続・続・検証で使うCentOS7初期設定

 前回の最後で書いたように、現状アンチウィルスソフトが一切入っていません。これがデータセンターに入ってるサーバーだったら、UTM機器やらなんやらで、サーバーに届く前にいろいろ対処されるんだろうけど、コイツはしがない自宅サーバー。お高い防具なぞ買えません。

 と、いうわけで今回は無償のアンチウィルスソフトを入れてみる、というお話。


 何年か前に、Macなんかでも使える、"Sophos Antivirus"がLinuxでも使えるようになったなんて話を聞いたなぁ……。などと思いつつ、定番のClamAVを入れてみることに。

# rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
# yum -y install clamd
# cp -ipr --parents /etc/clamd.conf /var/tmp/infrawork/bkup/
# vi /etc/clamd.conf
# diff /etc/clamd.conf /var/tmp/infrawork/bkup/etc/clamd.conf
165,166c165,166
< ExcludePath ^/proc/
< ExcludePath ^/sys/
---
> #ExcludePath ^/proc/
> #ExcludePath ^/sys/
195c195
< # User clamav
---
> User clamav
# systemctl start clamd
# systemctl enable clamd
# freshclam
# mkdir  /var/log/clamav-scan-log
# chmod  666  /var/log/clamav-scan-log 
# cd  /etc/cron.daily
# vi clamscan

clamscanの内容は

#!/bin/sh
yum update -y --enablerepo=rpmforge clamd
clamscan / -r --remove --exclude-dir='/sys|/proc|/dev' > /var/log/clamav-scan-log/`date +%Y%m%d`.log
tail -10 /var/log/clamav-scan-log/`date +%Y%m%d`.log

とする。で、

# chmod 755 clamscan

 これでおしまい。ざっくりしているのは、参考にさせていただいた下記サイトの内容をほぼ書き写しているだけだから。

www.totsusangyo.com

 clamavって、clamdと名前が変わっていたんだなぁ。


 さて次は何をしよう。リハビリなんだからLAMP環境でも作るか、それともZabbixとかを入れる方に進むか……。