広告

検索

RSS RSSフィード

カレンダー

2009年2月
« 1月   3月 »
 1
2345678
9101112131415
16171819202122
232425262728  

カテゴリー

最新のコメント

リンク

自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入する

投稿者:yasu 更新日時:2009年2月2日 18時20分00秒
カテゴリCentOS, ClamAV, Linux, 自宅サーバー

今回はCentOS 5.2 にアンチウィルスソフトをインストールしていきます。
ソフトはubuntuの時にもインストールしたClam AntiVirusです。

Clam AntiVirusはCentOSの標準リポジトリには含まれていないので、非公式のリポジトリを一時的に有効にしてClam AntiVirusをインストールしていきます。

非公式のリポジトリ設定ファイルを作成します
[centos@centos ~]$ su -
パスワード:rootユーザのパスワード
[root@centos ~]# vi /etc/yum.repos.d/CentOS-Dag.repo
viエディタが起動するので、以下テキストを入力する
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

入力内容を保存してviエディタを終了します

Clam AntiVirus をインストールします
[root@centos ~]# yum -y install clamav
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* dag: ftp.riken.jp
* base: rsync.atworks.co.jp
* updates: rsync.atworks.co.jp
* addons: rsync.atworks.co.jp
* extras: rsync.atworks.co.jp
dag 100% |=========================| 1.1 kB 00:00
primary.xml.gz 100% |=========================| 3.0 MB 00:00
dag : ################################################## 8297/8297
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package clamav.i386 0:0.94.2-1.el5.rf set to be updated
--> Processing Dependency: clamav-db for package: clamav
--> Running transaction check
---> Package clamav-db.i386 0:0.94.2-1.el5.rf set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
clamav i386 0.94.2-1.el5.rf dag 2.5 M
Installing for dependencies:
clamav-db i386 0.94.2-1.el5.rf dag 18 M

Transaction Summary
=============================================================================
Install 2 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 21 M
Downloading Packages:
(1/2): clamav-0.94.2-1.el 100% |=========================| 2.5 MB 00:00
(2/2): clamav-db-0.94.2-1 100% |=========================| 18 MB 00:04
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 6b8d79e6
Importing GPG key 0x6B8D79E6 "Dag Wieers (Dag Apt Repository v1.0)
" from http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: clamav-db ######################### [1/2]
Installing: clamav ######################### [2/2]

Installed: clamav.i386 0:0.94.2-1.el5.rf
Dependency Installed: clamav-db.i386 0:0.94.2-1.el5.rf
Complete!

Clam AntiVirusのインストールが終了したので、非公式リポジトリを無効にします。
[root@centos ~]# vi /etc/yum.repos.d/CentOS-Dag.repo
viエディタが起動するので、以下テキストを変更する
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=0 値を1 から 0 に変更します
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
入力内容を保存してviエディタを終了します

Clam AntiVirusのウィルス定義ファイルをアップデートします

ウィルス定義ファイルをアップデートします
[root@centos ~]# freshclam
ClamAV update process started at Mon Jan 26 17:55:34 2009
main.cvd is up to date (version: 49, sigs: 437972, f-level: 35, builder:sven)
WARNING: getfile: daily-8684.cdiff not found on remote server (IP:203.178.137.175)
WARNING: getpatch: Can't download daily-8684.cdiff from db.jp.clamav.net
WARNING: getfile: daily-8684.cdiff not found on remote server (IP:203.178.137.175)
WARNING: getpatch: Can't download daily-8684.cdiff from db.jp.clamav.net
WARNING: getfile: daily-8684.cdiff not found on remote server (IP:203.212.42.128)
WARNING: getpatch: Can't download daily-8684.cdiff from db.jp.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 8902, sigs: 61189, f-level: 38, builder: guitar)
Database updated (499161 signatures) from db.jp.clamav.net (IP:203.178.137.175)
WARNING: Clamd was NOT notified: Can't find or parse configuration file /etc/clamd.conf

