آموزش نصب آنتیویروس ClamAV در سرور لینوکس و دایرکت ادمین
یکی از مهمترین کارهایی که باید پس از راهاندازی سرور انجام دهید این است که حتماً یک آنتیویروس قوی روی آن نصب کنید. آنتیویروسها میتوانند به شکلی فوقالعاده از سیستم شخصی یا سرور شما در برابر ویروسها و حملات امنیتی محافظت کنند. آنتیویروسهای مختلفی وجود دارد که شما میتوانید در سیستمعامل لینوکس آنها را نصب کنید؛ اما بهترین آنها ClamAV است.
درست که لینوکس سیستمعاملی قوی و بسیار ایمن است؛ اما استفاده از یک آنتیویروس قوی مانند ClamAV میتواند امنیت سرور لینوکسی شما را بیشتر کند. اگر میخواهید به طور کامل و دقیق با نحوه نصب آنتیویروس ClamAV آشنایی پیدا کنید، پیشنهاد میشود که تا انتهای این مقاله ما را همراهی کنید.
ClamAV و کاربردهای آن
یکی از بهترین آنتیویروسهایی که میتوانید در سیستمعامل لینوکس نصبکرده و از آن برای محافظت از سرور خود استفاده کنید، آنتیویروس ClamAV است. این آنتیویروس قوی یک کیت کامل از ابزارهای متنباز است که چند پلتفرم بوده و توسط Cisco توسعه داده شده است. این سیستم قوی میتواند سرور شما را برای مقابله با تروجانها، ویروسها و واردها به بهترین شکل تقویت کند.
ازآنجاییکه آنتیویروس ClamAV برای محافظت از سیستمعاملهای مختلف استفاده میشود، میتوانید آن را در لینوکس نیز استفاده کنید. نصب آنتیویروس ClamAV مزایای مختلفی را برای شما به ارمغان میاورد که از مهمترین آنها میتوان به موارد زیر اشاره کرد:
1) سریع و بسیار سبک
2) قابلاستفاده با استفاده از CLI و GUI
3) بهرهگیری از سیستم Clam Daemon برای اسکن و محافظت Realtime
4) پایگاهداده بهروز
5) اسکن و محافظت از فایلهای آرشیوی
پیشنیازها برای نصب ClamAV
اگر میخواهید که نصب آنتیویروس ClamAV را انجام دهید باید در اولین مرحله پیشنیازهای موردنیاز برای نصب آن را بررسی کنید. از مهمترین پیشنیازهایی که برای نصب این آنتیویروس نیاز است یک نمونه در حال اجرا از سرور اوبونتو 20.04 است.
نصب ClamAV در لینوکس
در صورتی که به دنبال نصب آنتیویروس ClamAV هستید، میتوانید مراحل این کار را برای نصب در سیستمعامل لینوکس به شکل زیر انجام دهید:
- برای نصب آنتیویروس ClamAV روی سیستمعامل اوبونتو میتوانید از دستور زیر برای سرورهای لینوکسی بهره ببرید:
sudo apt-get install clamav clamav-daemon mailutils -y
- همچنین میتوانید از دستور زیر نیز برای نصب آنتیویروس ClamAV در سیستمعامل لینوکس در سرور استفاده کنید:
sudo apt install clamav clamtk
نصب و فعالسازی ClamAV در دایرکت ادمین
دایرکت ادمین، یکی از انواع پنلهایی است که میتوانید برای کنترل سرور و دادههای آن استفاده کنید. این پنل قدرت بالایی داشته و قابلیت نصب و فعالسازی انواع آنتیویروسها نیز در آن وجود دارد. برای این که بتوانید نصب آنتیویروس ClamAV را در این پنل انجام دهید باید ابتدا باینریهای زیر را نصب کنید:
cd /usr/local/directadmin/custombuild ./build update ./build set clamav yes ./build clamav
پس از نصب باینریها، برای راهاندازی مجدد Exim باید دستور زیر را اجرا کنید:
service exim restart
حذف کامل ClamAV از دایرکت ادمین
برای این که بتوانید از آنتیویروسهای دیگر در دایرکت ادمین استفاده کنید، باید آنتیویروس ClamAV را به طور کامل از روی آن پاک کنید.
