Contents

ClamAV là gì

ClamAV là phần mềm antivirus mã nguồn mở và miễn phí, có thể được cài trên nhiều nền tảng khác nhau. Trong bài hướng dẫn này, chúng tôi sẽ chỉ bạn cách install ClamAV CentOS 7.

Bạn cần gì

Trước khi bắt đầu bạn cần chuẩn bị:

Bước 1 — Install ClamAV CentOS 7

Vì Clam không nằm trong repos mặc định của CentOS, bạn cần cài một gói phần mềm khác bằng lệnh yum:

yum -y install epel-release

yum clean all

Sau đó bạn có thể cài ClamAV trên CentOS bằng lệnh sau:

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Có vậy thôi, bạn đã install ClamAV trên CentOS 7 thành công!

Bước 2 — Cấu hình SELinux

SELinux là một tiêu chuẩn bảo mật để bảo vệ một số file khỏi thay đổi. Bạn cần cấu hình thêm một số thứ để ClamAV hoạt động với module SELinux kernel, nếu không Clam sẽ không thể đọc file của bạn. Chỉ cần thực thi lệnh sau:

setsebool -P antivirus_can_scan_system 1 

setsebool -P clamd_use_jit 1

Xác nhận thay đổi, chạy lệnh:

getsebool -a | grep antivirus

Bạn sẽ thấy kết quả:

antivirus_can_scan_system --> on 
antivirus_use_jit --> on

Vậy là xong, ClamAV đã có thể dùng với SELinux.

Bước 3 — Cấu hình ClamAV

Trước khi bật cấu hình Clam, bạn cần xóa chuỗi Example từ file cấu hình:

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Tiếp theo, bạn cần xác định loại server. Mở file cấu hình với text editor, trong bài ví dụ này chúng tôi sẽ dụng nano. Nếu chưa được cài, bạn hãy dùng yum để cài:

yum install nano -y

Mở file cấu hình:

nano /etc/clamd.d/scan.conf

Cuộn tới dòng này:

#LocalSocket /var/run/clamd.scan/clamd.sock

Đổi thành:

LocalSocket /var/run/clamd.scan/clamd.sock

Lưu thay đổi bằng cách nhấn tổ hợp phím CTRL + X (hoặc COMMAND+X nếu đang dùng MAC).

Khi hoàn tất, hãy xóa trường Example khỏi ClamAV’s freshclam – file cấu hình cập nhật hệ thống :

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Hay cập nhật virus database:

freshclam

Bạn sẽ thấy kết quả như sau:

ClamAV update process started at Tue Dec 19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)

Cuối cùng, khởi động Clamd service và cấu hình để chạy khi boot:

systemctl start clamd@scan 
systemctl enable clamd@scan

Lời kết

Bạn đã tiến thêm một bước nữa trong việc bảo mật server bằng cách cài đặt ClamAV trên CentOS 7. Bạn có thể scan server bây giờ để chống lại malware và viruses.

Nguồn: https://www.hostinger.vn/huong-dan/cach-install-clamav-centos-7/

 

 

 

iptables -t nat -A PREROUTING  -p tcp --dport 3000 -j DNAT --to 172.17.0.7:3000
iptables -t nat -A POSTROUTING -j MASQUERADE -p tcp --source 172.17.0.7 --destination 172.17.0.7 --dport 3000
iptables -A DOCKER -j ACCEPT -p tcp --destination 172.17.0.7 --dport 3000

he pure-ftpd package that comes with Debian 5.0 (Lenny) does not start in a OpenVZ virtual machine as it is compiled with "capabilities". This tutorial describes the steps to build a pure-ftpd Debian package with capabilities disabled:

Make a temporary directory

mkdir /usr/src/pure-ftpd
cd /usr/src/pure-ftpd

Download the source package for pure-ftpd

apt-get source pure-ftpd
apt-get build-dep pure-ftpd

Edit the rules file and add the switch "--without-capabilities"

cd pure-ftpd-1.0.21/debian
nano rules

Change the line:

optflags=--with-everything --with-largefile --with-pam --with-privsep --with-tls

to (one Line!):

optflags=--with-everything --with-largefile --with-pam --with-privsep --with-tls --without-capabilities

Build the Debian (.deb) package

cd ..
dpkg-buildpackage -uc -b

and install it

cd ..
dpkg -i pure-ftpd-common_1.0.21-11.4_all.deb pure-ftpd-mysql_1.0.21-11.4_i386.deb
/etc/init.d/pure-ftpd-mysql restart

To prevent that apt overwrites these manually compiled packages with the default packages from the Debian repositorys, execute these commands:

echo 'pure-ftpd-common hold' | dpkg --set-selections
echo 'pure-ftpd-mysql hold' | dpkg --set-selections

This tutorial is based on the german tutorial from planet_fox