خدمات شبکه فراز نتورک | پیشرو در ارائه خدمات دیتاسنتری و کلود
راهنمای گام به گام نصب ClamAV در CentOS 7
آیا می خواهید از VPS خود در برابر بدافزارها و ویروس های خطرناک محافظت کنید؟
با نصب آنتی ویروس به راحتی می توانید این کار را انجام دهید.
گزینه های زیادی وجود دارد، اما توصیه می کنیم ClamAV را روی سرور خصوصی خود نصب کنید
. این یک آنتی ویروس منبع باز عالی در برابر تروجان ها، بدافزارها و سایر تهدیدات امنیتی است.
در این مقاله با نحوه نصب ClamAV بر روی CentOS 7 برای محافظت بهتر از سرور آشنا می شوید!
چرا به آنتی ویروس در سرور لینوکس نیاز داریم؟
در حالی که لینوکس به عنوان یکی از امنترین سیستمعاملها شناخته میشود، این بدان معنا نیست که در برابر حملات ویروس نفوذ ناپذیر است.
یک مطالعه نشان داده است که 36 درصد از کل موارد بدافزار برتر در سه ماهه اول 2017 در سیستم های لینوکس گزارش شده است.
بدتر این است که این اعداد پایین نمی آیند.
همچنین بیان می کند که 82 درصد از حملات، وب سرورها را هدف قرار می دهند.
این بیش از حد کافی برای هشدار دادن به هر کسی در مورد امنیت سرور و سرور مجازی است.
بنابراین، شما به یک آنتی ویروس نیاز دارید تا سیستم خود را به صورت آنلاین بهتر محافظت کند.
خوشبختانه، ما ClamAV را داریم، یکی از بهترین راه حل های امنیتی لینوکس برای خلاص شدن از شر چندین تهدید بدافزار.
قابل اعتماد، راه اندازی آسان و رایگان است.
فقط به خاطر داشته باشید که این راهنما نحوه نصب ClamAV را در توزیع CentOS 7 به شما نشان می دهد.
نحوه نصب ClamAV در سرور اوبونتو
نحوه نصب ClamAV در CentOS 7
ما این آموزش را به سه مرحله تقسیم می کنیم – نصب ClamAV در CentOS 7، پیکربندی SELinux و پیکربندی ClamAV. بنابراین، بیایید شروع کنیم!
1. نصب ClamAV در CentOS 7
به طور پیش فرض، ClamAV در مخزن نرم افزار CentOS وجود ندارد.
ما به کمک دستورات زیر می توانیم این مخزن را به ریپازیتوری لینوکس مان اضافه کنیم:
sudo yum -y install epel-release
sudo yum clean all
اکنون زمان نصب ClamAV بر روی CentOS 7 است. به سادگی دستور زیر را اجرا کنید:
sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
الان ClamAV برای ما نصب شد، اما ما هنوز باید چندین پیکربندی اضافی را انجام دهیم تا این آنتی ویروس به درستی برای ما کار کند.
2. پیکربندی SELinux
SELinux یک اقدام امنیتی است که با هدف محافظت از تغییرات در برخی فایل ها انجام می شود.
اگر میخواهید از ClamAV با ماژول هسته SELinux فعال استفاده کنید، به پیکربندی اضافی نیاز است.
در غیر این صورت، ClamAV قادر به خواندن بخش های خاصی از فایل های شما نخواهد بود.
نکته : پیکربندی SELinux تنها در صورتی ضروری است که سرور شما SELinux را فعال کرده باشد. برای بررسی اینکه آیا سرور شما SELinux را فعال کرده است، از دستور sestatus استفاده کنید.
برای پیکربندی SELinux، دستورات زیر را یکی یکی اجرا کنید:
sudo setsebool -P antivirus_can_scan_system 1
sudo setsebool -P clamd_use_jit 1
بعد، باید تغییرات را تأیید کنید:
sudo getsebool -a | grep antivirus
شما باید این نتیجه را بگیرید:
antivirus_can_scan_system –> on
antivirus_use_jit –> off
هنگامی که ClamAV برای اجرا در کنار SELinux آماده شد، نوبت به پیکربندی آنتی ویروس می رسد.
3. پیکربندی ClamAV
قبل از اینکه بتوانید پیکربندی ClamAV را فعال کنید، باید رشته Example را از فایل پیکربندی حذف کنید:
sudo sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf
در مرحله بعد باید نوع سرور را مشخص کنید. فایل پیکربندی را با استفاده از ویرایشگر متن مورد علاقه خود باز کنید.
در این مثال از نانو استفاده خواهیم کرد. اگر قبلاً نصب نشده است، می توانید با استفاده از yum این کار را انجام دهید:
sudo yum install nano -y
سپس فایل پیکربندی را باز کنید:
sudo nano /etc/clamd.d/scan.conf
خط زیر را پیدا کنید:
LocalSocket /run/clamd.scan/clamd.sock#
نماد # را بردارید و تغییرات خود را ذخیره کنید.
اکنون، Example string را از فایل پیکربندی ClamAV حذف کنید:
sudo sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
پس از انجام این کار، می توانید به روز رسانی پایگاه داده تعریف ویروس را اجرا کنید:
sudo freshclam
در نهایت، سرویس Clamd را راه اندازی کنید و آن را در بوت اجرا کنید:
sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan
نتیجه گیری
ویروس ها می توانند در هر زمان به رایانه ها و حتی وب سرورها آسیب برسانند، صرف نظر از اینکه از چه سیستم عاملی استفاده می کنید.
بنابراین، اگر شما یک VPS لینوکس یا یک سرور دارید، باید یک آنتی ویروس برای محافظت از آن در برابر حملات مخرب نصب کنید.
شما یاد گرفتید که چگونه ClamAV را با استفاده از خط فرمان روی CentOS 7 نصب کنید. بیایید یک بار دیگر مراحل را مرور کنیم:
- مخزن EPEL را دانلود کرده و ClamAV را روی CentOS 7 نصب کنید.
- SELinux را پیکربندی کنید تا مطمئن شوید که ClamAV می تواند همه فایل های شما را به طور کامل بخواند.
- ClamAV را پیکربندی کنید و سرویس را استارت کنید.
مقالات و دوره های پیشنهادی:
کارگاه آموزشی لینوکس (Essentials, LPIC-1)
پک آموزشی ورود به دنیای لینوکس Linux Essentials