- برای حذف کامل ClamAV از دایرکت ادمین، باید ابتدا سیستمها را به طور کامل غیرفعال کنید:
cd /usr/local/directadmin/custombuild ./build set clamav no ./build set clamav_exim no ./build set proftpd_uploadscan no ./build set pureftpd_uploadscan no ./build set suhosin_php_uploadscan no ./build set modsecurity_uploadscan no
- پس از این کار با دستور زیر سرویس را حذف کنید:
./build remove_clamav
- برای این که بتوانید خدمات مرتبط را بازسازی کنید دستورات زیر را وارد کنید:
./build exim_conf ./build proftpd ./build clean ./build php_ini ./build rewrite_confs
اسکن دستی دایرکتوری
در صورتی که وب سروری مانند آپاچی روی سرور شما نصب است؛ میتوانید با دستوراتی اسکن دستی را انجام دهید. دستور زیر اسکن را در /var/www/html/ انجام داده و فایلهای آلودهای که درون دایرکتوری وجود دارد را پیدا میکند:
sudo clamscan --infected --detect-pua=yes --recursive /var/www/html/
اگر میخواهید پس از نصب آنتیویروس ClamAV از عملکرد درست آن مطمئن شوید میتوانید مراحل زیر را دنبال کنید:
- فایل Eicar با استفاده از دستور wget -P ~/ http://www.eicar.org/download/eicar.com دانلود کنید.
-
wget -P ~/ http://www.eicar.org/download/eicar.com
- سپس فایل دانلود شده را با دستور mv eicar.com ~/ به دایرکتوری روت خود منتقل کنید.
-
mv eicar.com ~/
- سپس دستور sudo clamscan –infected –remove –recursive ~/ را وارد کرده و اسکن را روی فایل دانلود شده انجام دهید.
sudo clamscan --infected --remove --recursive ~/
تنظیم اسکن خودکار ClamAV
اگر میخواهید به شکل خودکار اسکن ClamAV را انجام دهید، باید در یک مرحله اسکریپت bash را ایجاد کنید که بتواند روت /var/www/html/ را اسکن کند. برای این کار مراحل زیر را دنبال کنید:
- ابتدا با دستور nano /usr/local/bin/clamscan_daily.sh اسکریپت را ایجاد کنید.
- سپس در فایل ایجاد شده موارد زیر را قرار دهید:
#!/bin/bash LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log"; EMAIL_MSG="Please see the log file attached"; EMAIL_FROM="admin@example.com"; EMAIL_TO="user@example.com"; DIRTOSCAN="/var/www/html"; for S in ${DIRTOSCAN}; do DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1); echo "Starting scan of "$S" directory. Directory size: "$DIRSIZE"."; clamscan -ri --remove --detect-pua=yes "$S" >> "$LOGFILE"; #find /var/log/clamav/ -type f -mtime +30 -exec rm {} ; MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3); if [ "$MALWARE" -ne "0" ];then echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO"; fi done exit 0
- با کمک دستور sudo chmod u+x /usr/local/bin/clamscan_daily.sh به فایل مجوز دهید.
-
sudo chmod u+x /usr/local/bin/clamscan_daily.sh
- در مرحله بعدی با استفاده از دستور sudo crontab -e، Cron Job را ایجاد کنید.
-
sudo crontab -e، Cron Job
- در قسمت انتهایی فایل دستور 1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1 را اضافه کنید تا اسکن هر روز ساعت یک بامداد انجام شود. سپس فایل را ذخیره کرده و ببندید.
-
1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1
- میتوانید فایلهای مخرب را در دایرکتوری less /var/log/clamav/clamav-DATE مشاهده کنید.
-
less /var/log/clamav/clamav-DATE
سخن پایانی
یکی از بهترین ابزارهایی که در دسترس توسعهدهندگان و پشتیبان سرورها قرار گرفته آنتیویروس ClamAV است. اگر میخواهید نصب آنتیویروس ClamAV را انجام داده و نحوه اسکن با آن را یاد بگیرید، در مطالب این مقاله به طور کامل و دقیق این اطلاعات را با هم بررسی کردیم. میتوانید با این اطلاعات بهراحتی از ClamAV استفاده کنید.
بهترین آنتیویروسهای اوبونتو کداماند؟
از بهترین آنتیویروسهای اوبونتو میتوان به موارد زیر اشاره کرد:
- ClamAV
- Rkhunter
- Chkrootkit
- ClamTk
- ESET NOD32 Antivirus
آیا آنتیویروس ClamAV قدرتمند است؟
آنتیویروس ClamAV یکی از قدرتمندترین آنتیویروسهای متن بازی است که برای لینوکس وجود دارد.
دقت آنتیویروس ClamAV چقدر است؟
در سال 2011 با تستهای انجام شده این آنتیویروس دقتی بیش از 75 درصد را ثبت کرده است.
فاماسرور