【第11回】アンチウイルスソフトについて

Webサーバを立ち上げる前に、アンチウイルスソフトのClam AntiVirus(クラムアンチウイルス)を導入します。

Clam AntiVirusはWindowsパソコンでいうウイルスバスターソフトのようなものでLinux用としてオープンソースで提供されています。



アンチウイルスソフト(Clam AntiVirusu)のインストール手順



Clam AntiVirusはepelリポジトリというパッケージを管理している場所からダウンロードします。
epelリポジトリについては、【第10回】で既に導入しているので、ここでは割愛します。



1:
Clam AntiVirusをインストールする。

yum -y install clamav clamav-server-systemd clamav-update clamav-scanner-systemd


2:
ウイルス定義のファイルを最新化する。

vi /etc/freshclam.conf

ファイルの内容を編集する時は、対象の箇所のみを手順通りに置き変えましょう。

# Comment or remove the line below.
#Example ← 行頭に#(コメントアウト)を追加し、ウイルス定義ファイル更新機能を有効する

# Send the RELOAD command to clamd.
# Default: no
#NotifyClamd /path/to/clamd.conf
NotifyClamd /etc/clamd.d/scan.conf ← ウイルス定義ファイル更新をclamdに通知する設定を追加する


3:
ウイルス定義ファイル自動更新設定ファイルを編集する。

vi /etc/sysconfig/freshclam

#FRESHCLAM_DELAY= ← 行頭に#(コメントアウト)を追加する

4:
ウイルス定義ファイルを最新化する。

freshclam

こちらは例ですが、以下の様な処理が表示されれば成功です。

ClamAV update process started at Sat Sep  3 13:22:28 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
nonblock_connect: connect timing out (30 secs)
Can't connect to port 80 of host database.clamav.net (IP: 172.110.204.67)
Trying host database.clamav.net (208.72.56.53)...
connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
Can't connect to port 80 of host database.clamav.net (IP: 208.72.56.53)
Trying host database.clamav.net (64.22.33.90)...
WARNING: getfile: daily-21724.cdiff not found on database.clamav.net (IP: 64.22.33.90)
WARNING: getpatch: Can't download daily-21724.cdiff from database.clamav.net
WARNING: getfile: daily-21724.cdiff not found on database.clamav.net (IP: 150.214.142.197)
WARNING: getpatch: Can't download daily-21724.cdiff from database.clamav.net
WARNING: getfile: daily-21724.cdiff not found on database.clamav.net (IP: 194.186.47.19)
WARNING: getpatch: Can't download daily-21724.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Downloading daily.cvd [100%]
daily.cvd updated (version: 22176, sigs: 575124, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 283, sigs: 53, f-level: 63, builder: neo)
Database updated (4793967 signatures) from database.clamav.net (IP: 69.12.162.28)
ERROR: Please edit the example config file /etc/clamd.d/scan.conf
ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamd.d/scan.conf


5:
ClamAntiVirusの設定ファイルを編集する。

vi /etc/clamd.d/scan.conf ← Clam AntiVirus設定ファイル編集
# Comment or remove the line below.
#Example ← 行頭に#を追加してコメントアウト

# Run as another user (clamd must be started by root for this option to work)
# Default: don't drop privileges
#User clamscan ← 行頭に#を追加してコメントアウト(root権限で動作するようにする)

# Path to a local socket file the daemon will listen on.
# Default: disabled (must be specified by a user)
LocalSocket /var/run/clamd.scan/clamd.sock ← 行頭の#を削除

:wq ←最後にコマンドモードで「:wq」を入力して保存する


6:
ClamAntiVirusを起動する。

systemctl start clamd@scan ← clamd起動

7:
ウイルススキャンテストを実施し、AntiVirusのサービスが正常に起動しているかを確認する。

clamdscan -c /etc/clamd.d/scan.conf --remove ← ウイルススキャンテスト(ウイルスなしの場合)
/root: OK

----------- SCAN SUMMARY -----------
Infected files: 0 ← ウイルスは検知されなかった
Time: 1.924 sec (0 m 1 s)

wget http://www.eicar.org/download/eicar.com ← テスト用ウイルスをダウンロード
wget http://www.eicar.org/download/eicar.com.txt ← 〃
wget http://www.eicar.org/download/eicar_com.zip ← 〃
wget http://www.eicar.org/download/eicarcom2.zip ← 〃

clamdscan -c /etc/clamd.d/scan.conf --remove ← ウイルススキャンテスト(ウイルスありの場合)

以下の様な内容となっていれば、テスト用ウイルスが検知されて削除まで実行されます。

/root/eicar.com: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicar.com: Removed. ← ウイルス削除
/root/eicar.com.txt: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicar.com.txt: Removed. ← ウイルス削除
/root/eicar_com.zip: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicar_com.zip: Removed. ← ウイルス削除
/root/eicarcom2.zip: Eicar-Test-Signature FOUND ← ウイルス検知
/root/eicarcom2.zip: Removed. ← ウイルス削除

———– SCAN SUMMARY ———–
Infected files: 4 ← 4つのウイルスを検知した
Time: 23.913 sec (0 m 23 s)

いかがでしたでしょうか。
第三者からの攻撃を防ぐためにも、サーバ用のAntiVirusを導入しましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)