GNU/Linux >> Belajar Linux >  >> Debian

Cara Menginstal ClamAV di Debian 9 dan Memindai Kerentanan

Dalam tutorial ini, kami akan menjelaskan cara menginstal ClamAV di VPS Debian 9 Anda, serta cara menggunakannya untuk memeriksa dan menghapus malware atau kerentanan keamanan.

Clam AntiVirus (ClamAV) adalah kerangka kerja anti-virus open-source yang digunakan oleh jutaan orang dan perusahaan di seluruh dunia, memberikan perlindungan malware gratis secara default untuk semua orang. Ini sangat efektif pada server email, karena bekerja pada hampir semua kemungkinan MTA (postfix, exim, dll). Mudah disiapkan, dapat disesuaikan, dan memiliki metode pembaruan definisi virus yang andal.

ClamAV ditulis dalam C/C++ dan saat ini dikelola oleh Cisco Systems. Ini dilisensikan di bawah Lisensi Publik Umum GNU dan pada saat menulis artikel ini, versi stabil terbaru saat ini adalah 0.101.2. Mari kita mulai dengan penginstalan.

Pertama, mari kita bahas beberapa fitur terpenting yang disediakan oleh ClamAV:

  • Pemindai berbasis baris perintah yang andal
  • Kemampuan Pemindaian Saat Akses
  • Perilaku pemindaian latar belakang yang dapat dikonfigurasi
  • Menyediakan antarmuka milter untuk layanan Sendmail
  • Metode pembaruan basis data definisi virus yang kuat, konsisten, dan andal
  • Kemampuan untuk memindai berbagai format file arsip termasuk Zip, Rar, Tar, Gzip, Bzip, dan lainnya
  • Kemampuan untuk memindai berbagai format file email

Langkah 1:Memeriksa Pembaruan dan Dependensi

Pertama-tama, masuk ke server Linux Anda melalui SSH menggunakan terminal pilihan Anda:

ssh [username]@[server public IP address]

Ubah [username] variabel dengan nama akun pengguna dengan hak akses root yang ditemukan di server (atau pengguna root itu sendiri), dan ganti [server public IP address] variabel dengan alamat IP server Anda.

Jika server Anda tidak menggunakan nomor port default, Anda dapat menambahkan -p [port number] ke akhir perintah Anda, dan ganti [nomor port] dengan nomor port VPS Anda. Disarankan untuk menggunakan akun root untuk ini.

Setelah masuk, yang terbaik adalah memperbarui Debian dengan paket terbaru yang tersedia untuk perbaikan bug dan peningkatan.

apt-get -y update
apt-get -y upgrade

Yang terbaik juga adalah menginstal pustaka dan dependensi Debian dasar untuk menghindari masalah pustaka yang hilang selama penginstalan.

apt-get install software-properties-common build-essential curl -y

Langkah 2:Memasang ClamAV 

Menginstal paket utama ClamAV sangat mudah. Untuk melanjutkan, berikan perintah berikut:

apt-get install clamav clamav-daemon

Kerang Paket AV adalah pemindai virus berbasis baris perintah, sedangkan clamAV-daemon package adalah pemindai yang dapat diakses, yang berjalan di latar belakang.

Setelah instalasi, pembaruan database definisi virus akan dimulai secara otomatis. Pada dasarnya, freshclam perintah telah diaktifkan. Anda dapat melihat log menggunakan:

tail -f /var/log/clamav/freshclam.log

Anda seharusnya dapat melihat pesan berikut saat pembaruan sedang berlangsung:

Fri Aug 2 21:22:05 2019 -> --------------------------------------
Fri Aug 2 21:22:05 2019 -> freshclam daemon 0.100.3 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Fri Aug 2 21:22:05 2019 -> ClamAV update process started at Fri Aug 2 21:22:05 2019
Fri Aug 2 21:22:05 2019 -> WARNING: Your ClamAV installation is OUTDATED!
Fri Aug 2 21:22:05 2019 -> WARNING: Local version: 0.100.3 Recommended version: 0.101.2
Fri Aug 2 21:22:05 2019 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Fri Aug 2 21:22:07 2019 -> Downloading main.cvd [100%]
Fri Aug 2 21:22:20 2019 -> main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
Can't query main.58.93.1.0.6810DB54.ping.clamav.net
Fri Aug 2 21:22:58 2019 -> Downloading daily.cvd [100%]
Fri Aug 2 21:23:27 2019 -> daily.cvd updated (version: 25529, sigs: 1694663, f-level: 63, builder: raynman)
Can't query daily.25529.93.1.0.6810DB54.ping.clamav.net
Fri Aug 2 21:24:04 2019 -> Downloading bytecode.cvd [100%]
Fri Aug 2 21:24:05 2019 -> bytecode.cvd updated (version: 330, sigs: 94, f-level: 63, builder: neo)
Can't query bytecode.330.93.1.0.6810DB54.ping.clamav.net
Fri Aug 2 21:24:45 2019 -> Database updated (6261006 signatures) from db.local.clamav.net (IP: 104.16.219.84)

