ClamAVを使ってウイルス対策をしよう!
ここでは、アンチウィルスソフト(Clam AntiVirus)のインストール手順を掲載しています。
Clam AntiVirusとは…
Clam AntiVirusはオープンソースで開発が進められているアンチウィルスソフトです。オープンソースなので、Linuxだけでなく、Windows版、Mac版のように様々なOSに移植され、使われています。
Clam AntiVirusのインストール
Clam AntiVirusは公式のリポジトリにないので、EPELリポジトリを使ってインストールします。
EPELリポジトリの設定をしていない方は初期設定ページをご覧ください。
EPELリポジトリのClam AntiVirusは、役割ごとパッケージが分かれているので、とりあえずガーッと入れます。
[root@co ~]# yum -y --enablerepo=epel install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* epel: hkg.mirror.rackspace.com
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ clamav.x86_64 0:0.101.5-1.el7 を インストール
---> パッケージ clamav-data.noarch 0:0.101.5-1.el7 を インストール
---> パッケージ clamav-devel.x86_64 0:0.101.5-1.el7 を インストール
--> 依存性の処理をしています: openssl-devel のパッケージ: clamav-devel-0.101.5-1.el7.x86_64
---> パッケージ clamav-filesystem.noarch 0:0.101.5-1.el7 を インストール
---> パッケージ clamav-lib.x86_64 0:0.101.5-1.el7 を インストール
--> 依存性の処理をしています: libpcre2-8.so.0()(64bit) のパッケージ: clamav-lib-0.101.5-1.el7.x86_64
---> パッケージ clamav-update.x86_64 0:0.101.5-1.el7 を インストール
---> パッケージ clamd.x86_64 0:0.101.5-1.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ openssl-devel.x86_64 1:1.0.2k-19.el7 を インストール
--> 依存性の処理をしています: zlib-devel(x86-64) のパッケージ: 1:openssl-devel-1.0.2k-19.el7.x86_64
--> 依存性の処理をしています: krb5-devel(x86-64) のパッケージ: 1:openssl-devel-1.0.2k-19.el7.x86_64
---> パッケージ pcre2.x86_64 0:10.23-2.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ krb5-devel.x86_64 0:1.15.1-37.el7_7.2 を インストール
--> 依存性の処理をしています: libkadm5(x86-64) = 1.15.1-37.el7_7.2 のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
--> 依存性の処理をしています: libverto-devel のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
--> 依存性の処理をしています: libselinux-devel のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
--> 依存性の処理をしています: libcom_err-devel のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
--> 依存性の処理をしています: keyutils-libs-devel のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
---> パッケージ zlib-devel.x86_64 0:1.2.7-18.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ keyutils-libs-devel.x86_64 0:1.5.8-3.el7 を インストール
---> パッケージ libcom_err-devel.x86_64 0:1.42.9-16.el7 を インストール
---> パッケージ libkadm5.x86_64 0:1.15.1-37.el7_7.2 を インストール
---> パッケージ libselinux-devel.x86_64 0:2.5-14.1.el7 を インストール
--> 依存性の処理をしています: libsepol-devel(x86-64) >= 2.5-10 のパッケージ: libselinux-devel-2.5-14.1.el7.x86_64
--> 依存性の処理をしています: pkgconfig(libsepol) のパッケージ: libselinux-devel-2.5-14.1.el7.x86_64
--> 依存性の処理をしています: pkgconfig(libpcre) のパッケージ: libselinux-devel-2.5-14.1.el7.x86_64
---> パッケージ libverto-devel.x86_64 0:0.2.5-4.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ libsepol-devel.x86_64 0:2.5-10.el7 を インストール
---> パッケージ pcre-devel.x86_64 0:8.32-17.el7 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
