有客戶要求安裝給Linux系統(tǒng)安裝免費(fèi)的殺毒軟件�,說(shuō)實(shí)話,之前只部署過(guò)火絨企業(yè)版的Linux版本——很多Linux服務(wù)器根本就不安裝殺毒軟件,所以Linux系統(tǒng)下的殺毒軟件接觸得并不多�����。
不過(guò)既然客戶有要求�,那就應(yīng)該要盡量滿足。
Fianlshell遠(yuǎn)程登錄服務(wù)器��,仔細(xì)一看��,嗯�����?有83012次非法登錄�?不會(huì)被黑吧��?
輸入last命令�����,查看之前的登錄記錄�����,還好,都是root帳戶在指定的堡壘機(jī)上登錄的����,并沒有被黑,虛驚一場(chǎng)���。
平復(fù)一下心情�����,再看看���,到底是誰(shuí)吃飽了沒事干,一直在嘗試登錄���。
根據(jù)記錄�����,有個(gè)IP地址頻率特別高����,馬上到ip138.com查了一下�,看來(lái),有個(gè)瑞典的黑客一直契而不舍啊,這臺(tái)服務(wù)器有什么這么吸引他呢�?當(dāng)然,也可能只是國(guó)內(nèi)黑客的跳板而已�����。怎么來(lái)舉報(bào)這些非法的登錄呢��?有部門會(huì)管嗎����?
因?yàn)榭偸怯帽緳C(jī)登錄維護(hù),所以���,干脆斷了黑客的念想吧����,登錄云服務(wù)器管理后臺(tái)�����,TCP:22(即SSH)設(shè)置為僅指定IP登錄��。
言歸正傳�,開始下載免費(fèi)的殺毒軟件吧,為客戶選擇了clamav��,聽說(shuō)很不錯(cuò):
軟件與病毒碼的的更新皆由社群免費(fèi)發(fā)布�;
提供了一種更為快速靈活的框架用以檢測(cè)惡意代碼和軟件產(chǎn)品;
可以作為現(xiàn)有的臺(tái)式機(jī)����、文件服務(wù)器、郵件服務(wù)器以及其他需要?dú)⒍緬呙柢浖䦂?chǎng)景中殺毒掃描軟件的補(bǔ)充工具或者替代產(chǎn)品�����。
一�、下載和安裝
不過(guò),這個(gè)下載速度����,真是沒誰(shuí)了,國(guó)內(nèi)連個(gè)服務(wù)器都沒有��,想來(lái)以后更新也是極慢的�。
等了半個(gè)小時(shí),下載速度降成了幾KB每秒��,然后直接報(bào)錯(cuò)了����,下載中斷����,算了����,下載rpm的吧,結(jié)果居然報(bào)403錯(cuò)誤����,重試幾次無(wú)效。難道還要弄個(gè)威P嗯嗎���?
算了算了���,我還是改用迅雷下載試試吧,嘿嘿��,挺快的��,然后用finalshell直接上傳到服務(wù)器�����,輸入命令開始安裝:
rpm -ivh clamav-0.104.2.linux.x86_64.rpm
整個(gè)過(guò)程幾分鐘就完成了�����,前面白白浪費(fèi)了半個(gè)多小時(shí)��。
二�����、安裝完成后的配置:
創(chuàng)建用戶組和組成員���,命令如下:
groupadd clamav
useradd -g clamav clamav
2�����、創(chuàng)建日志目錄和病毒庫(kù)目錄�。說(shuō)實(shí)話�����,我有點(diǎn)想不通���,裝個(gè)殺毒軟件���,連日志目錄和病毒目錄都得自己創(chuàng)建��,它就不能自動(dòng)生成一個(gè)默認(rèn)目錄嗎�����?有人不滿意��,可以自己再修改嘛����。
mkdir /usr/local/clamav/logs
mkdir /usr/local/clamav/updata
3��、創(chuàng)建日志文件����。自己創(chuàng)建目錄就算了,還得自己創(chuàng)建日志文件����,真是沒誰(shuí)了,以前部署火絨的殺毒軟件���,哪有這么復(fù)雜��。
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
4����、文件授權(quán)�。剛才創(chuàng)建的日志文件和病毒庫(kù)目錄,clamav用戶要有權(quán)限才行�����,這個(gè)很好理解��。
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/updata
5�、編輯更新配置文件
先從模板復(fù)制出一個(gè)配置文件:cp freshclam.conf.sample freshclam.conf
然后編輯這個(gè)配置文件:Vim freshclam.conf
#Example //刪除這一行,并添加以下內(nèi)容:
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/updata/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
6�����、更新病毒庫(kù):Freshclam
本以為需要更漫長(zhǎng)的等待���,正想著出去吃個(gè)飯回來(lái)看狀況再說(shuō)�����,結(jié)果萬(wàn)萬(wàn)沒想到��,病毒庫(kù)更新速度還挺快�����,“嗖嗖”地兩下就好了��,跟剛才下載殺毒軟件的速度簡(jiǎn)直就是天壤之別�。
三、開始?xì)⒍荆?/h1>
1�、輸入命令:clamscan --help,查看幫忙信息��,顯示命令行參數(shù)解釋和示例
輸入命令:clamscan -ir /�����,全盤查病毒并顯示結(jié)果���,其中:-r 表示遞歸掃描子目錄��,-i 表示只顯示發(fā)現(xiàn)的病毒文件�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
