Oba-Q's Free Space >  サーバーネットワーク > CentOS > Clamavインストール

Clamavインストール

インストール後のCentOS7を設定していて気づいたのですが、
RPMforgeリポジトリが止まっているようです。
yumコマンドでウィルス検知のclamdがインストールができませぬ。。。

そうなればソースからコンパイルしてインストール。

まずは必要なファイルをインストール。
# yum install zlib-devel gmp-devel

clamavというユーザーを作成しておきます。
*ログインの必要がないのでnologinで。
# useradd -s /sbin/nologin clamav -m -d /usr/local/share/clamav -k /dev/null

最新版をダウンロード。
現時点の最新版は0.99.1のようです。(要サイトにて確認)
# wget https://sourceforge.net/projects/clamav/files/clamav/0.99.1/clamav-0.99.1.tar.gz

 *リポジトリからインストールすると最新版でないこともあります。

解凍します。
# tar zxvf clamav-0.99.1.tar.gz

解凍したディレクトリへ移動します。
# cd clamav-0.99.1

このままコンフィグしようとすると環境によっては止まってしまいます。

configure: error: OpenSSL not found.

opensslはインストールしてある場合、どぉしたら良い!?
っと焦らずにopenssl-develをインストールしてください。
その後はwarningに多少驚かされながらも旨く行くはずです。
# ./configure && make && make install

設定ファイルのサンプルをコピーします。
# cp etc/clamd.conf.sample /usr/local/etc/clamd.conf

最低限の設定

# vi /usr/local/etc/clamd.conf
 Example ⇒ #Example コメントアウト

ログを残すときは
 #LogFile /tmp/clamd.log ⇒ LogFile /var/log/clamd.log

ログは通常/var/logなので/tmpから変更しています。

タイムスタンプ
 #LogTime yes ⇒ LogTime yes

ソケットを設定します。
 #LocalSocket /tmp/clamd.socket ⇒ LocalSocket /tmp/clamd.socket

clamdが異常終了した時にソケットを削除。
削除しないと再起動ができません。
 #FixStaleSocket yes ⇒ FixStaleSocket yes

 * amavisd-newなどと組み合わせるときは所有者など
   一部設定が違います。
   またソケットはamavisd-newの設定ファイル内にある#
   clamd関連と一致させておかなくてはなりません。

ここからはパターンファイルを更新するfreshclamです。
clamd.confとほぼ同じです。

# cp /root/clamav-0.99.1/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf
# vi /usr/local/etc/freshclam.conf
 Example ⇒ #Example
 #UpdateLogFile /var/log/freshclam.log
      ↓
 UpdateLogFile /var/log/freshclam.log
 #NotifyClamd /path/to/clamd.conf
      ↓
 NotifyClamd /usr/local/etc/clamd.conf
vi /usr/local/etc/freshclam.conf

ログファイルを用意します。
# touch /var/log/freshclam.log
#chown clamav:clamav /var/log/freshclam.log

パターンファイルの更新ができるようになりました。

# freshclam
ClamAV update process started at Wed Aug 17 08:27:42 2016
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.1 Recommended version: 0.99.2
DON’T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
Downloading main.cvd [ 76%]
  ・
  ・
  ・

おや、最新版だと思ってダウンロードしたら0.99.2が
最新版だと騒いでます。^^;;
パターンファイルが新しいければ全く支障がなく使えますが、

更新されたパターンファイルでスキャンしてみます。
 *以下は/root/clamav-0.99.1で行っています。
# clamscan
/root/clamav-0.99.1/aclocal.m4: OK
/root/clamav-0.99.1/Makefile.am: OK
/root/clamav-0.99.1/COPYING: OK
/root/clamav-0.99.1/clamav-config.h.in: OK
/root/clamav-0.99.1/Makefile: OK
  ・
  ・
  ・

再帰的なスキャンをcron.dailyなどで毎日自動で
行う場合は以下のようなコマンドになります。

# clamscan –infected –remove –recursive /

とりあえず手動でコマンドを叩くと
  ・
  ・
  ・
/root/clamav-0.99.1/test/clam.exe.mbox.uu: Clamav.Test.File-6 FOUND
/root/clamav-0.99.1/test/clam.exe.mbox.uu: Removed.
/root/clamav-0.99.1/test/clam_ISmsi_int.exe: Clamav.Test.File-6 FOUND
/root/clamav-0.99.1/test/clam_ISmsi_int.exe: Removed.
/root/clamav-0.99.1/test/clam.exe.rtf: Clamav.Test.File-6 FOUND
/root/clamav-0.99.1/test/clam.exe.rtf: Removed.
/root/clamav-0.99.1/test/clam_IScab_ext.exe: Clamav.Test.File-6 FOUND
/root/clamav-0.99.1/test/clam_IScab_ext.exe: Removed.
/root/clamav-0.99.1/test/clam.bin-be.cpio: Clamav.Test.File-6 FOUND
/root/clamav-0.99.1/test/clam.bin-be.cpio: Removed.
/root/clamav-0.99.1/test/clamjol.iso: Clamav.Test.File-6 FOUND
/root/clamav-0.99.1/test/clamjol.iso: Removed.
/root/clamav-0.99.1/test/clam.newc.cpio: Clamav.Test.File-6 FOUND
/root/clamav-0.99.1/test/clam.newc.cpio: Removed.
/root/clamav-0.99.1/test/clam-upack.exe: Clamav.Test.File-6 FOUND
/root/clamav-0.99.1/test/clam-upack.exe: Removed.
/root/clamav-0.99.1/test/clam.impl.zip: Clamav.Test.File-6 FOUND
/root/clamav-0.99.1/test/clam.impl.zip: Removed.
  ・
  ・
  ・
———– SCAN SUMMARY ———–
Known viruses: 4732023
Engine version: 0.99.1
Scanned directories: 27989
Scanned files: 150984
Infected files: 50
Total errors: 15336
Data scanned: 5178.73 MB
Data read: 5149.44 MB (ratio 1.01:1)
Time: 793.936 sec (13 m 13 s)

テスト用のウィルスファイルを探しだして削除した
結果が出ています。

実際には自動更新・自動スキャンやClamav自体の
アップデートを行うスクリプトを書いておきますが
長くなるので本日はここまで・・・ということで。

This entry was posted in CentOS. Bookmark the permalink.

Comments are closed.