CentOS6 主机安全加固策略 Clamav 杀毒软件-低调大师

CentOS6 主机安全加固策略 Clamav 杀毒软件

2018-05-07 1119

简单说明：

依据《CentOS6实验机模板搭建部署》克隆两台实验机：
Server:192.168.77.10
Client:192.168.77.11
依据《CentOS6u9 简单邮件告警部署》在Server主机上部署命令邮件告警
使用EPEL网络YUM源部署升级clamav是想当方便的，建议使用该方案代替源码编译安装

Server主机部署：

1° 使用YUM源安装：


# 可以使用网络EPEL源进行yum安装和升级，比源码安装的方式简单太多了
# 这里选择阿里云镜像网站的源：
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
# 安装
yum -y install clamav clamav-db clamd
# 升级
yum update clamav clamav-db clamd
# 设置开机启动
chkconfig clamd on
# 由软件包clamav-db安装的freshclam的病毒库升级默认使用每日系统任务进行

2° 查看这三个安装包分别安装了哪些组件：

rpm -ql clamav
# 病毒库升级时用到的配置文件
# /etc/freshclam.conf
# 安装出来的可执行命令
# 包括bytecode测试命令、扫描和提交
# 病毒库升级和签名以及库管理工具
# /usr/bin/clambc
# /usr/bin/clamscan
# /usr/bin/clamsubmit
# /usr/bin/freshclam
# /usr/bin/sigtool
# libclamav 相关的库文件
# /usr/lib64/libclamav.so.7
# /usr/lib64/libclamav.so.7.1.1
# 文档和man文档
# 其中/usr/share/doc/clamav-0.99.4/clamdoc.pdf
# 就是 User Manual，该文档系统介绍了clamav
# 是下篇拆读博文的主角
# /usr/share/doc/clamav-0.99.4/...
# /usr/share/man/man*/...

rpm -ql clamav-db
# 使用系统cron的每日病毒库升级计划
# /etc/cron.daily/freshclam
# Linux的日志文件管理工具logrotate的相关配置
# /etc/logrotate.d/freshclam
# 病毒库存储目录和初始的病毒库文件
# /var/lib/clamav/...
# 病毒库升级日志目录
# /var/log/clamav/freshclam.log

rpm -ql clamd
# 配置文件和额外的配置文件目录
# /etc/clamd.conf
# /etc/clamd.d
# Linux的日志文件管理工具logrotate的相关配置
# /etc/logrotate.d/clamav
# 系统守护进程脚本
# /etc/rc.d/init.d/clamd
# /usr/sbin/clamd
# 配置检测命令、扫描命令和命令行监控工具
# /usr/bin/clamconf
# /usr/bin/clamdscan
# /usr/bin/clamdtop
# 文档和man文档
# /usr/share/clamav/...
# /usr/share/doc/clamd-0.99.4/...
# /usr/share/man/man*/...
# 病毒库目录
# /var/lib/clamav
# 日志目录和PID以及Socket目录
# /var/log/clamav/...
# /var/run/clamav

3° 配置启动：

ALERT_EMAIL=XXXX@qq.com
# 守护模式配置文件修改 /etc/clamd.conf
sed -i "s/127.0.0.1/$(hostname -i)/g" /etc/clamd.conf
sed -i 's/^#ExcludePath/ExcludePath/g' /etc/clamd.conf
sed -i 's/^User clam/User root/g' /etc/clamd.conf
sed -i "s|^#VirusEvent.*$|\
# VirusEvent /bin/echo \"%v\" \| /bin/mailx -s \"ClamAV 探测告警\" $ALERT_EMAIL|g" \
/etc/clamd.conf

# 病毒库升级配置文件修改 /etc/freshclam.conf
sed -i 's|^#PidFile.*$|PidFile /var/run/clamav/freshclam.pid|g' /etc/freshclam.conf
sed -i 's/^#DatabaseMirror.*$/DatabaseMirror db.cn.clamav.net/g' /etc/freshclam.conf
sed -i 's/^#Checks 24$/Checks 24/g' /etc/freshclam.conf
sed -i 's|^#NotifyClamd.*$|NotifyClamd /etc/clamd.conf|g' /etc/freshclam.conf
sed -i "s|^#OnUpdateExecute.*$|\
# OnUpdateExecute /bin/echo \"升级成功\" \|/bin/mailx -s \"ClamAV升级告警\" $ALERT_EMAIL|g" \
/etc/freshclam.conf