ウィルス定義ファイルをアップデートするfreshclamの設定ファイルである/etc/freshclam.confに NotifyClamd /etc/clamd.conf と記載されている箇所があり /etc/clamd.confファイルがない為に警告が表示されているようです。
clamd.confを検索してみたのですが、見つからなかったのでひとまずコメント化します

2009年04月09日追記
後日アンチウィルスソフトのバージョンアップをした際にClamdパッケージを導入したらclamd.confも導入されました。
詳細はflashcast:フリーで働くITエンジニア集団のブログ: 自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップをご覧ください。


[root@centos ~]# vi /etc/freshclam.conf
viエディタが起動するので NotifyClamd /etc/clamd.conf の行をコメント化します
# Send the RELOAD command to clamd.
# Default: no
#NotifyClamd /etc/clamd.conf  コメント
入力内容を保存してviエディタを終了します

再度Clam AntiVirusのウィルス定義ファイルをアップデートします
[root@centos ~]# freshclam
ClamAV update process started at Mon Jan 26 17:56:41 2009
main.cvd is up to date (version: 49, sigs: 437972, f-level: 35, builder:sven)
daily.cvd is up to date (version: 8902, sigs: 61189, f-level: 38,builder: guitar)
ワーニング・エラーが表示されなければ正常にアップデートが終了しています

ウィルススキャンを行います

/home/centos/ ディレクトリをウィルススキャンします。
clamscan のオプションですが
 --log=FILE 指定した場所(FILE)にログファイルを出力します
 --infected ウイルスに感染したファイルのみを出力します
 --remove ウイルスに感染したファイルを削除します
 --recursive サブディレクトリごと再帰的検査を行います。また圧縮ファイルも再帰的に解凍して検査を行います。
となっています

[root@centos ~]# clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/centos/
----------- SCAN SUMMARY -----------
Known viruses: 498690
Engine version: 0.94.2
Scanned directories: 2
Scanned files: 8
Infected files: 0
Data scanned: 0.00 MB
Time: 3.823 sec (0 m 3 s)

Infected files: が検知したウィルスの件数になります。今回ウィルスは0件でした

無害なウィルスファイルを/home/centos/にダウンロードしてウィルススキャンを行います。

無害なウィルスファイルを/home/centos/にダウンロードします
[root@centos log]# wget -P /home/centos/ http://www.eicar.org/download/eicar.com
--18:11:27-- http://www.eicar.org/download/eicar.com
www.eicar.org をDNSに問いあわせています... 88.198.38.136
www.eicar.org|88.198.38.136|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 68 [application/x-msdos-program]
Saving to: `/home/centos/eicar.com'

100%[=====================================================================================>]
68 --.-K/s in 0s

18:11:49 (4.22 MB/s) - `/home/centos/eicar.com' を保存しました [68/68]

[root@centos log]# wget -P /home/centos/ http://www.eicar.org/download/eicarcom2.zip
--18:12:20-- http://www.eicar.org/download/eicarcom2.zip
www.eicar.org をDNSに問いあわせています... 88.198.38.136
www.eicar.org|88.198.38.136|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 308 [application/zip]
Saving to: `/home/centos/eicarcom2.zip'

100%[=====================================================================================>]
308 --.-K/s in 0s

18:12:41 (21.0 MB/s) - `/home/centos/eicarcom2.zip' を保存しました [308/308]

[root@centos ~]# ls -l/home/centos
合計 32
-rw-r--r-- 1 root root 68 7月 4 2008 eicar.com
-rw-r--r-- 1 root root 308 7月 4 2008 eicarcom2.zip

ウィルススキャンを行います
[root@centos ~]# clamscan --log=/var/log/clamav.log --infected --remove --recursive /home/centos/
/home/centos/eicar.com: Eicar-Test-Signature FOUND
/home/centos/eicar.com: Removed
/home/centos/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/centos/eicarcom2.zip: Removed

----------- SCAN SUMMARY -----------
Known viruses: 498690
Engine version: 0.94.2
Scanned directories: 2
Scanned files: 10
Infected files: 2
Data scanned: 0.00 MB
Time: 3.932 sec (0 m 3 s)