================================================================================
インストール中:
clamav x86_64 0.101.5-1.el7 epel 392 k
clamav-data noarch 0.101.5-1.el7 epel 164 M
clamav-devel x86_64 0.101.5-1.el7 epel 49 k
clamav-filesystem noarch 0.101.5-1.el7 epel 28 k
clamav-lib x86_64 0.101.5-1.el7 epel 778 k
clamav-update x86_64 0.101.5-1.el7 epel 103 k
clamd x86_64 0.101.5-1.el7 epel 122 k
依存性関連でのインストールをします:
keyutils-libs-devel x86_64 1.5.8-3.el7 base 37 k
krb5-devel x86_64 1.15.1-37.el7_7.2 updates 272 k
libcom_err-devel x86_64 1.42.9-16.el7 base 32 k
libkadm5 x86_64 1.15.1-37.el7_7.2 updates 178 k
libselinux-devel x86_64 2.5-14.1.el7 base 187 k
libsepol-devel x86_64 2.5-10.el7 base 77 k
libverto-devel x86_64 0.2.5-4.el7 base 12 k
openssl-devel x86_64 1:1.0.2k-19.el7 base 1.5 M
pcre-devel x86_64 8.32-17.el7 base 480 k
pcre2 x86_64 10.23-2.el7 base 201 k
zlib-devel x86_64 1.2.7-18.el7 base 50 k
トランザクションの要約
================================================================================
インストール 7 パッケージ (+11 個の依存関係のパッケージ)
総ダウンロード容量: 169 M
インストール容量: 175 M
Is this ok [y/d/N]: n
Exiting on user command
Your transaction was saved, rerun it with:
yum load-transaction /tmp/yum_save_tx.2020-01-04.20-18.8lv8hH.yumtx
[root@www ~]# yum -y --enablerepo=epel install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* epel: my.mirrors.thegigabit.com
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ clamav.x86_64 0:0.101.5-1.el7 を インストール
---> パッケージ clamav-data.noarch 0:0.101.5-1.el7 を インストール
---> パッケージ clamav-devel.x86_64 0:0.101.5-1.el7 を インストール
--> 依存性の処理をしています: openssl-devel のパッケージ: clamav-devel-0.101.5-1.el7.x86_64
---> パッケージ clamav-filesystem.noarch 0:0.101.5-1.el7 を インストール
---> パッケージ clamav-lib.x86_64 0:0.101.5-1.el7 を インストール
--> 依存性の処理をしています: libpcre2-8.so.0()(64bit) のパッケージ: clamav-lib-0.101.5-1.el7.x86_64
---> パッケージ clamav-update.x86_64 0:0.101.5-1.el7 を インストール
---> パッケージ clamd.x86_64 0:0.101.5-1.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ openssl-devel.x86_64 1:1.0.2k-19.el7 を インストール
--> 依存性の処理をしています: zlib-devel(x86-64) のパッケージ: 1:openssl-devel-1.0.2k-19.el7.x86_64
--> 依存性の処理をしています: krb5-devel(x86-64) のパッケージ: 1:openssl-devel-1.0.2k-19.el7.x86_64
---> パッケージ pcre2.x86_64 0:10.23-2.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ krb5-devel.x86_64 0:1.15.1-37.el7_7.2 を インストール
--> 依存性の処理をしています: libkadm5(x86-64) = 1.15.1-37.el7_7.2 のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
--> 依存性の処理をしています: libverto-devel のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
--> 依存性の処理をしています: libselinux-devel のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
--> 依存性の処理をしています: libcom_err-devel のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
--> 依存性の処理をしています: keyutils-libs-devel のパッケージ: krb5-devel-1.15.1-37.el7_7.2.x86_64
