Hari ini kita melihat perangkat lunak antivirus ClamAV dan cara menggunakannya untuk melindungi server atau desktop Anda. Saya akan menunjukkan cara mengonfigurasi ClamAV untuk memindai semua sistem, situs web, dan file email setiap hari dan memberi tahu Anda melalui email jika ada virus yang terdeteksi. Bagi mereka yang tidak mengetahui ClamAV, ClamAV adalah solusi perangkat lunak antivirus open-source yang tersedia di semua distribusi Linux. Salah satu persyaratan panduan ini adalah server Anda telah memiliki layanan email yang berfungsi.
Tutorial ini berfungsi dengan baik di Debian sistem, tetapi harus kompatibel dengan Ubuntu sistem juga.
Instalasi dan konfigurasi
Pertama-tama kita jalankan perintah untuk menginstal Clamav dan alat untuk mengirim pemberitahuan email.
apt-get update && apt-get install clamav clamav-freshclam heirloom-mailx
Pastikan definisi virus akan diperbarui dengan perintah:
service ClamAV-freshclam start
Secara default, ClamAV akan melakukan pemeriksaan definisi virus baru setiap jam, jika ingin mengubah parameter ini, Anda dapat mengedit file /etc/clamav/freshclam.conf.
nano /etc/clamav/freshclam.conf
Dan ubah baris berikut:
# Check for new database 24 times a day Checks 24
untuk
# Check for new database 1 times a day Checks 1
dalam hal ini cek akan dilakukan, hanya sekali sehari. Saya menyarankan Anda untuk pergi 24 kali sehari.
Untuk melakukan pembaruan definisi virus secara manual, Anda dapat menjalankan:
freshclam -v
Aktifkan notifikasi dan jadwalkan pemindaian
Dalam skrip berikut, ubah variabel DIRTOSCAN untuk menentukan direktori yang ingin Anda pindai.
Kami membuat file /root/clamscan_daily.sh
nano /root/clamscan_daily.sh
dan kita paste kode berikut:
#!/bin/bash
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
EMAIL_MSG="Please see the log file attached.";
EMAIL_FROM="[email protected]";
EMAIL_TO="[email protected]";
DIRTOSCAN="/var/www /var/vmail";
for S in ${DIRTOSCAN}; do
DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1);
echo "Starting a daily scan of "$S" directory.
Amount of data to be scanned is "$DIRSIZE".";
clamscan -ri "$S" >> "$LOGFILE";
# get the value of "Infected lines"
MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);
# if the value is not equal to zero, send an email with the log file attached
if [ "$MALWARE" -ne "0" ];then
# using heirloom-mailx below
echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
fi
done
exit 0 Anda dapat mengubah dua variabel EMAIL_FROM dan EMAIL_TO untuk mencerminkan alamat email yang Anda inginkan, dan mengubah daftar direktori yang akan dipindai dalam variabel DIRTOSCAN.
Simpan file dengan ( ctrl+o ), dan ubah izinnya sebagai berikut:
chmod 0755 /root/clamscan_daily.sh
Sekarang aktifkan eksekusi harian skrip dengan membuat symlink di direktori /etc/cron.daily/:
ln /root/clamscan_daily.sh /etc/cron.daily/clamscan_daily
Sekarang Anda seharusnya dapat menerima pemberitahuan email sekali sehari untuk virus atau malware di file email atau situs web Anda. ClamAV juga memindai konten file PHP untuk mengetahui keberadaan malware atau konten berbahaya lainnya.
Uji skrip
Dalam konfigurasi ini, ClamAV tidak akan melakukan tindakan apa pun pada virus yang ditemukan, ClamAV hanya akan melaporkannya. Jadi jangan khawatir, tidak ada yang akan dihapus atau diubah. Untuk menguji skrip, jalankan saja:
/root/clamscan_daily.sh
Setelah perintah selesai, akan ada dua kemungkinan status:
- Clamav telah menemukan beberapa virus:dalam hal ini Anda akan menerima email di kotak masuk Anda dengan log terlampir.
- Clamav tidak menemukan apa pun, atau ada yang tidak beres. Dalam hal ini, Anda harus memeriksa apa yang dikatakan log. Untuk memeriksa log, Anda harus memeriksa di /var/log/clamav/
Saya akan melampirkan contoh log kecil untuk mengetahui apa yang harus Anda baca:
Starting a daily scan of /var/www directory. Amount of data to be scanned is 36G. Mon Jun 15 13:17:14 CEST 2015 ----------- SCAN SUMMARY ----------- Known viruses: 3841819 Engine version: 0.98.4 Scanned directories: 47944 Scanned files: 316827 Infected files: 0 Data scanned: 17386.77 MB Data read: 34921.59 MB (ratio 0.50:1) Time: 1432.747 sec (23 m 52 s) Mon Jun 15 13:41:06 CEST 2015 ------------------------------------------------------ ------------------------------------------------------ Starting a daily scan of /var/vmail directory. Amount of data to be scanned is 7.0G. Mon Jun 15 13:41:27 CEST 2015 /var/vmail/domain.tld/info/Maildir/.Cestino/cur/1386677288.M361286P15524.domain.tld,W=2675,S=2627:2,S: Heuristics.Phishing.Email.SpoofedDomain FOUND /var/vmail/domain.tld/info/Maildir/.Cestino/cur/1371451873.M697795P19793.domain.tld,W=5421,S=5353:2,S: Heuristics.Phishing.Email.SpoofedDomain FOUND /var/vmail/domain.tld/info/Maildir/.Cestino/cur/1390203133.M981287P17350.domain.tld,W=3223,S=3157:2,S: Heuristics.Phishing.Email.SpoofedDomain FOUND /var/vmail/domain.tld/info/Maildir/.Cestino/cur/1386677288.M361285P15524.domain.tld,W=2270,S=2227:2,S: Heuristics.Phishing.Email.SpoofedDomain FOUND
Dalam hal ini, ClamAV telah Menemukan beberapa email phishing di [email protected], jadi dalam hal ini, Anda juga akan menerima email tersebut.
Itu saja!