続・続・検証で使うCentOS7初期設定
前回の最後で書いたように、現状アンチウィルスソフトが一切入っていません。これがデータセンターに入ってるサーバーだったら、UTM機器やらなんやらで、サーバーに届く前にいろいろ対処されるんだろうけど、コイツはしがない自宅サーバー。お高い防具なぞ買えません。
と、いうわけで今回は無償のアンチウィルスソフトを入れてみる、というお話。
何年か前に、Macなんかでも使える、"Sophos Antivirus"がLinuxでも使えるようになったなんて話を聞いたなぁ……。などと思いつつ、定番のClamAVを入れてみることに。
# rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm # yum -y install clamd # cp -ipr --parents /etc/clamd.conf /var/tmp/infrawork/bkup/ # vi /etc/clamd.conf # diff /etc/clamd.conf /var/tmp/infrawork/bkup/etc/clamd.conf 165,166c165,166 < ExcludePath ^/proc/ < ExcludePath ^/sys/ --- > #ExcludePath ^/proc/ > #ExcludePath ^/sys/ 195c195 < # User clamav --- > User clamav # systemctl start clamd # systemctl enable clamd # freshclam # mkdir /var/log/clamav-scan-log # chmod 666 /var/log/clamav-scan-log # cd /etc/cron.daily # vi clamscan
clamscanの内容は
#!/bin/sh yum update -y --enablerepo=rpmforge clamd clamscan / -r --remove --exclude-dir='/sys|/proc|/dev' > /var/log/clamav-scan-log/`date +%Y%m%d`.log tail -10 /var/log/clamav-scan-log/`date +%Y%m%d`.log
とする。で、
# chmod 755 clamscan
これでおしまい。ざっくりしているのは、参考にさせていただいた下記サイトの内容をほぼ書き写しているだけだから。
clamavって、clamdと名前が変わっていたんだなぁ。
さて次は何をしよう。リハビリなんだからLAMP環境でも作るか、それともZabbixとかを入れる方に進むか……。