---> パッケージ zlib-devel.x86_64 0:1.2.7-18.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ keyutils-libs-devel.x86_64 0:1.5.8-3.el7 を インストール
---> パッケージ libcom_err-devel.x86_64 0:1.42.9-16.el7 を インストール
---> パッケージ libkadm5.x86_64 0:1.15.1-37.el7_7.2 を インストール
---> パッケージ libselinux-devel.x86_64 0:2.5-14.1.el7 を インストール
--> 依存性の処理をしています: libsepol-devel(x86-64) >= 2.5-10 のパッケージ: libselinux-devel-2.5-14.1.el7.x86_64
--> 依存性の処理をしています: pkgconfig(libsepol) のパッケージ: libselinux-devel-2.5-14.1.el7.x86_64
--> 依存性の処理をしています: pkgconfig(libpcre) のパッケージ: libselinux-devel-2.5-14.1.el7.x86_64
---> パッケージ libverto-devel.x86_64 0:0.2.5-4.el7 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ libsepol-devel.x86_64 0:2.5-10.el7 を インストール
---> パッケージ pcre-devel.x86_64 0:8.32-17.el7 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
================================================================================
インストール中:
clamav x86_64 0.101.5-1.el7 epel 392 k
clamav-data noarch 0.101.5-1.el7 epel 164 M
clamav-devel x86_64 0.101.5-1.el7 epel 49 k
clamav-filesystem noarch 0.101.5-1.el7 epel 28 k
clamav-lib x86_64 0.101.5-1.el7 epel 778 k
clamav-update x86_64 0.101.5-1.el7 epel 103 k
clamd x86_64 0.101.5-1.el7 epel 122 k
依存性関連でのインストールをします:
keyutils-libs-devel x86_64 1.5.8-3.el7 base 37 k
krb5-devel x86_64 1.15.1-37.el7_7.2 updates 272 k
libcom_err-devel x86_64 1.42.9-16.el7 base 32 k
libkadm5 x86_64 1.15.1-37.el7_7.2 updates 178 k
libselinux-devel x86_64 2.5-14.1.el7 base 187 k
libsepol-devel x86_64 2.5-10.el7 base 77 k
libverto-devel x86_64 0.2.5-4.el7 base 12 k
openssl-devel x86_64 1:1.0.2k-19.el7 base 1.5 M
pcre-devel x86_64 8.32-17.el7 base 480 k
pcre2 x86_64 10.23-2.el7 base 201 k
zlib-devel x86_64 1.2.7-18.el7 base 50 k
トランザクションの要約
================================================================================
インストール 7 パッケージ (+11 個の依存関係のパッケージ)
総ダウンロード容量: 169 M
インストール容量: 175 M
Downloading packages:
(1/18): clamav-0.101.5-1.el7.x86_64.rpm | 392 kB 00:00
(2/18): clamav-data-0.101.5-1.el7.noarch.rpm | 164 MB 01:01
(3/18): clamav-devel-0.101.5-1.el7.x86_64.rpm | 49 kB 00:00
(4/18): clamav-filesystem-0.101.5-1.el7.noarch.rpm | 28 kB 00:00
(5/18): clamav-lib-0.101.5-1.el7.x86_64.rpm | 778 kB 00:00
(6/18): clamav-update-0.101.5-1.el7.x86_64.rpm | 103 kB 00:00
(7/18): clamd-0.101.5-1.el7.x86_64.rpm | 122 kB 00:00
(8/18): keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm | 37 kB 00:00
(9/18): libcom_err-devel-1.42.9-16.el7.x86_64.rpm | 32 kB 00:00
(10/18): libverto-devel-0.2.5-4.el7.x86_64.rpm | 12 kB 00:00
(11/18): libsepol-devel-2.5-10.el7.x86_64.rpm | 77 kB 00:00
(12/18): krb5-devel-1.15.1-37.el7_7.2.x86_64.rpm | 272 kB 00:00
(13/18): libselinux-devel-2.5-14.1.el7.x86_64.rpm | 187 kB 00:00
(14/18): pcre-devel-8.32-17.el7.x86_64.rpm | 480 kB 00:00
