clamAVの構築
はじめに
インフラエンジニア初学者のぽれいんと申します。
転職する前はプログラミングスクールにて主にHTML、CSS、Ruby、MySQL等について学びました。
※このブログでは自分が後々、見返すことができるようにまとめることを目的としていますが、もし需要があるようでしたら是非ともご覧ください。
<前回の記事>
<参考記事>
Clam AntiVirus を AWS EC2 にインストールする - Qiita
Amazon Linux 2にClamAVをインストールする - Qiita
オープンソースのアンチウイルスソフトウェア、ClamAVをCentOS 7にインストールする - Qiita
本日のやりたいこと
本日はウイルス攻撃を受けないようにするために対策をしたいということでウイルス対策用の無料ソフトである”clamAV”をインストールして実際に使ってみよー!
と思っております!
clamAVについて
clamAVはオープンソースのアンチウイルスソフトウェア。会員登録等も必要なく、少し設定をいじれば利用することができる。ただ、使用するメモリがかなり大きく、EC2のインスタンスタイプはt2.microではメモリ不足とのエラーが発生するがt2.mediumの使用により、利用可能になった。
clamAVのインストール
rootユーザになる
sudo su -
amazon-linux-extras install -y epel
yum install -y clamav clamav-update clamd
コピーを作成しfreshclam.confを編集
cp /etc/freshclam.conf /etc/freshclam.conf.org
vi /etc/freshclam.conf
以下を追記
-----------------------------------------
#UpdateLogFile /var/log/freshclam.log
UpdateLogFile /var/log/freshclam.log
LogFileMaxSize 2M
LogTime yes
LogSyslog yes
LogRotate yes
-----------------------------------------
freshclamを実行(ウイルス定義の更新)
freshclam
以下のような表示が出ればOK
Fri Aug 20 09:23:36 2021 -> ClamAV update process started at Fri Aug 20 09:23:36 2021
Fri Aug 20 09:23:36 2021 -> daily database available for download (remote version: 26268)
コピーを作成しclamdの設定ファイルを編集
cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.org
vi /etc/clamd.d/scan.conf
1.以下のコメントアウト(#)を外す
-----------------------------------------
#LogFile /var/log/clamd.scan
↓
LogFile /var/log/clamd.scan
#LocalSocket /run/clamd.scan/clamd.sock
↓
LocalSocket /run/clamd.scan/clamd.sock
#LocalSocketMode 660
↓
LocalSocketMode 660
#ExcludePath ^/proc/
#ExcludePath ^/sys/
↓
ExcludePath ^/proc/
ExcludePath ^/sys/
-----------------------------------------
2.以下にコメントアウト(#)を付ける
-----------------------------------------
User clamscan
↓
#User clamscan
-----------------------------------------
自動起動を有効にしてclamdの起動
systemctl enable clamd@scan
systemctl start clamd@scan
※うまく起動できない場合
ログからエラーを確認
journalctl -u clamd@scan
ウイルススキャンのテスト
テスト用のウイルス(無害なウイルス)をダウンロード
cd /tmp
wget http://www.eicar.org/download/eicar.com
ls eicar.com
手動でウイルススキャンを実施
clamscan --infected --remove --recursive /tmp
eicar.comが削除されていることを確認
ls /tmp/eicar.com
以上!!!!!!!