0

بلاگ

خدمات شبکه فراز نتورک > دانلود رایگان > سرویس های هاستینگ > ClamAV > راهنمای گام به گام نصب ClamAV در CentOS 7

راهنمای گام به گام نصب ClamAV در CentOS 7

2022/05/18
ارسال شده توسط
ClamAV
1.04k بازدید
راهنمای گام به گام نصب ClamAV در CentOS 7

راهنمای گام به گام نصب ClamAV در CentOS 7

آیا می خواهید از VPS خود در برابر بدافزارها و ویروس های خطرناک محافظت کنید؟

با نصب آنتی ویروس به راحتی می توانید این کار را انجام دهید.

گزینه های زیادی وجود دارد، اما توصیه می کنیم ClamAV را روی سرور خصوصی خود نصب کنید

. این یک آنتی ویروس منبع باز عالی در برابر تروجان ها، بدافزارها و سایر تهدیدات امنیتی است.

در این مقاله با نحوه نصب ClamAV بر روی CentOS 7 برای محافظت بهتر از سرور آشنا می شوید!

چرا به آنتی ویروس در سرور لینوکس نیاز داریم؟

در حالی که لینوکس به عنوان یکی از امن‌ترین سیستم‌عامل‌ها شناخته می‌شود، این بدان معنا نیست که در برابر حملات ویروس نفوذ ناپذیر است.

یک مطالعه نشان داده است که 36 درصد از کل موارد بدافزار برتر در سه ماهه اول 2017 در سیستم های لینوکس گزارش شده است.

بدتر این است که این اعداد پایین نمی آیند.

همچنین بیان می کند که 82 درصد از حملات، وب سرورها را هدف قرار می دهند.

این بیش از حد کافی برای هشدار دادن به هر کسی در مورد امنیت سرور و سرور مجازی است.

بنابراین، شما به یک آنتی ویروس نیاز دارید تا سیستم خود را به صورت آنلاین بهتر محافظت کند.

خوشبختانه، ما ClamAV را داریم، یکی از بهترین راه حل های امنیتی لینوکس برای خلاص شدن از شر چندین تهدید بدافزار.

قابل اعتماد، راه اندازی آسان و رایگان است.

فقط به خاطر داشته باشید که این راهنما نحوه نصب ClamAV را در توزیع CentOS 7 به شما نشان می دهد.

نحوه نصب ClamAV در سرور اوبونتو

نحوه نصب ClamAV در CentOS 7

ما این آموزش را به سه مرحله تقسیم می کنیم – نصب ClamAV در CentOS 7، پیکربندی SELinux و پیکربندی ClamAV. بنابراین، بیایید شروع کنیم!

1. نصب ClamAV در CentOS 7

به طور پیش فرض، ClamAV در مخزن نرم افزار CentOS وجود ندارد.

ما به کمک دستورات زیر می توانیم این مخزن را به ریپازیتوری لینوکس مان اضافه کنیم:

sudo yum -y install epel-release

sudo yum clean all

اکنون زمان نصب ClamAV بر روی CentOS 7 است. به سادگی دستور زیر را اجرا کنید:

sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

الان ClamAV برای ما نصب شد، اما ما هنوز باید چندین پیکربندی اضافی را انجام دهیم تا این آنتی ویروس به درستی برای ما کار کند.

2. پیکربندی SELinux

SELinux یک اقدام امنیتی است که با هدف محافظت از تغییرات در برخی فایل ها انجام می شود.

اگر می‌خواهید از ClamAV با ماژول هسته SELinux فعال استفاده کنید، به پیکربندی اضافی نیاز است.

در غیر این صورت، ClamAV قادر به خواندن بخش های خاصی از فایل های شما نخواهد بود.

نکته : پیکربندی SELinux تنها در صورتی ضروری است که سرور شما SELinux را فعال کرده باشد. برای بررسی اینکه آیا سرور شما SELinux را فعال کرده است، از دستور sestatus استفاده کنید.

برای پیکربندی SELinux، دستورات زیر را یکی یکی اجرا کنید:

sudo setsebool -P antivirus_can_scan_system 1

sudo setsebool -P clamd_use_jit 1

بعد، باید تغییرات را تأیید کنید:

sudo getsebool -a | grep antivirus

شما باید این نتیجه را بگیرید:

antivirus_can_scan_system –> on

antivirus_use_jit –> off

هنگامی که ClamAV برای اجرا در کنار SELinux آماده شد، نوبت به پیکربندی آنتی ویروس می رسد.

3. پیکربندی ClamAV

قبل از اینکه بتوانید پیکربندی ClamAV را فعال کنید، باید رشته Example را از فایل پیکربندی حذف کنید:

sudo sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf

در مرحله بعد باید نوع سرور را مشخص کنید. فایل پیکربندی را با استفاده از ویرایشگر متن مورد علاقه خود باز کنید.

در این مثال از نانو استفاده خواهیم کرد. اگر قبلاً نصب نشده است، می توانید با استفاده از yum این کار را انجام دهید:

sudo yum install nano -y

سپس فایل پیکربندی را باز کنید:

sudo nano /etc/clamd.d/scan.conf

خط زیر را پیدا کنید:

LocalSocket /run/clamd.scan/clamd.sock#

نماد # را بردارید و تغییرات خود را ذخیره کنید.

اکنون، Example string را از فایل پیکربندی ClamAV حذف کنید:

sudo sed -i -e “s/^Example/#Example/” /etc/freshclam.conf

پس از انجام این کار، می توانید به روز رسانی پایگاه داده تعریف ویروس را اجرا کنید:

sudo freshclam

در نهایت، سرویس Clamd را راه اندازی کنید و آن را در بوت اجرا کنید:

sudo systemctl start clamd@scan

sudo systemctl enable clamd@scan

نتیجه گیری

ویروس ها می توانند در هر زمان به رایانه ها و حتی وب سرورها آسیب برسانند، صرف نظر از اینکه از چه سیستم عاملی استفاده می کنید.

بنابراین، اگر شما یک VPS لینوکس یا یک سرور دارید، باید یک آنتی ویروس برای محافظت از آن در برابر حملات مخرب نصب کنید.

شما یاد گرفتید که چگونه ClamAV را با استفاده از خط فرمان روی CentOS 7 نصب کنید. بیایید یک بار دیگر مراحل را مرور کنیم:

  1. مخزن EPEL را دانلود کرده و ClamAV را روی CentOS 7 نصب کنید.
  2. SELinux را پیکربندی کنید تا مطمئن شوید که ClamAV می تواند همه فایل های شما را به طور کامل بخواند.
  3. ClamAV را پیکربندی کنید و سرویس را استارت کنید.

مقالات و دوره های پیشنهادی:

کارگاه آموزشی لینوکس (Essentials, LPIC-1)

پک آموزشی ورود به دنیای لینوکس Linux Essentials

دوره آموزشی +Linux یا LPIC 1 – Exam 101

دوره آموزشی لینوکس 102 LPIC-1

دوره آموزشی امنیت سرورهای لینوکسی lpic 3-303

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید