広告

検索

RSS RSSフィード

カレンダー

2009年4月
« 3月   5月 »
 12345
6789101112
13141516171819
20212223242526
27282930  

カテゴリー

最新のコメント

リンク

自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップ

投稿者:yasu 更新日時:2009年4月9日 22時50分00秒
カテゴリCentOS, ClamAV, Linux, 自宅サーバー

少し前(3月下旬頃)から/var/log/messagesファイルに
 Your ClamAV installation is OUTDATED!
 Local version: 0.94.2 Recommended version: 0.95
このようなログが残っていました。
どうやらClamAVのバージョン0.95がリリースされたという事で、yumでバージョンアップしようと試したところ、3月下旬当時は非公式リポジトリにも登録されておらずソースファイルからコンパイルしないとダメかなぁなんて思っていたのですが、昨日偶然ClamAV 0.95をyumでインストールしたっていうブログを発見したのでyasuも試してみることに。

またflashcast:フリーで働くITエンジニア集団のブログ: 自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入するでウィルス定義ファイルをアップデートする際に「clamd.confを検索してみたのですが、見つからなかったのでひとまずコメント化します」としていたのですが、どうやらclamd.confがないのはインストールが必要なモジュールがある事がわかりましたので、そちらも合わせてインストールしたいと思います。
※clamdパッケージ追加します。またclamav-develをインストールしているのはバージョン0.95でウィルススキャン時にrarファイルがサポートされていないというエラー対応の為にインストールしています。

ClamAVバージョンアップ

非公式のリポジトリを一時的に有効にして、ClamAVをバージョンアップします。

ログイン後、rootユーザにスイッチします
[centos@centos ~]$ su -
パスワード: rootユーザーのパスワード

非公式リポジトリを有効にします
[root@centos ~]# vi /etc/yum.repos.d/CentOS-Dag.repo
viエディタが起動するので設定ファイルを変更します
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
0 から 1 に変更します
enabled=1
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

内容を保存しviエディタを終了します

yumでClamAVをバージョンアップします
[root@centos ~]# yum check-update
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* updates: ftp.isu.edu.tw
* addons: www.ftp.ne.jp
* extras: www.ftp.ne.jp
dag | 1.1 kB 00:00
primary.xml.gz | 3.0 MB 00:00
dag 8460/8460

clamav.i386 0.95-1.el5.rf dag
clamav-db.i386 0.95-1.el5.rf dag


[root@centos ~]# yum -y install clamd clamav-db clamav clamav-devel
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* updates: ftp.isu.edu.tw
* addons: www.ftp.ne.jp
* extras: www.ftp.ne.jp
Setting up Install Process
Parsing package install arguments
--> Running transaction check
---> Package clamav-devel.i386 0:0.95-1.el5.rf set to be updated
---> Package clamav-db.i386 0:0.95-1.el5.rf set to be updated
---> Package clamav.i386 0:0.95-1.el5.rf set to be updated
---> Package clamd.i386 0:0.95-1.el5.rf set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

==========================================================================================================================================================================
Package Arch Version Repository Size
==========================================================================================================================================================================
Installing:
clamav i386 0.95-1.el5.rf dag 2.7 M
clamav-db i386 0.95-1.el5.rf dag 20 M
clamav-devel i386 0.95-1.el5.rf dag 7.0 k
clamd i386 0.95-1.el5.rf dag 231 k

Transaction Summary
==========================================================================================================================================================================
Install 4 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 23 M
Downloading Packages:
(1/4): clamav-devel-0.95-1.el5.rf.i386.rpm | 7.0 kB 00:00
(2/4): clamd-0.95-1.el5.rf.i386.rpm | 231 kB 00:00
(3/4): clamav-0.95-1.el5.rf.i386.rpm | 2.7 MB 00:01
(4/4): clamav-db-0.95-1.el5.rf.i386.rpm | 20 MB 00:09
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 2.0 MB/s | 23 MB 00:11
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : clamav-db [1/4]
Installing : clamav [2/4]
Installing : clamav-devel [3/4]
Installing : clamd [4/4]

Installed: clamav.i386 0:0.95-1.el5.rf clamav-db.i386 0:0.95-1.el5.rf clamav-devel.i386 0:0.95-1.el5.rf clamd.i386 0:0.95-1.el5.rf
Complete!

非公式リポジトリを無効にします
[root@centos ~]# vi /etc/yum.repos.d/CentOS-Dag.repo
viエディタが起動するので設定ファイルを変更します
[dag]
name=CentOS-$releasever - Dag
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
1 から 0 に変更します
enabled=0
gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

内容を保存しviエディタを終了します

Clam AntiVirus設定ファイル変更

Clam AntiVirus設定ファイルを変更します。

Clam AntiVirus設定ファイルを変更します
[root@centos ~]# vi /etc/clamd.conf
viエディタが起動するのでファイルを変更します。

# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
SELinuxの権限制御で/tmpディレクトリにclamdのソケットファイルを作成できないので、ソケットファイル作成ディレクトリを変更します
#LocalSocket /tmp/clamd.socket
LocalSocket /var/run/clamav/clamd.sock

# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
rootユーザでサービス起動する為にコメント化します
#User clamav

内容を保存しviエディタを終了します

Clam AntiVirusのウィルス定義ファイルのアップデートとサービス起動

Clam AntiVirusのウィルス定義ファイルのアップデートとサービスの起動を行います。

ウィルス定義アップデート設定ファイルを変更します
[root@centos ~]# vi /etc/freshclam.conf
viエディタが起動するのでファイルを変更します。
# Send the RELOAD command to clamd.
# Default: no
以前コメントにしたclamd.confを参照している箇所のコメントを解除します
NotifyClamd /etc/clamd.conf

内容を保存しviエディタを終了します

ウィルス定義ファイルをアップデートします
[root@centos ~]# freshclam
ClamAV update process started at Tue Apr 7 20:17:35 2009
Downloading main.cvd [100%]
main.cvd updated (version: 50, sigs: 500667, f-level: 38, builder: sven)
Downloading daily.cvd [100%]
daily.cvd updated (version: 9210, sigs: 38620, f-level: 41, builder: guitar)
Database updated (539287 signatures) from db.jp.clamav.net (IP: 203.178.137.175)
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.sock
connect(): No such file or directory

ウィルススキャンのサービスを起動します
[root@centos ~]# /etc/rc.d/init.d/clamd start
Starting Clam AntiVirus Daemon: LibClamAV Error: cli_loaddb(): No supported database files found in /var/clamav
 ERROR: Can't open file or directory
                             [失敗]

あれ?
サービスが起動しません。
エラー原因を調査したところ、SELinuxを無効にすればエラーを回避できる事がわかりましたがyasuの環境はセキュリティを強化したい為にSELinuxが有効です。
SELinux - Wikipedia

SELinuxを有効にしたままウィルススキャンのサービスが起動できないか調べてみたらありました!
有村日記さんがSELinuxの権限を適切に付与してサービスを起動させていらっしゃいましたので試してみたいと思います。

SELinuxを有効にしたままウィルススキャンのサービスを起動できるようClamAV用ディレクトリタイプを変更します
[root@centos ~]# chcon -R system_u:object_r:clamd_var_lib_t /var/clamav

ウィルススキャンのサービスを起動します
[root@centos ~]# /etc/rc.d/init.d/clamd start
Starting Clam AntiVirus Daemon: [ OK ]

OS再起動時にClamdを自動起動するようにします
[root@centos ~]# chkconfig clamd on
[root@centos ~]# chkconfig --list clamd
clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

ウィルススキャン実行

ウィルススキャンを行います。

以前作成した日次ウィルススキャンシェルを実行します
[root@centos ~]# /root/clamav.sh

実行結果を確認します
[root@centos ~]# view /var/log/clamav.log


/usr/share/doc/clamav-0.95/test/clam-upx.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.95/test/clam-upx.exe: Removed.
/usr/share/doc/clamav-0.95/test/clam-petite.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.95/test/clam-petite.exe: Removed.
/usr/share/doc/clamav-0.95/test/clam.ea05.exe: ClamAV-Test-File FOUND
/usr/share/doc/clamav-0.95/test/clam.ea05.exe: Removed.

----------- SCAN SUMMARY -----------
Known viruses: 538735
Engine version: 0.95
Scanned directories: 14781
Scanned files: 68850
駆除したファイル数が88と表示されていますが、これはClamAVインストール時に展開されたテスト用exeファイルなどが駆除されているだけなので問題ありません
Infected files: 88
Data scanned: 2489.09 MB
Data read: 6591.84 MB (ratio 0.38:1)
Time: 610.094 sec (10 m 10 s)

なおCentOSの場合、アンチウィルスソフト(ClamAV)は公式リポジトリでダウンロードできませんので、ClamAVのリリース情報や/var/log/messagesファイルの出力結果には気を配る必要がありそうです。

