Apakah Anda ingin melindungi VPS atau server Linux Anda dari malware dan virus berbahaya? Anda dapat dengan mudah melakukannya dengan menginstal antivirus. Ada banyak opsi di luar sana, tetapi kami menyarankan untuk menginstal ClamAV. Ini adalah solusi antivirus open-source yang bagus untuk melawan trojan, malware, dan ancaman keamanan lainnya.
Dalam artikel ini, Anda akan mempelajari cara menginstal ClamAV di CentOS 7 untuk perlindungan server yang lebih baik!
Mengapa Anda Membutuhkan Antivirus di Server Linux?
Meskipun Linux dikenal sebagai salah satu sistem operasi yang lebih aman, bukan berarti Linux tidak dapat ditembus oleh serangan virus. Satu penelitian menunjukkan bahwa 36% dari total kasus malware teratas di Q1 2017 dilaporkan pada sistem Linux. Yang lebih buruk, angka-angka ini tidak turun.
Ini juga menyatakan bahwa 82% serangan menargetkan server web. Itu lebih dari cukup untuk mengingatkan siapa pun tentang VPS dan keamanan server mereka. Oleh karena itu, Anda memerlukan antivirus untuk memberikan perlindungan online yang lebih baik pada sistem Anda.
Untungnya, kami memiliki ClamAV, salah satu solusi keamanan Linux terbaik untuk menyingkirkan banyak ancaman malware. Ini dapat diandalkan, mudah disiapkan, dan gratis. Ingatlah bahwa panduan ini akan menunjukkan kepada Anda cara menginstal ClamAV pada distribusi CentOS 7.
Sebelum kita mulai, pastikan Anda memiliki akses root ke server atau VPS CentOS 7 Anda. Untuk pengguna Hostinger, kredensial yang diperlukan dapat ditemukan di Server tab di hPanel.
Selain itu, Anda perlu mengetahui cara menggunakan Putty (Windows) atau Terminal (macOS, Linux) untuk membuat koneksi SSH.
Cara Menginstal ClamAV di CentOS 7
Kami akan membagi tutorial ini menjadi tiga langkah – menginstal ClamAV di CentOS 7, mengonfigurasi SELinux, dan mengonfigurasi ClamAV. Jadi, mari kita mulai!
Penting! CentOS Linux 8 telah mencapai End of Lifetime (EOL) pada 2021-12-31. Sementara CentOS Linux 7 masih didukung, itu akan mencapai EOL pada 2024-06-30. Kami menyarankan untuk mengingatnya saat memilih OS ini. Anda dapat membaca lebih lanjut tentang itu di situs web resmi mereka.
1. Menginstal ClamAV di CentOS 7
- Secara default, ClamAV tidak dikemas dalam repositori perangkat lunak CentOS. Kita harus menambahkan repositori tambahan dengan menjalankan yum perintah satu demi satu:
sudo yum -y install epel-release
sudo yum clean all
- Sekarang saatnya menginstal ClamAV di CentOS 7. Cukup jalankan perintah berikut:
sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Anda telah menginstal ClamAV, tetapi kami masih perlu membuat beberapa konfigurasi tambahan agar berfungsi dengan baik.
2. Mengonfigurasi SELinux
SELinux adalah ukuran keamanan yang ditujukan untuk melindungi perubahan pada beberapa file. Konfigurasi tambahan diperlukan jika Anda ingin menggunakan ClamAV dengan modul kernel SELinux yang diaktifkan. Jika tidak, ClamAV tidak akan dapat membaca bagian tertentu dari file Anda.
Konfigurasi SELinux hanya diperlukan jika server Anda mengaktifkan SELinux. Pada VPS Hostinger, ini dinonaktifkan secara default. Untuk memeriksa apakah server Anda mengaktifkan SELinux, gunakan perintah sstatus .
- Untuk mengkonfigurasi SELinux, jalankan perintah berikut satu per satu:
sudo setsebool -P antivirus_can_scan_system 1
sudo setsebool -P clamd_use_jit 1
- Selanjutnya, Anda harus memverifikasi perubahan:
sudo getsebool -a | grep antivirus
Anda harus mendapatkan hasil ini:
antivirus_can_scan_system --> on antivirus_use_jit --> off
Setelah ClamAV siap dijalankan bersama SELinux, sekarang saatnya untuk mengkonfigurasi antivirus.
3. Mengonfigurasi ClamAV
- Sebelum Anda dapat mengaktifkan konfigurasi ClamAV, Anda harus menghapus Contoh string dari file konfigurasi:
sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
- Selanjutnya, Anda harus menentukan jenis server. Buka file konfigurasi menggunakan editor teks favorit Anda. Dalam contoh ini, kita akan menggunakan nano . Jika belum terinstal, Anda dapat melakukannya menggunakan yum:
sudo yum install nano -y
Selanjutnya, buka file konfigurasi:
sudo nano /etc/clamd.d/scan.conf
Temukan baris berikut:
#LocalSocket /var/run/clamd.scan/clamd.sock
Hapus # simbol dan simpan perubahan Anda.
- Sekarang, hapus Contoh string dari freshclam C ClamAV perbarui file konfigurasi mesin:
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
- Setelah selesai, Anda dapat menjalankan pembaruan basis data definisi virus:
sudo freshclam
Anda akan mendapatkan hasil yang serupa:
ClamAV update process started at Tue Dec 19 09:30:20 2016 main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer) Trying host database.clamav.net (69.163.100.14)... Downloading daily.cvd [100%] daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo) Downloading bytecode-279.cdiff [100%] Downloading bytecode-280.cdiff [100%] Downloading bytecode-281.cdiff [100%] Downloading bytecode-282.cdiff [100%] Downloading bytecode-283.cdiff [100%] bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker) Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
- Terakhir, mulai Clamd service dan jalankan saat boot:
sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan
Kesimpulan
Virus dapat membahayakan komputer dan bahkan server web pada waktu tertentu, apa pun sistem operasi yang Anda gunakan. Oleh karena itu, jika Anda memiliki VPS atau server Linux, Anda harus menginstal antivirus untuk melindunginya dari serangan berbahaya.
Anda telah mempelajari cara menginstal ClamAV di CentOS 7 menggunakan baris perintah. Mari kita tinjau kembali langkah-langkahnya:
- Unduh repositori EPEL dan instal ClamAV di CentOS 7.
- Konfigurasikan SELinux untuk memastikan ClamAV dapat membaca semua file Anda secara menyeluruh.
- Konfigurasikan ClamAV dan mulai layanan.
Itu dia! Jangan ragu untuk meninggalkan komentar di bawah jika Anda memiliki pertanyaan.