đường dẫn lưu trữ>: tạo ra một nhân bản để lưu trữ lại
–help: hướng dẫn
Giả sử quét thư mục home và lưu file report vào thư mục home/report tạo bản sao của file nhiễm malware vào thư mục mal_file:
# clamscan -r /home –log=/home/report/report.txt –copy=/home/report/mal_file –remove=yes
Phần Kết:
Như vậy chúng ta đã thực hiện xong việc Cài đặt ClamAV trên CentOS 7 qua 7 bước cơ bản. Cần trợ giúp bạn email cho chúng tôi hoặc comment bên dưới. Chúc các bạn thành công.