Baris terakhir menunjukkan bahwa kita sekarang menggunakan database definisi virus terbaru dari ClamAV. File database disimpan di:
/var/lib/clamav/daily.cvd (daily update file for ClamAV virus databases)
/var/lib/clamav/main.cvd (main ClamAV virus database file)
/var/lib/clamav/bytecode.cvd (signatures to detect bytecode in files)

Verifikasi bahwa layanan ClamAV-freshclam utama berjalan untuk memastikan basis data definisi virus selalu mutakhir:

systemctl status clamav-freshclam

Output yang hampir sama akan muncul:

● clamav-freshclam.service - ClamAV virus database updater
Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor
Active: active (running) since Fri 2019-08-02 21:22:05 EDT; 44min ago

Terakhir, jalankan layanan pemindai on-access ClamAV utama dan verifikasi statusnya.

systemctl start clamav-daemon
systemctl status clamav-daemon
● clamav-daemon.service - Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor pr
Drop-In: /etc/systemd/system/clamav-daemon.service.d
└─extend.conf
Active: active (running) since Fri 2019-08-02 22:09:56 EDT; 18min ago

Langkah 3:Mengonfigurasi ClamAV 

Secara default, konfigurasi ClamAV sudah dioptimalkan untuk penggunaan umum. Jika Anda ingin menyesuaikan beberapa pengaturan untuk layanan pemindai akses, Anda dapat memeriksa file:

nano /etc/clamav/clamd.conf

Jangan lupa untuk me-restart layanan setelah menyimpan file yang dimodifikasi:

systemctl restart clamav-daemon

Menguji ClamAV 

Untuk menguji dan memverifikasi instalasi ClamAV kami, kami dapat mencoba memindai file uji EICAR (tanda tangan yang tidak berbahaya tanpa kode virus). Untuk memulai pemindaian sampel, berikan perintah berikut:

curl https://www.eicar.org/download/eicar.com.txt | clamscan -

Waktu pemindaian akan memakan waktu dan ini adalah perilaku normal ClamAV karena perlu membaca sejumlah tanda tangan. Outputnya akan menunjukkan:

stdin: Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6251170
Engine version: 0.100.3
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 49.993 sec (0 m 49 s

Setelah terdeteksi, sekarang kami dapat mengonfirmasi bahwa instalasi ClamAV kami berfungsi.

Memulai pemindaian dengan ClamAV 

Ada banyak opsi pemindaian yang tersedia untuk pemindaian satu kali yang ditangani oleh clamscan . Untuk menghapus file yang terinfeksi secara otomatis, tambahkan ke opsi --remove . Untuk memindahkan file ke folder karantina, gunakan --move=/dir pilihan. ClamAV juga mendukung pencatatan pemindaian yang dapat Anda aktifkan dengan menggunakan -l /path/to/file pilihan.

Untuk memindai file:

clamscan /opt/testfile.zip

Untuk memindai direktori:

clamscan --recursive --infected /mydir

Untuk memindai file yang lebih besar (ClamAV tidak akan memindai file yang lebih besar dari 20MB secara default):

clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /mydir

Untuk mempelajari lebih lanjut tentang opsi yang tersedia, lihat dokumentasi pemindaian OneTime resmi ClamAV.

Itu dia! – Anda sekarang memiliki anti-virus aktif di latar belakang dan pemindai sesuai permintaan untuk server Debian 9 Anda.

Tentu saja, Anda tidak perlu menginstal ClamAV di Debian 9 jika Anda memiliki paket hosting VPS Debian terkelola bersama kami. Anda cukup meminta tim dukungan kami untuk membantu, setelah itu mereka akan menginstal, menyiapkan, dan melakukan pemindaian awal untuk Anda, serta melakukan pencegahan ancaman lainnya jika diperlukan. Mereka tersedia 24/7 dan akan dapat membantu Anda dengan apa pun yang mungkin Anda butuhkan.

PS . Jika Anda senang membaca posting blog ini tentang cara menginstal dan memindai kerentanan dengan ClamAV di Debian 9, jangan ragu untuk membagikannya di jejaring sosial menggunakan pintasan di bawah, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.


Debian
  1. Cara Menginstal dan Menggunakan Ansible di Debian 11

  2. Cara Menginstal dan Mengamankan MariaDB di Debian 11

  3. Cara Menginstal Node.js dan npm di Debian 11

  1. Cara menginstal dan mengkonfigurasi buruh pelabuhan di Debian 11

  2. Cara Menginstal dan Mengkonfigurasi Mariadb 10 di Debian 11

  3. Cara menginstal dan mengkonfigurasi MongoDB 5 di Debian 11

  1. Cara Menginstal Dan Menggunakan Backport Debian

  2. Cara Menginstal dan Mengonfigurasi Redis di Debian 9

  3. Cara Menginstal ClamAV di Ubuntu 20.04 dan Memindai Kerentanan