نصب ClamAV در لینوکس و دایرکت ادمین

یکی از مهم‌ترین کارهایی که باید پس از راه‌اندازی سرور انجام دهید این است که حتماً یک آنتی‌ویروس قوی روی آن نصب کنید. آنتی‌ویروس‌ها می‌توانند به شکلی فوق‌العاده از سیستم شخصی یا سرور شما در برابر ویروس‌ها و حملات امنیتی محافظت کنند. آنتی‌ویروس‌های مختلفی وجود دارد که شما می‌توانید در سیستم‌عامل لینوکس آن‌ها را نصب کنید؛ اما بهترین آن‌ها ClamAV  است.

در این مقاله به برسی نصب ClamAV در لینوکس و دایرکت ادمین میپردازیم , استفاده از یک آنتی‌ویروس قوی مانند ClamAV می‌تواند امنیت سرور لینوکسی شما را بیشتر کند.

ClamAV و کاربردهای آن

یکی از بهترین آنتی‌ویروس‌هایی که می‌توانید در سیستم‌عامل لینوکس نصب‌کرده و از آن برای محافظت از سرور خود استفاده کنید، آنتی‌ویروس ClamAV است. این آنتی‌ویروس قوی یک کیت کامل از ابزارهای متن‌باز است که چند پلتفرم بوده و توسط Cisco توسعه داده شده است. این سیستم قوی می‌تواند سرور شما را برای مقابله با تروجان‌ها، ویروس‌ها و واردها به بهترین شکل تقویت کند.

ازآنجایی‌که آنتی‌ویروس ClamAV برای محافظت از سیستم‌عامل‌های مختلف استفاده می‌شود، می‌توانید آن را در لینوکس نیز استفاده کنید. نصب آنتی‌ویروس ClamAV مزایای مختلفی را برای شما به ارمغان میاورد که از مهم‌ترین آن‌ها می‌توان به موارد زیر اشاره کرد:

1) سریع و بسیار سبک

2) قابل‌استفاده با استفاده از CLI و GUI

3) بهره‌گیری از سیستم Clam Daemon برای اسکن و محافظت Realtime

4) پایگاه‌داده به‌روز

5) اسکن و محافظت از فایل‌های آرشیوی

پیش‌نیازها برای نصب ClamAV

اگر می‌خواهید که نصب آنتی‌ویروس ClamAV را انجام دهید باید در اولین مرحله پیش‌نیازهای موردنیاز برای نصب آن را بررسی کنید. از مهم‌ترین پیش‌نیازهایی که برای نصب این آنتی‌ویروس نیاز است یک نمونه در حال اجرا از سرور اوبونتو 20.04 است.

نصب ClamAV در لینوکس

نصب ClamAV در لینوکس

در صورتی که به دنبال نصب آنتی‌ویروس ClamAV هستید، می‌توانید مراحل این کار را برای نصب در سیستم‌عامل لینوکس به شکل زیر انجام دهید:

• برای نصب آنتی‌ویروس ClamAV روی سیستم‌عامل اوبونتو می‌توانید از دستور زیر برای سرورهای لینوکسی بهره ببرید:

sudo apt-get install clamav clamav-daemon mailutils -y

• همچنین می‌توانید از دستور زیر نیز برای نصب آنتی‌ویروس ClamAV در سیستم‌عامل لینوکس در سرور استفاده کنید:

sudo apt install clamav clamtk

نصب و فعال‌سازی ClamAV در دایرکت ادمین

دایرکت ادمین، یکی از انواع پنل‌هایی است که می‌توانید برای کنترل سرور و داده‌های آن استفاده کنید. این پنل قدرت بالایی داشته و قابلیت نصب و فعال‌سازی انواع آنتی‌ویروس‌ها نیز در آن وجود دارد. برای این که بتوانید نصب آنتی‌ویروس ClamAV را در این پنل انجام دهید باید ابتدا باینری‌های زیر را نصب کنید:

cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav

پس از نصب باینری‌ها، برای راه‌اندازی مجدد Exim باید دستور زیر را اجرا کنید:

service exim restart

حذف کامل ClamAV از دایرکت ادمین

برای این که بتوانید از آنتی‌ویروس‌های دیگر در دایرکت ادمین استفاده کنید، باید آنتی‌ویروس ClamAV را به طور کامل از روی آن پاک کنید.

