Dalam tutorial ini, kami akan menjelaskan cara menginstal ClamAV di VPS Debian 9 Anda, serta cara menggunakannya untuk memeriksa dan menghapus malware atau kerentanan keamanan.
Clam AntiVirus (ClamAV) adalah kerangka kerja anti-virus open-source yang digunakan oleh jutaan orang dan perusahaan di seluruh dunia, memberikan perlindungan malware gratis secara default untuk semua orang. Ini sangat efektif pada server email, karena bekerja pada hampir semua kemungkinan MTA (postfix, exim, dll). Mudah disiapkan, dapat disesuaikan, dan memiliki metode pembaruan definisi virus yang andal.
ClamAV ditulis dalam C/C++ dan saat ini dikelola oleh Cisco Systems. Ini dilisensikan di bawah Lisensi Publik Umum GNU dan pada saat menulis artikel ini, versi stabil terbaru saat ini adalah 0.101.2. Mari kita mulai dengan penginstalan.
Pertama, mari kita bahas beberapa fitur terpenting yang disediakan oleh ClamAV:
- Pemindai berbasis baris perintah yang andal
- Kemampuan Pemindaian Saat Akses
- Perilaku pemindaian latar belakang yang dapat dikonfigurasi
- Menyediakan antarmuka milter untuk layanan Sendmail
- Metode pembaruan basis data definisi virus yang kuat, konsisten, dan andal
- Kemampuan untuk memindai berbagai format file arsip termasuk Zip, Rar, Tar, Gzip, Bzip, dan lainnya
- Kemampuan untuk memindai berbagai format file email
Langkah 1:Memeriksa Pembaruan dan Dependensi
Pertama-tama, masuk ke server Linux Anda melalui SSH menggunakan terminal pilihan Anda:
ssh [username]@[server public IP address]
Ubah [username] variabel dengan nama akun pengguna dengan hak akses root yang ditemukan di server (atau pengguna root itu sendiri), dan ganti [server public IP address] variabel dengan alamat IP server Anda.
Jika server Anda tidak menggunakan nomor port default, Anda dapat menambahkan -p [port number] ke akhir perintah Anda, dan ganti [nomor port] dengan nomor port VPS Anda. Disarankan untuk menggunakan akun root untuk ini.
Setelah masuk, yang terbaik adalah memperbarui Debian dengan paket terbaru yang tersedia untuk perbaikan bug dan peningkatan.
apt-get -y update apt-get -y upgrade
Yang terbaik juga adalah menginstal pustaka dan dependensi Debian dasar untuk menghindari masalah pustaka yang hilang selama penginstalan.
apt-get install software-properties-common build-essential curl -y
Langkah 2:Memasang ClamAV
Menginstal paket utama ClamAV sangat mudah. Untuk melanjutkan, berikan perintah berikut:
apt-get install clamav clamav-daemon
Kerang Paket AV adalah pemindai virus berbasis baris perintah, sedangkan clamAV-daemon package adalah pemindai yang dapat diakses, yang berjalan di latar belakang.
Setelah instalasi, pembaruan database definisi virus akan dimulai secara otomatis. Pada dasarnya, freshclam perintah telah diaktifkan. Anda dapat melihat log menggunakan:
tail -f /var/log/clamav/freshclam.log
Anda seharusnya dapat melihat pesan berikut saat pembaruan sedang berlangsung:
Fri Aug 2 21:22:05 2019 -> -------------------------------------- Fri Aug 2 21:22:05 2019 -> freshclam daemon 0.100.3 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) Fri Aug 2 21:22:05 2019 -> ClamAV update process started at Fri Aug 2 21:22:05 2019 Fri Aug 2 21:22:05 2019 -> WARNING: Your ClamAV installation is OUTDATED! Fri Aug 2 21:22:05 2019 -> WARNING: Local version: 0.100.3 Recommended version: 0.101.2 Fri Aug 2 21:22:05 2019 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav Fri Aug 2 21:22:07 2019 -> Downloading main.cvd [100%] Fri Aug 2 21:22:20 2019 -> main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) Can't query main.58.93.1.0.6810DB54.ping.clamav.net Fri Aug 2 21:22:58 2019 -> Downloading daily.cvd [100%] Fri Aug 2 21:23:27 2019 -> daily.cvd updated (version: 25529, sigs: 1694663, f-level: 63, builder: raynman) Can't query daily.25529.93.1.0.6810DB54.ping.clamav.net Fri Aug 2 21:24:04 2019 -> Downloading bytecode.cvd [100%] Fri Aug 2 21:24:05 2019 -> bytecode.cvd updated (version: 330, sigs: 94, f-level: 63, builder: neo) Can't query bytecode.330.93.1.0.6810DB54.ping.clamav.net Fri Aug 2 21:24:45 2019 -> Database updated (6261006 signatures) from db.local.clamav.net (IP: 104.16.219.84)
Baris terakhir menunjukkan bahwa kita sekarang menggunakan database definisi virus terbaru dari ClamAV. File database disimpan di:/var/lib/clamav/daily.cvd (daily update file for ClamAV virus databases)
/var/lib/clamav/main.cvd (main ClamAV virus database file)
/var/lib/clamav/bytecode.cvd (signatures to detect bytecode in files)
Verifikasi bahwa layanan ClamAV-freshclam utama berjalan untuk memastikan basis data definisi virus selalu mutakhir:
systemctl status clamav-freshclam
Output yang hampir sama akan muncul:
● clamav-freshclam.service - ClamAV virus database updater Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor Active: active (running) since Fri 2019-08-02 21:22:05 EDT; 44min ago
Terakhir, jalankan layanan pemindai on-access ClamAV utama dan verifikasi statusnya.
systemctl start clamav-daemon systemctl status clamav-daemon
● clamav-daemon.service - Clam AntiVirus userspace daemon Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor pr Drop-In: /etc/systemd/system/clamav-daemon.service.d └─extend.conf Active: active (running) since Fri 2019-08-02 22:09:56 EDT; 18min ago
Langkah 3:Mengonfigurasi ClamAV
Secara default, konfigurasi ClamAV sudah dioptimalkan untuk penggunaan umum. Jika Anda ingin menyesuaikan beberapa pengaturan untuk layanan pemindai akses, Anda dapat memeriksa file:
nano /etc/clamav/clamd.conf
Jangan lupa untuk me-restart layanan setelah menyimpan file yang dimodifikasi:
systemctl restart clamav-daemon
Menguji ClamAV
Untuk menguji dan memverifikasi instalasi ClamAV kami, kami dapat mencoba memindai file uji EICAR (tanda tangan yang tidak berbahaya tanpa kode virus). Untuk memulai pemindaian sampel, berikan perintah berikut:
curl https://www.eicar.org/download/eicar.com.txt | clamscan -
Waktu pemindaian akan memakan waktu dan ini adalah perilaku normal ClamAV karena perlu membaca sejumlah tanda tangan. Outputnya akan menunjukkan:
stdin: Eicar-Test-Signature FOUND ----------- SCAN SUMMARY ----------- Known viruses: 6251170 Engine version: 0.100.3 Scanned directories: 0 Scanned files: 1 Infected files: 1 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 49.993 sec (0 m 49 s
Setelah terdeteksi, sekarang kami dapat mengonfirmasi bahwa instalasi ClamAV kami berfungsi.
Memulai pemindaian dengan ClamAV
Ada banyak opsi pemindaian yang tersedia untuk pemindaian satu kali yang ditangani oleh clamscan . Untuk menghapus file yang terinfeksi secara otomatis, tambahkan ke opsi --remove . Untuk memindahkan file ke folder karantina, gunakan --move=/dir pilihan. ClamAV juga mendukung pencatatan pemindaian yang dapat Anda aktifkan dengan menggunakan -l /path/to/file pilihan.
Untuk memindai file:
clamscan /opt/testfile.zip
Untuk memindai direktori:
clamscan --recursive --infected /mydir
Untuk memindai file yang lebih besar (ClamAV tidak akan memindai file yang lebih besar dari 20MB secara default):
clamscan --max-filesize=2000M --max-scansize=2000M --recursive=yes --infected /mydir
Untuk mempelajari lebih lanjut tentang opsi yang tersedia, lihat dokumentasi pemindaian OneTime resmi ClamAV.
Itu dia! – Anda sekarang memiliki anti-virus aktif di latar belakang dan pemindai sesuai permintaan untuk server Debian 9 Anda.
Tentu saja, Anda tidak perlu menginstal ClamAV di Debian 9 jika Anda memiliki paket hosting VPS Debian terkelola bersama kami. Anda cukup meminta tim dukungan kami untuk membantu, setelah itu mereka akan menginstal, menyiapkan, dan melakukan pemindaian awal untuk Anda, serta melakukan pencegahan ancaman lainnya jika diperlukan. Mereka tersedia 24/7 dan akan dapat membantu Anda dengan apa pun yang mungkin Anda butuhkan.
PS . Jika Anda senang membaca posting blog ini tentang cara menginstal dan memindai kerentanan dengan ClamAV di Debian 9, jangan ragu untuk membagikannya di jejaring sosial menggunakan pintasan di bawah, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.