(15/18): zlib-devel-1.2.7-18.el7.x86_64.rpm | 50 kB 00:00
(16/18): pcre2-10.23-2.el7.x86_64.rpm | 201 kB 00:00
(17/18): libkadm5-1.15.1-37.el7_7.2.x86_64.rpm | 178 kB 00:00
(18/18): openssl-devel-1.0.2k-19.el7.x86_64.rpm | 1.5 MB 00:01
--------------------------------------------------------------------------------
合計 2.6 MB/s | 169 MB 01:03
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : clamav-filesystem-0.101.5-1.el7.noarch 1/18
インストール中 : keyutils-libs-devel-1.5.8-3.el7.x86_64 2/18
インストール中 : libkadm5-1.15.1-37.el7_7.2.x86_64 3/18
インストール中 : libsepol-devel-2.5-10.el7.x86_64 4/18
インストール中 : libcom_err-devel-1.42.9-16.el7.x86_64 5/18
インストール中 : zlib-devel-1.2.7-18.el7.x86_64 6/18
インストール中 : pcre-devel-8.32-17.el7.x86_64 7/18
インストール中 : libselinux-devel-2.5-14.1.el7.x86_64 8/18
インストール中 : libverto-devel-0.2.5-4.el7.x86_64 9/18
インストール中 : krb5-devel-1.15.1-37.el7_7.2.x86_64 10/18
インストール中 : 1:openssl-devel-1.0.2k-19.el7.x86_64 11/18
インストール中 : pcre2-10.23-2.el7.x86_64 12/18
インストール中 : clamav-update-0.101.5-1.el7.x86_64 13/18
インストール中 : clamav-lib-0.101.5-1.el7.x86_64 14/18
インストール中 : clamd-0.101.5-1.el7.x86_64 15/18
インストール中 : clamav-0.101.5-1.el7.x86_64 16/18
インストール中 : clamav-devel-0.101.5-1.el7.x86_64 17/18
インストール中 : clamav-data-0.101.5-1.el7.noarch 18/18
検証中 : pcre2-10.23-2.el7.x86_64 1/18
検証中 : clamd-0.101.5-1.el7.x86_64 2/18
検証中 : libverto-devel-0.2.5-4.el7.x86_64 3/18
検証中 : krb5-devel-1.15.1-37.el7_7.2.x86_64 4/18
検証中 : pcre-devel-8.32-17.el7.x86_64 5/18
検証中 : zlib-devel-1.2.7-18.el7.x86_64 6/18
検証中 : clamav-update-0.101.5-1.el7.x86_64 7/18
検証中 : libcom_err-devel-1.42.9-16.el7.x86_64 8/18
検証中 : libsepol-devel-2.5-10.el7.x86_64 9/18
検証中 : libkadm5-1.15.1-37.el7_7.2.x86_64 10/18
検証中 : clamav-lib-0.101.5-1.el7.x86_64 11/18
検証中 : 1:openssl-devel-1.0.2k-19.el7.x86_64 12/18
検証中 : libselinux-devel-2.5-14.1.el7.x86_64 13/18
検証中 : clamav-data-0.101.5-1.el7.noarch 14/18
検証中 : clamav-filesystem-0.101.5-1.el7.noarch 15/18
検証中 : clamav-0.101.5-1.el7.x86_64 16/18
検証中 : clamav-devel-0.101.5-1.el7.x86_64 17/18
検証中 : keyutils-libs-devel-1.5.8-3.el7.x86_64 18/18
インストール:
clamav.x86_64 0:0.101.5-1.el7 clamav-data.noarch 0:0.101.5-1.el7
clamav-devel.x86_64 0:0.101.5-1.el7 clamav-filesystem.noarch 0:0.101.5-1.el7
clamav-lib.x86_64 0:0.101.5-1.el7 clamav-update.x86_64 0:0.101.5-1.el7
clamd.x86_64 0:0.101.5-1.el7
依存性関連をインストールしました:
keyutils-libs-devel.x86_64 0:1.5.8-3.el7
krb5-devel.x86_64 0:1.15.1-37.el7_7.2
libcom_err-devel.x86_64 0:1.42.9-16.el7
libkadm5.x86_64 0:1.15.1-37.el7_7.2
libselinux-devel.x86_64 0:2.5-14.1.el7
libsepol-devel.x86_64 0:2.5-10.el7
libverto-devel.x86_64 0:0.2.5-4.el7
openssl-devel.x86_64 1:1.0.2k-19.el7
pcre-devel.x86_64 0:8.32-17.el7
pcre2.x86_64 0:10.23-2.el7
zlib-devel.x86_64 0:1.2.7-18.el7
完了しました!