今回ウィルスは2件検知・削除しました

[root@centos ~]# ls -l /home/centos
合計 0

ウィルス定義ファイルの自動アップデートと自動ウィルススキャンのシェルを作り、スケジューラに設定します。

ウィルス定義ファイルの自動アップデートと自動ウィルススキャンのシェルを作ります
[root@centos ~]# vi /root/clamav.sh
#!/bin/sh
echo "Job Name (clamav.sh)"
echo "  開始(`date +"%k時%M分%S秒"`)"
rm -f /var/log/clamav.log > /dev/null 2>&1
freshclam --quiet
clamscan --log=/var/log/clamav.log --infected --remove --recursive / > /dev/null 2>&1
grep FOUND /var/log/clamav.log
echo "  終了(`date +"%k時%M分%S秒"`)"

作ったシェルに実行権限を付与します
[root@centos ~]# chmod 700 /root/clamav.sh

毎日1時にシェルが動くようにスケジューラーに組み込みます。
[root@centos ~]# crontab -e
viエディタが起動します
00 05 * * * /root/systemupdate.sh > /root/systemupdate.log 2>&1
00 01 * * * /root/clamav.sh 追記します
ファイルを保存しviエディタを終了してください。

さて、これでアンチウィルスソフトの導入は終わりです。

こちらを参考にしました。
はじめての自宅サーバ構築 Fedora/CentOS - アンチウィルスソフトの導入(Clam AntiVirus)
こちらのサイト凄いです。
Fedora Core 1 から Fedora 10、CentOS4とCentOS5 それぞれ手順がまとまっていました。

■関連記事
自宅サーバー再構築 その1 導入を検討する
自宅サーバー再構築 その2 CentOS 5.2 をインストールする
自宅サーバー再構築 その3 インストールしたCentOS 5.2 にリモート接続準備
自宅サーバー再構築 その4 CentOS 5.2 インストール後の初期設定
自宅サーバー再構築 その5 CentOS 5.2 ファイル転送準備
自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入する
自宅サーバー再構築 その7 CentOS 5.2 にファイル改竄検知システムを導入する
自宅サーバー再構築 その8 CentOS 5.2 にrootkit検知ツールを導入する
自宅サーバー再構築 その9 CentOS 5.2 にバッファオーバーフロー攻撃対策を行う
自宅サーバー再構築 その10 CentOS 5.2 SSHサーバーを構築して外部からリモート接続&リモートファイル転送
自宅サーバー再構築 その11 CentOS 5.2 にDNSサーバーを導入して名前解決(設定編)
自宅サーバー再構築 その12 CentOS 5.2 にDNSサーバーを導入して名前解決(確認編)
自宅サーバー再構築 その13 CentOS 5.2 にLAMP環境構築(Apache、PHP編)
自宅サーバー再構築 その14 CentOS 5.2 にLAMP環境構築(MySQL編)
自宅サーバー再構築 その15 Apacheにサーバー証明書を導入する
自宅サーバー再構築 その16 CentOS 5.2 にWordPressを導入してブログサイトを構築する
自宅サーバー再構築 その17 WordPressのセキュリティ対策
自宅サーバー再構築 その18 CentOS 5.3 にNTPサーバーを導入して自動時間合わせ
自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップ
自宅サーバー再構築 その20 CentOS 5.3 メールサーバー構築(Postfix設定編)
自宅サーバー再構築 その21 CentOS 5.3 メールサーバー構築(Dovecot設定編)
自宅サーバー再構築 その22 CentOS 5.3 メールサーバー構築(公開編)
自宅サーバー再構築 その23 CentOS 5.3 メールサーバー構築(SSL導入編)
自宅サーバー再構築 その24 CentOS 5.3 メールサーバー構築(メールアカウント作成編)
自宅サーバー再構築 その25 CentOS 5.3 メールサーバー構築(Thunderbird設定編)
自宅サーバー再構築 番外編その1 CentOS 5.3 のリリースと導入済みソフトウェアのアップデート


“自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入する”にコメントはありません

コメントする