日次cron(/etc/cron.daily/)ウィルス定義ファイルアップデート処理のオプション修正

ClamAV0.95にバージョンアップしてから、明け方にこんなメールがきていました。
 /etc/cron.daily/freshclam:
 
 /usr/bin/freshclam: unrecognized option `--log-verbose'
 ERROR: Unknown option passed
 ERROR: Can't parse command line options

ClamAVをインストールした時、日次cron(/etc/cron.daily/)にウィルス定義ファイルアップデート処理が自動で追加されていたようです。
※Clam AntiVirusウィルス定義ファイルアップデートとウィルススキャンを行うシェルをcronで自動実行しているので、日次cronに登録されているClam AntiVirusウィルス定義ファイルアップデート処理は必要ないのですがとりあえず修正してみることにします

日時cronに登録されたClam AntiVirusウィルス定義ファイルアップデート処理ファイルをviエディタで開きます
[root@centos ~]# vi /etc/cron.daily/freshclam
viエディタが起動するのでファイルを変更します。
#!/bin/sh

### A simple update script for the clamav virus database.
### This could as well be replaced by a SysV script.

### fix log file if needed
LOG_FILE="/var/log/clamav/freshclam.log"
if [ ! -f "$LOG_FILE" ]; then
    touch "$LOG_FILE"
    chmod 644 "$LOG_FILE"
    chown clamav.clamav "$LOG_FILE"
fi

/usr/bin/freshclam 
    --quiet 
    --datadir="/var/clamav" 
    --log="$LOG_FILE" 
--log-verbose から --verbose に変更します
    --verbose 
    --daemon-notify="/etc/clamd.conf"

内容を保存しviエディタを終了します

翌日からはアラートメールは来なくなりました。

■ 参考サイト ■
Stalemate » Blog Archive » /usr/bin/freshclam: unrecognized option `–log-verbose’
SELinuxをEnforcingにした「Clam AntiVirus」の設定 - 有村日記

■関連記事
自宅サーバー再構築 その1 導入を検討する
自宅サーバー再構築 その2 CentOS 5.2 をインストールする
自宅サーバー再構築 その3 インストールしたCentOS 5.2 にリモート接続準備
自宅サーバー再構築 その4 CentOS 5.2 インストール後の初期設定
自宅サーバー再構築 その5 CentOS 5.2 ファイル転送準備
自宅サーバー再構築 その6 CentOS 5.2 にアンチウィルスソフトを導入する
自宅サーバー再構築 その7 CentOS 5.2 にファイル改竄検知システムを導入する
自宅サーバー再構築 その8 CentOS 5.2 にrootkit検知ツールを導入する
自宅サーバー再構築 その9 CentOS 5.2 にバッファオーバーフロー攻撃対策を行う
自宅サーバー再構築 その10 CentOS 5.2 SSHサーバーを構築して外部からリモート接続&リモートファイル転送
自宅サーバー再構築 その11 CentOS 5.2 にDNSサーバーを導入して名前解決(設定編)
自宅サーバー再構築 その12 CentOS 5.2 にDNSサーバーを導入して名前解決(確認編)
自宅サーバー再構築 その13 CentOS 5.2 にLAMP環境構築(Apache、PHP編)
自宅サーバー再構築 その14 CentOS 5.2 にLAMP環境構築(MySQL編)
自宅サーバー再構築 その15 Apacheにサーバー証明書を導入する
自宅サーバー再構築 その16 CentOS 5.2 にWordPressを導入してブログサイトを構築する
自宅サーバー再構築 その17 WordPressのセキュリティ対策
自宅サーバー再構築 その18 CentOS 5.3 にNTPサーバーを導入して自動時間合わせ
自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップ
自宅サーバー再構築 その20 CentOS 5.3 メールサーバー構築(Postfix設定編)
自宅サーバー再構築 その21 CentOS 5.3 メールサーバー構築(Dovecot設定編)
自宅サーバー再構築 その22 CentOS 5.3 メールサーバー構築(公開編)
自宅サーバー再構築 その23 CentOS 5.3 メールサーバー構築(SSL導入編)
自宅サーバー再構築 その24 CentOS 5.3 メールサーバー構築(メールアカウント作成編)
自宅サーバー再構築 その25 CentOS 5.3 メールサーバー構築(Thunderbird設定編)
自宅サーバー再構築 番外編その1 CentOS 5.3 のリリースと導入済みソフトウェアのアップデート


“自宅サーバー再構築 その19 CentOS 5.3 アンチウィルスソフトのバージョンアップ”にコメントはありません

コメントする