Clam AntiVirusの設定
[root@co ~]# vi /etc/freshclam.conf
DatabaseOwner clamupdate
↓
DatabaseOwner root
NotifyClamd /path/to/clamd.conf
↓
NotifyClamd /etc/clamd.d/scan.conf
[root@co ~]# vi /etc/clamd.d/scan.conf
Example
↓
#Example
LocalSocket /run/clamd.scan/clamd.sock
↓
LocalSocket /var/run/clamd.scan/clamd.sock
User clamscan
↓
User root
Clam AntiVirusの動作確認(1)
まずはウィルス定義ファイルの更新をしてみましょう。
定義ファイルはかなり容量があるので、終わるまで時間かかるかも知れません。
[root@co ~]# freshclam
ClamAV update process started at Sat Jan 4 20:32:16 2020 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.101.5 Recommended version: 0.102.1 DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav Downloading main-59.cdiff [100%] main.cld updated (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr) Downloading daily-25643.cdiff [100%] Downloading daily-25644.cdiff [100%] Downloading daily-25645.cdiff [100%] Downloading daily-25646.cdiff [100%] Downloading daily-25647.cdiff [100%] Downloading daily-25648.cdiff [100%] Downloading daily-25649.cdiff [100%] Downloading daily-25650.cdiff [100%] Downloading daily-25651.cdiff [100%] Downloading daily-25652.cdiff [100%] Downloading daily-25653.cdiff [100%] Downloading daily-25654.cdiff [100%] Downloading daily-25655.cdiff [100%] Downloading daily-25656.cdiff [100%] Downloading daily-25657.cdiff [100%] Downloading daily-25658.cdiff [100%] Downloading daily-25659.cdiff [100%] Downloading daily-25660.cdiff [100%] Downloading daily-25661.cdiff [100%] Downloading daily-25662.cdiff [100%] Downloading daily-25663.cdiff [100%] Downloading daily-25664.cdiff [100%] Downloading daily-25665.cdiff [100%] Downloading daily-25666.cdiff [100%] Downloading daily-25667.cdiff [100%] Downloading daily-25668.cdiff [100%] Downloading daily-25669.cdiff [100%] Downloading daily-25670.cdiff [100%] Downloading daily-25671.cdiff [100%] Downloading daily-25672.cdiff [100%] Downloading daily-25673.cdiff [100%] Downloading daily-25674.cdiff [100%] Downloading daily-25675.cdiff [100%] Downloading daily-25676.cdiff [100%] Downloading daily-25677.cdiff [100%] Downloading daily-25678.cdiff [100%] Downloading daily-25679.cdiff [100%] Downloading daily-25680.cdiff [100%] Downloading daily-25681.cdiff [100%] Downloading daily-25682.cdiff [100%] Downloading daily-25683.cdiff [100%] Downloading daily-25684.cdiff [100%] daily.cld updated (version: 25684, sigs: 2090077, f-level: 63, builder: raynman) bytecode.cvd is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg) Database updated (6655073 signatures) from database.clamav.net (IP: 104.16.219.84)
更新サーバにつながらなかった場合、次のサーバへどんどん接続していくので、そのまま待っていれば大丈夫です。
更新が終わったら、Clam AntiVirusを起動します。
[root@co ~]# systemctl start clamd@scan
[root@co ~]# systemctl enable clamd@scan
Created symlink from /etc/systemd/system/multi-user.target.wants/clamd@scan.service to /usr/lib/systemd/system/clamd@.service.
[root@co ~]# systemctl status clamd@scan
● clamd@scan.service - clamd scanner (scan) daemon Loaded: loaded (/usr/lib/systemd/system/clamd@.service; enabled; vendor preset: disabled) Active: active (running) since 土 2020-01-04 20:35:20 JST; 31min ago Docs: man:clamd(8) man:clamd.conf(5) https://www.clamav.net/documents/ Main PID: 2543 (clamd) CGroup: /system.slice/system-clamd.slice/clamd@scan.service mq2543 /usr/sbin/clamd -c /etc/clamd.d/scan.conf
定義ファイルの更新が終わったら、実際にスキャンをしてみます。
[root@co ~]# clamscan --infected --remove --recursive
----------- SCAN SUMMARY ----------- Known viruses: 6645109 Engine version: 0.101.5 Scanned directories: 3 Scanned files: 7 Infected files: 0 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 17.429 sec (0 m 17 s)
Clam AntiVirusの動作確認(2)
無害なウィルスデータをダウンロードし、スキャンされるかどうかを確認します。
まず、無害なテスト用ウィルスデータをダウンロードします。
[root@co ~]# yum -y install wget
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp-srv2.kddilabs.jp
* extras: ftp-srv2.kddilabs.jp
* updates: ftp-srv2.kddilabs.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ wget.x86_64 0:1.14-18.el7_6.1 を インストール
--> 依存性解決を終了しました。
依存性を解決しました
================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
================================================================================
インストール中:
wget x86_64 1.14-18.el7_6.1 base 547 k
トランザクションの要約
================================================================================
インストール 1 パッケージ
総ダウンロード容量: 547 k
インストール容量: 2.0 M
Downloading packages:
wget-1.14-18.el7_6.1.x86_64.rpm | 547 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : wget-1.14-18.el7_6.1.x86_64 1/1
検証中 : wget-1.14-18.el7_6.1.x86_64 1/1
インストール:
wget.x86_64 0:1.14-18.el7_6.1
完了しました!
