Linux VPSまたはサーバーを危険なマルウェアやウイルスから保護しますか?ウイルス対策ソフトウェアをインストールすることで、これを簡単に行うことができます。そこにはたくさんのオプションがありますが、ClamAVをインストールすることをお勧めします。これは、トロイの木馬、マルウェア、その他のセキュリティ脅威に対する優れたオープンソースのウイルス対策ソリューションです。
この記事では、サーバー保護を強化するためにClamAVをCentOS7にインストールする方法を学習します。
Linuxサーバーでアンチウイルスが必要な理由
Linuxはより安全なオペレーティングシステムの1つであることが知られていますが、それはウイルス攻撃を受けにくいという意味ではありません。ある調査によると、 36% 2017年第1四半期の上位のマルウェアケースの合計のうち、Linuxシステムで報告されたものです。さらに悪いことに、これらの数は減少していません。
また、 82% 攻撃の内、Webサーバーを標的としています。これは、VPSとサーバーのセキュリティについて誰かに警告するのに十分すぎるほどです。したがって、システムのオンライン保護を強化するには、ウイルス対策ソフトウェアが必要です。
ありがたいことに、多数のマルウェアの脅威を取り除くための最高のLinuxセキュリティソリューションの1つであるClamAVがあります。信頼性が高く、セットアップが簡単で、無料です。このガイドでは、CentOS7ディストリビューションにClamAVをインストールする方法を説明していることに注意してください。
始める前に、CentOS7サーバーまたはVPSへのrootアクセス権があることを確認してください。 Hostingerユーザーの場合、必要な資格情報はサーバーにあります。 hPanelのタブ。
さらに、Putty(Windows)またはターミナル(macOS、Linux)を使用してSSH接続を確立する方法を知っている必要があります。
CentOS7にClamAVをインストールする方法
このチュートリアルは、CentOS 7へのClamAVのインストール、SELinuxの構成、およびClamAVの構成の3つのステップに分けられます。それでは、始めましょう!
重要! CentOS Linux 8は、2021-12-31に保守終了(EOL)に達しました。 CentOS Linux 7は引き続きサポートされていますが、2024-06-30にEOLに到達します。このOSを選択するときは、このことを念頭に置くことをお勧めします。あなたは彼らの公式ウェブサイトでそれについてもっと読むことができます。
1。 CentOS7へのClamAVのインストール
- デフォルトでは、ClamAVはCentOSソフトウェアリポジトリに事前にパッケージ化されていません。 yum を実行して、リポジトリを追加する必要があります 次々にコマンドを実行します:
sudo yum -y install epel-release
sudo yum clean all
- 次に、CentOS7にClamAVをインストールします。次のコマンドを実行するだけです。
sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
ClamAVをインストールしましたが、正しく機能させるには、さらにいくつかの構成を行う必要があります。
2。 SELinuxの設定
SELinuxは、一部のファイルへの変更を保護することを目的としたセキュリティ対策です。 SELinuxカーネルモジュールを有効にしてClamAVを使用する場合は、追加の設定が必要です。そうしないと、ClamAVはファイルの特定のセクションを読み取ることができません。
SELinuxの設定は、サーバーでSELinuxが有効になっている場合にのみ必要です。 Hostinger VPSでは、デフォルトで無効になっています。サーバーでSELinuxが有効になっているかどうかを確認するには、コマンド sestatusを使用します 。
- SELinuxを設定するには、次のコマンドを1つずつ実行します。
sudo setsebool -P antivirus_can_scan_system 1
sudo setsebool -P clamd_use_jit 1
- 次に、変更を確認する必要があります。
sudo getsebool -a | grep antivirus
この結果が得られるはずです:
antivirus_can_scan_system --> on antivirus_use_jit --> off
ClamAVをSELinuxと一緒に実行する準備ができたら、アンチウイルスを構成します。
3。 ClamAVの構成
- ClamAV設定を有効にする前に、例を削除する必要があります 構成ファイルの文字列:
sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
- 次に、サーバーの種類を指定する必要があります。お気に入りのテキストエディタを使用して構成ファイルを開きます。この例では、 nanoを使用します 。まだインストールされていない場合は、yum:
sudo yum install nano -y
を使用してインストールできます。次に、構成ファイルを開きます:
sudo nano /etc/clamd.d/scan.conf
次の行を見つけます:
#LocalSocket /var/run/clamd.scan/clamd.sock
#を削除します 記号を付けて変更を保存します。
- ここで、例を削除します ClamAVのfreshclamからの文字列 エンジン構成ファイルの更新:
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
- 完了したら、ウイルス定義データベースの更新を実行できます:
sudo freshclam
同様の出力が得られるはずです:
ClamAV update process started at Tue Dec 19 09:30:20 2016 main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer) Trying host database.clamav.net (69.163.100.14)... Downloading daily.cvd [100%] daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo) Downloading bytecode-279.cdiff [100%] Downloading bytecode-280.cdiff [100%] Downloading bytecode-281.cdiff [100%] Downloading bytecode-282.cdiff [100%] Downloading bytecode-283.cdiff [100%] bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker) Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
- 最後に、 Clamdを開始します サービスを実行し、起動時に実行します:
sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan
ウイルスは、使用しているオペレーティングシステムに関係なく、いつでもコンピュータやWebサーバーに害を及ぼす可能性があります。したがって、Linux VPSまたはサーバーを所有している場合は、悪意のある攻撃からサーバーを保護するためにウイルス対策ソフトウェアをインストールする必要があります。
コマンドラインを使用してClamAVをCentOS7にインストールする方法を学習しました。手順をもう一度確認しましょう:
- EPELリポジトリをダウンロードし、CamAVをCentOS7にインストールします。
- ClamAVがすべてのファイルを完全に読み取れるようにSELinuxを設定します。
- ClamAVを構成してサービスを開始します。
それでおしまい!ご不明な点がございましたら、以下にコメントを残してください。