ウィルス対策の為、Clam AntiVirusを設定して、定期的にウィルスチェックできるようにします。
また、リアルタイム保護も可能ですが、今回はcronによる定期チェックを目的とします。
目次
Clam AntiVirusのインストール
[root@server]# dnf install clamd clamav clamav-update※常駐化しない場合、clamdは必要ありません。
freshclamの設定
[root@server]# vi /etc/freshclam.conf
+ NotifyClamd /etc/clamd.d/scan.conf
+ LogSyslog yes※Exampleがコメントアウトされていなかったら、コメントアウトします。
clamdの設定
常駐化する場合に設定します。
[root@server]# vi /etc/clamd.d/scan.conf
- #LocalSocket /run/clamd.scan/clamd.sock
+ LocalSocket /run/clamd.scan/clamd.sock
+ ExcludePath ^/dev/
+ ExcludePath ^/mnt/
+ ExcludePath ^/proc/
+ ExcludePath ^/sys/
- User clamscan
+ #User clamscan※Exampleがコメントアウトされていなかったら、コメントアウトする。
定義ファイルの手動更新
[root@server]# freshclam
ClamAV update process started at Fri Jul 12 17:31:08 2024
daily.cld database is up-to-date (version: 27333, sigs: 2064131, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode.cld database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)昔のVerでは手動更新するだけでcronに登録されて、以後は自動更新となっていましたが現在はclamav-freshclamを起動させる必要があるようです。
[root@server]# systemctl enable --now clamav-freshclam常駐化する
[root@server]# systemctl enable --now clamd@scan