# 部署后首次升级病毒库
freshclam

# 打开病毒库升级的守护进程模式
freshclam -d
echo '/usr/bin/freshclam -d'>>/etc/rc.local
# 虽然有每日系统任务，但是还是用守护进程模式每小时更新
# 并且保留/etc/cron.daily/freshclam
# 防止守护进程模式异常情况出现

# 开启探测服务
/etc/init.d/clamd start

# 测试扫描：
clamdscan -h
clamdscan --quiet -z -m -l /tmp/clamdscan_$(date +%s).log /boot
clamdscan --quiet -z -m -l /tmp/clamdscan_$(date +%s).log /tmp/clamav-0.100.0
# 此时依然可以使用源码安装包进行探测测试
# 注意，需要执行 ./configure && make
# 不要执行 make install 进行安装

Client主机配置：

# 客户机安装配置clamd客户端clamdscan
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
# 只安装clamd客户端clamdscan
yum -y install --downloadonly --downloaddir=/tmp clamd
rpm -ivh --nodeps /tmp/clamd-0.99.4-1.el6.x86_64.rpm
rm -rf /etc/clamd.d
rm -rf /etc/logrotate.d/clamav
rm -rf /etc/rc.d/init.d/clamd
rm -rf /usr/sbin/clamd
rm -rf /usr/share/clamav
rm -rf /usr/share/doc/clamd-0.99.4
rm -rf /usr/share/man/man1/clam*
rm -rf /usr/share/man/man8/clam*
rm -rf /var/lib/clamav
rm -rf /var/log/clamav
rm -rf /var/run/clamav
# 使用yum的downloadonly参数只下载安装包
# 然后使用rpm命令忽略依赖，只安装clamd客户端clamdscan
# 然后删掉不需要的安装目录和文件

# 修改配置文件，指向server主机
cd /etc
cat>clamd.conf<<EOF
TCPAddr 192.168.77.10
TCPSocket 3310
EOF

# 测试
clamdscan -z -m /boot
cp -av /boot/efi/EFI/redhat/grub.efi /tmp
clamdscan -z -m /tmp/grub.efi
clamdscan --quiet -z -m -l /tmp/clamdscan_$(date +%s).log /tmp/clamav-0.100.0
# 此时依然可以使用源码安装包进行探测测试
# 注意，需要执行 ./configure && make
# 不要执行 make install 进行安装

微信关注我们

原文链接：https://www.centoschina.cn/course/intermediate/10503.html

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

如何优雅地在Ubuntu上快速浏览并安装Google字体

昵称:linux123 Email:282407344@qq.com 博客: 内容: 昵称:linux123 Email:282407344@qq.com 如果您正在寻找适合Linux的体面字体查找器应用程序，那么您只需查看“Font Finder”即可。Font Finder是一款适用于Linux的免费开源应用程序，可让您从大型Google字体存档中筛选、排序和安装字体，全部来自桌面环境。谷歌字体（如果你不知道）是一个在线回购站，上面有数百种免费用于网站项目、应用程序、艺术品等的开源字体和字体。Font Finder将此回购软件带入Linux桌面，帮助您在Ubuntu和其他发行版上轻松快速地安装Google字体。也许你正在研究一个需要一些漂亮字体的项目;或者用新的系统字体寻找你的桌面;或者您可能希望自己喜欢的网页字体放在桌面上。无论你想用Google的网页字体做什么，这个应用程序都可以帮助你做到这一点。在Linux桌面上安装Google字体的简单方法手动安装字体需要知道字体文件夹，这个文件夹是隐藏，不好记忆。Font Finder就方便多了。 Font Finder可以轻松浏...

2018-05-08

924

lsof命令是什么？可以列出被进程所打开的文件的信息。被打开的文件可以是 1.普通的文件，2.目录 3.网络文件系统的文件，4.字符设备文件 5.(函数)共享库 6.管道，命名管道7.符号链接 8.底层的socket字流，网络socket，unix域名socket 9.在linux里面，大部分的东西都是被当做文件的…..还有其他很多怎样使用lsof 这里主要用案例的形式来介绍lsof 命令的使用 1.列出所有打开的文件: lsof 备注: 如果不加任何参数，就会打开所有被打开的文件，建议加上一下参数来具体定位 2.查看谁正在使用某个文件 lsof /filepath/file 3.递归查看某个目录的文件信息 lsof +D /filepath/filepath2/ 备注: 使用了+D，对应目录下的所有子目录和文件都会被列出 4. 比使用+D选项，遍历查看某个目录的所有文件信息的方法 lsof | grep ‘/filepath/filepath2/’ 5. 列出某个用户打开的文件信息 lsof -u username 备注: -u 选项，u其实是user的缩写 6. 列出某个程...

2018-05-08

786

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。