[root@co ~]# wget http://www.eicar.org/download/eicar.com.txt http://www.eicar.org/download/eicar.com
--2020-01-04 21:09:44-- http://www.eicar.org/download/eicar.com.txt www.eicar.org (www.eicar.org) をDNSに問いあわせています... 213.211.198.62 www.eicar.org (www.eicar.org)|213.211.198.62|:80 に接続しています... 接続しまし た。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 68 [application/octet-stream] `eicar.com.txt' に保存中 100%[======================================>] 68 --.-K/s 時間 0s 2020-01-04 21:09:46 (4.16 MB/s) - `eicar.com.txt' へ保存完了 [68/68] --2020-01-04 21:09:46-- http://www.eicar.org/download/eicar.com www.eicar.org (www.eicar.org)|213.211.198.62|:80 に接続しています... 接続しまし た。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 68 [application/octet-stream] `eicar.com' に保存中 100%[======================================>] 68 --.-K/s 時間 0s 2020-01-04 21:09:46 (3.31 MB/s) - `eicar.com' へ保存完了 [68/68] 終了しました --2020-01-04 21:09:46-- 経過時間: 1.9s ダウンロード完了: 2 ファイル、136 バイトを 0s で取得 (3.68 MB/s)
再度ウィルススキャンをかけてみます。
[root@co ~]# clamscan --infected --remove --recursive
//root/eicar.com: Eicar-Test-Signature FOUND /root/eicar.com: Removed. /root/eicar.com.txt: Eicar-Test-Signature FOUND /root/eicar.com.txt: Removed. ----------- SCAN SUMMARY ----------- Known viruses: 6645109 Engine version: 0.101.5 Scanned directories: 3 Scanned files: 9 Infected files: 2 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 15.087 sec (0 m 15 s)
上のように、"Infected files"が"2"になっていれば、きちんと動作しています。
[root@co ~]# vi /etc/cron.daily/clamscan
#!/bin/bash
# 設定ファイル
CONFIG=/etc/clamd.d/scan.conf
# スキャン実行
# ※ウイルス検知時は隔離ディレクトリへ隔離
CLAMSCANLOG=`mktemp`
QUARANTINEDIR=/tmp/clamdscan-quarantinedir-$(date +%Y%m%d)
mkdir -p ${QUARANTINEDIR}
clamdscan -c ${CONFIG} --move=${QUARANTINEDIR} / > ${CLAMSCANLOG} 2>&1
# ウイルス検知時のみroot宛にメール通知
if [ -z "$(grep FOUND$ ${CLAMSCANLOG})" ]; then
rm -rf ${QUARANTINEDIR}
else
grep -A 1 FOUND$ ${CLAMSCANLOG} | mail -s "Virus Found in `hostname` => ${QUARANTINEDIR}" root
fi
# スキャンログをシスログに出力
cat ${CLAMSCANLOG} | logger -t $(basename ${0})
rm -f ${CLAMSCANLOG}
[root@co ~]# chmod +x /etc/cron.daily/clamscan
[root@co ~]# echo ExcludePath ^/tmp/clamdscan-quarantinedir-.*/ >> /etc/clamd.d/scan.conf
ウィルス以外にも、サーバ内ファイルの改ざんにも対応していく必要があります。次はTripwireをインストールしましょう。
参考にしたサイト様
今回新しく登場したコマンド
- wget
トップページ
Rocky Linux 8
CentOS 7
○準備
○VMware Player
○Hyper-V(Win Proのみ)
○導入
○セキュリティ対策
○Dynamic DNS
○NTPサーバ
○データベース
○WEBサーバ
○FTPサーバ
○メールサーバ
○DNSサーバ
○ブログシステム
○オンラインストレージ
○その他
までご連絡ください。