一、安裝Clamav殺毒工具 0、安裝Clamav需要的依賴包 yum install libxml openssl y 1、創建clamav組 groupadd clamav 2、創建clamav用戶 useradd g clamav clamav 3、解壓縮文件,得到clamav 0.100.2 ...
一、安裝Clamav殺毒工具
0、安裝Clamav需要的依賴包
yum install libxml* openssl* -y
1、創建clamav組
groupadd clamav
2、創建clamav用戶
useradd -g clamav clamav
3、解壓縮文件,得到clamav-0.100.2目錄
tar -zxvf clamav-0.100.2.tar.gz
4、進入clamav-0.100.2目錄中,開始使用下麵命令進行配置
./configure --prefix=/usr/local/clamav --sysconfdir=/usr/local/clamav/etc --with-dbdir=/usr/local/clamav/updata
5、安裝clamav
make
make install
********之後會在/usr/local/目錄下出現clamav目錄
6、創建logs目錄
mkdir /usr/local/clamav/logs (日誌存放目錄)
7、創建updata目錄
mkdir /usr/local/clamav/updata (clamav 病毒庫目錄)
8、將“clamav病毒庫”目錄中的三個文件上傳到/usr/local/clamav/updata
將bytecode.cvd、daily.cvd、main.cvd上傳到上述路徑中
9、創建文件
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/updata/clamd.pid
touch /usr/local/clamav/logs/freshclam.log
touch /usr/local/clamav/updata/freshclam.pid
10、文件授權
chown clamav:clamav /usr/local/clamav/updata/clamd.pid
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/updata
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/updata/freshclam.pid
11、使用cp命令修改文件名
cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf
12、編輯clamd.conf文件 vim /usr/local/clamav/etc/clamd.conf
(1)將Example這行註釋掉 #Example
(2)增加以下幾行
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/run/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
User clamav
LogSyslog yes
LogFacility LOG_MAIL
LogVerbose yes
StreamMaxLength 10M
13、編輯freshclam.conf文件 vim /usr/local/clamav/etc/freshclam.conf
(1)將Example這行註釋掉 #Example
(2)增加以下幾行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
LogVerbose yes
LogSyslog yes
LogFacility LOG_MAIL
DatabaseMirror database.clamav.net
14、將clamav殺毒命令軟連接到 /usr/sbin/clamscan
ln -s /usr/local/clamav/bin/clamscan /usr/sbin/clamscan
15、使用命令對指定目錄進行殺毒測試
clamscan -r /home
二、設置定時任務定時執行
1、編寫 /etc/crontab文件
vim /etc/crontab
說明:該文件中如果存在以下部分內容則不必再次添加
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
說明:每個的星期六的晚上23:59分執行clamav.sh腳本
59 23 * * 6 root /usr/local/clamav.sh
2、在/usr/local路徑下編寫腳本clamav.sh
vim /usr/local/clamav.sh
在該文件中添加以下命令
/bin/bash
cd /
clamscan -r /
3、重新啟動Linux的內置服務crond
service crond restart //啟動服務
service crond status //查看crond服務狀態,如果顯示running則正常啟動
三、Linux設置IP白名單和黑名單
1、編輯 vim /etc/hosts.deny文件
::
//添加如下內容,禁止所有IP通過SSH訪問伺服器
ALL:ALL
2、編輯/etc/hosts.allow
vim /etc/hosts.allow
//添加如下內容,允許ip******. IP段通過SSH訪問伺服器。通過VPN連接之後的IP地址 ############
sshd:************.
