CentOS 7.X部署ClamAV杀毒软件
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS 7.X部署ClamAV杀毒软件相关的知识,希望对你有一定的参考价值。
1、基础库安装
sudo yum -y groupinstall "DevelopmentTools"
sudo yum -y install openssl openssl-devellibcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-develpcre2-devel ncurses-devel sendmail sendmail-devel valgrind check
2、编译安装(https://www.clamav.net/downloads)
tar xzfclamav-0.101.4.tar.gz
mkdir /usr/local/share/clamav
cd clamav-0*
./configure--enable-check
make -j2
make check
make install
3、设置安全策略及用户
# 允许clam扫描
setsebool -P antivirus_can_scan_system 1
# 添加用户及用户组
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
sudo chown -R clamav:clamav /usr/local/share/clamav
4、最小配置(复制配置文件, 并去除文件里 #Example 的注释, 进行使用)
cp /usr/local/etc/freshclam.conf.sample /usr/local/etc/freshclam.conf
cp /usr/local/etc/clamd.conf.sample /usr/local/etc/clamd.conf
# 运行更新病毒库
freshclam
5、部分操作
# 扫描文件
clamscan targetfile
#递归扫描home目录,并且记录日志
clamscan -r -i /home -l /var/log/clamscan.log
#递归扫描home目录,将病毒文件删除,并且记录日志
clamscan -r -i /home --remove -l /var/log/clamscan.log
#建议##扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i /home --move=/opt/infected -l /var/log/clamscan.log
#扫描所有用户的主目录就使用
clamscan -r /home
#扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用
clamscan -r /
#扫描您计算机上的所有文件并且显示有问题的文件的扫描结果,就使用
clamscan -r --bell -i /
6、定时扫描与邮件提醒
echo > clam_scan_period.sh <<EOF
#!/bin/bash
receiver="xxxxxxx@qq.com"
logFile="/var/log/clamscan-$(date+%Y-%m-%d).log"
mailSubject="Infectedfile Found"
# 扫描前更新病毒库
freshclam
# 扫描 /root目录
clamscan -r -i /root -l $logFile
infectedCount=$(tail"$logFile"|grep Infected|cut -d " " -f3)
# 如果有感染文件,发送邮件通知
if [$infectedCount -ge 0 ]; then
mailContent= "$infectedCount filesmay be infected. Please check the log file attached and get more detail."
echo "$mailContent" | mail -a"$logFile" -s "$mailSubject" "$receiver"
fi
echo"Scan finish. $infectedCount files may be infected"
EOF
7、发邮件配置
# 安装maix
yum install mailx
#编辑 /etc/mail.rc
# vi/etc/mail.rc
setfrom=userCount@qq.com
setsmtp=smtp//smtp.qq.com:587
setsmtp-auth-user=userCount@qq.com
setsmtp-auth-password=authPassword
setsmtp-auth=login
setsmtp-use-starttls
setssl-verify=ignore
setnss-config-dir=/root/.certs
#备注:authPassword不是QQ密码, 需要在QQ邮箱–>账户–POP3服务,开启的第三方授权码,如图
# 测试
echo "HelloTest" | mail -s "MailSubject""receiver@qq.com"
sh -x clam_scan_period.sh
8、配置定时任务
echo "0 2 * * *" root sh -x clam_scan_period.sh >> /etc/crontab
9、备注
# 故障现象
(LibClamAVError: cli_loaddb(): No supported database files found in /var/lib/clamav/
ERROR:Cant open file or directory)
# 解决办法
touch /var/lib/clamav/clamd-socket
chown vscan:vscan /var/lib/clamav/clamd-socket
freshclam -v
CentOS7安装Docker
参考技术A Docker支持以下的CentOS版本:CentOS 7 (64-bit)
CentOS 6.5 (64-bit) 或更高的版本
前提条件
目前,CentOS 仅发行版本中的内核支持 Docker。
Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。
Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位、系统内核版本为 2.6.32-431 或者更高版本。
Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。
1、使用 sudo 或 root 权限登录 Centos。
2、确保 yum 包更新到最新。
1.创建目录和配置文件redis.conf
如果是阿里云服务器还需要配置阿里云安全策略
到此,docker 在 CentOS 系统的安装及相关使用完成。
更多spring boot/spring cloud学习资源:
https://download.csdn.net/download/wiseap/10364359
更多区块链学习资源:
https://download.csdn.net/download/wiseap/10319848
以上是关于CentOS 7.X部署ClamAV杀毒软件的主要内容,如果未能解决你的问题,请参考以下文章