ClamAV là gì? Cách install Clamav Centos 7 chi tiết từng bước

ClamAV là gì?

ClamAV là phần mềm antivirus mã nguồn mở và miễn phí, có thể được cài trên nhiều nền tảng khác nhau. Trong bài hướng dẫn này, chúng tôi sẽ chỉ bạn cách install ClamAV CentOS 7.

Bạn cần gì

Trước khi bắt đầu bạn cần chuẩn bị:

  • SSH root vào VPS

Bước 1 — Install ClamAV CentOS 7

Vì Clam không nằm trong repos mặc định của CentOS, bạn cần cài một gói phần mềm khác bằng lệnh yum:

yum -y install epel-release

yum clean all

Sau đó bạn có thể cài ClamAV trên CentOS bằng lệnh sau:

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Có vậy thôi, bạn đã install ClamAV trên CentOS 7 thành công!

Bước 2 — Cấu hình SELinux

SELinux là một tiêu chuẩn bảo mật để bảo vệ một số file khỏi thay đổi. Bạn cần cấu hình thêm một số thứ để ClamAV hoạt động với module SELinux kernel, nếu không Clam sẽ không thể đọc file của bạn. Chỉ cần thực thi lệnh sau:

setsebool -P antivirus_can_scan_system 1 

setsebool -P clamd_use_jit 1

Xác nhận thay đổi, chạy lệnh:

getsebool -a | grep antivirus

Bạn sẽ thấy kết quả:

antivirus_can_scan_system --> on 
antivirus_use_jit --> on

Vậy là xong, ClamAV đã có thể dùng với SELinux.

Bước 3 — Cấu hình ClamAV

Trước khi bật cấu hình Clam, bạn cần xóa chuỗi Example từ file cấu hình:

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Tiếp theo, bạn cần xác định loại server. Mở file cấu hình với text editor, trong bài ví dụ này chúng tôi sẽ dụng nano. Nếu chưa được cài, bạn hãy dùng yum để cài:

yum install nano -y

Mở file cấu hình:

nano /etc/clamd.d/scan.conf

Cuộn tới dòng này:

#LocalSocket /var/run/clamd.scan/clamd.sock

Đổi thành:

LocalSocket /var/run/clamd.scan/clamd.sock

Lưu thay đổi bằng cách nhấn tổ hợp phím CTRL + X (hoặc COMMAND+X nếu đang dùng MAC).

Khi hoàn tất, hãy xóa trường Example khỏi ClamAV’s freshclam – file cấu hình cập nhật hệ thống :

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Hay cập nhật virus database:

freshclam

Bạn sẽ thấy kết quả như sau:

ClamAV update process started at Tue Dec 19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)

Cuối cùng, khởi động Clamd service và cấu hình để chạy khi boot:

systemctl start clamd@scan 
systemctl enable clamd@scan

Lời kết

Bạn đã tiến thêm một bước nữa trong việc bảo mật server bằng cách cài đặt ClamAV trên CentOS 7. Bạn có thể scan server bây giờ để chống lại malware và viruses.

Scores: 4.31 (57 votes)

100 lần tự tìm hiểu cũng không bằng 1 lần được tư vấn