• برای حذف کامل ClamAV از دایرکت ادمین، باید ابتدا سیستم‌ها را به طور کامل غیرفعال کنید:

cd /usr/local/directadmin/custombuild
./build set clamav no
./build set clamav_exim no
./build set proftpd_uploadscan no
./build set pureftpd_uploadscan no
./build set suhosin_php_uploadscan no
./build set modsecurity_uploadscan no

• پس از این کار با دستور زیر سرویس را حذف کنید:

./build remove_clamav

• برای این که بتوانید خدمات مرتبط را بازسازی کنید دستورات زیر را وارد کنید:

./build exim_conf
./build proftpd
./build clean
./build php_ini
./build rewrite_confs

اسکن دستی دایرکتوری

در صورتی که وب سروری مانند آپاچی روی سرور شما نصب است؛ می‌توانید با دستوراتی اسکن دستی را انجام دهید. دستور زیر اسکن را در /var/www/html/ انجام داده و فایل‌های آلوده‌ای که درون دایرکتوری وجود دارد را پیدا می‌کند:

sudo clamscan --infected --detect-pua=yes --recursive /var/www/html/

اگر می‌خواهید پس از نصب آنتی‌ویروس ClamAV از عملکرد درست آن مطمئن شوید می‌توانید مراحل زیر را دنبال کنید:

• فایل Eicar با استفاده از دستور wget -P ~/ http://www.eicar.org/download/eicar.com دانلود کنید.

• wget -P ~/ http://www.eicar.org/download/eicar.com

• سپس فایل دانلود شده را با دستور mv eicar.com ~/ به دایرکتوری روت خود منتقل کنید.

• mv eicar.com ~/

• سپس دستور sudo clamscan –infected –remove –recursive ~/ را وارد کرده و اسکن را روی فایل دانلود شده انجام دهید.

sudo clamscan --infected --remove --recursive ~/

تنظیم اسکن خودکار ClamAV

اگر می‌خواهید به شکل خودکار اسکن ClamAV را انجام دهید، باید در یک مرحله اسکریپت bash را ایجاد کنید که بتواند روت /var/www/html/ را اسکن کند. برای این کار مراحل زیر را دنبال کنید:

• ابتدا با دستور nano /usr/local/bin/clamscan_daily.sh اسکریپت را ایجاد کنید.
• سپس در فایل ایجاد شده موارد زیر را قرار دهید:

#!/bin/bash
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
EMAIL_MSG="Please see the log file attached";
EMAIL_FROM="admin@example.com";
EMAIL_TO="user@example.com";
DIRTOSCAN="/var/www/html";
for S in ${DIRTOSCAN}; do
DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1);
echo "Starting scan of "$S" directory.
Directory size: "$DIRSIZE".";
clamscan -ri --remove --detect-pua=yes "$S" >> "$LOGFILE";
#find /var/log/clamav/ -type f -mtime +30 -exec rm {} ;
MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);
if [ "$MALWARE" -ne "0" ];then
echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
fi
done
exit 0

• با کمک دستور sudo chmod u+x /usr/local/bin/clamscan_daily.sh به فایل مجوز دهید.

• sudo chmod u+x /usr/local/bin/clamscan_daily.sh

• در مرحله بعدی با استفاده از دستور sudo crontab -e، Cron Job را ایجاد کنید.

• sudo crontab -e، Cron Job

• در قسمت انتهایی فایل دستور 1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1 را اضافه کنید تا اسکن هر روز ساعت یک بامداد انجام شود. سپس فایل را ذخیره کرده و ببندید.

• 1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1

• می‌توانید فایل‌های مخرب را در دایرکتوری less /var/log/clamav/clamav-DATE مشاهده کنید.

• less /var/log/clamav/clamav-DATE

سخن پایانی

یکی از بهترین ابزارهایی که در دسترس توسعه‌دهندگان و پشتیبان سرورها قرار گرفته آنتی‌ویروس ClamAV است. اگر می‌خواهید نصب آنتی‌ویروس ClamAV را انجام داده و نحوه اسکن با آن را یاد بگیرید، در مطالب این مقاله به طور کامل و دقیق این اطلاعات را با هم بررسی کردیم. می‌توانید با این اطلاعات به‌راحتی از ClamAV استفاده کنید.