CentOS ClamAV Antivirus – Sunucu Otomatik Virüs Tarayıcısı

CentOS ClamAV Antivirus - Sunucu Otomatik Virüs Tarayıcısı

Bir gün sunucunuz için ücretsiz bir antivirüse ihtiyaç duyarsanız ClamAV test için denemeniz gerekenlerden birisi olabilir. Güncel virüs veritabanından arama yaparak sistemdeki zararlı yazılımları tespit eder ve dilerseniz tespit ettiklerini otomatik siler. CentOS için Clamav nasıl kurulur ve nasıl konfigüre edilir yalın bir yaklaşımla bu iki soruya yanıt vermeye çalışacağız.

Bir buçuk sene önce taslak halinde kayıtta kalmış eski bir yazı 🙂 Ama tabi ki güncel ve karşılaşabileceğiniz hatalar yazının sonunda yer almaktadır.

  • Paketleri sunucuya indirelim ve kuralım,
    # yum install -y epel-release
    # yum install clamav clamd
  • Virüs veritabanını güncelleyelim,
    # /usr/bin/freshclam
  • Servisi başlatalım,
    # service clamd start
  • Boot etmek için,
    # chkconfig clamd on
  • Günlük otomatik tarama yaptırmak istiyorsanız;
    /etc/cron.daily/ klasörü içerisinde dailyclamscan dosyasını oluşturun ve

    #!/bin/bash
    # setup the scan location and scan log
    CLAM_SCAN_DIR="/var/www"
    CLAM_LOG_FILE="/var/log/clamav/daily_clamscan.log"
    # update database
    /usr/bin/freshclam
    # run the scan
    /usr/bin/clamscan -i -r $CLAM_SCAN_DIR >> $CLAM_LOG_FILE
    MAILTO=mail@adresiniz.com
  • Dosyaya izin vermek için,
    # chmod 555 /etc/cron.daily/dailyclamscan
  • Test etmek için,
    # /etc/cron.daily/dailyclamscan

 

——- MANUEL SADECE TARAMA YAPMAK İÇİN —–

  • # clamscan -r /var/www/vhosts

    sadece tarar

——- MANUEL TESPİT & SİLME İŞLEMİ İÇİN —–

  • clamscan -r /var/www/vhosts –remove -v –stdout
    otomatik tespit etme ve silme: ilgili dizindeki tüm dosyaları tarar, tespit ettiklerini siler.

 

  • Not: otomatik virüs tespit etme ve silme komutu biraz sakıncalı olabilir örn: config.php dosyasında virüs tespit etti virüsler kodlarınızın arasında sıralı bir şekilde eriştiyse orjinal kod betiğinize zarar verebilir.
    O halde.. ?
  • Sadece test edip, bizimle paylaşmasını ve gereken inceleme işlemlerinden sonra silme işlemini bizim yapacağımız şekilde devam etmek daha sağlıklı olacak. Örneğin ben Plesk Panel kullandığım bir sunucuda tam virüs taraması için tam olarak aşağıdaki komutu kullanıyorum.
  • # clamscan –recursive –-log=/var/log/clamav/manual_clamscan.log /var/www/vhosts
    /var/www/vhosts dizinindeki virüsleri tespit eder, silmez, log dosyasına yazar ve oradan inceleyebiliriz.

daha fazlası için: http://www.clamav.net/

 

Karşılaşabileceğiniz hatalar:

 

ERROR: Please edit the example config file /etc/freshclam.conf

Hatasını alırsanız, yukarıda olduğu gibi /etc/fresclam.conf dosyasını açın ve ilk satırlarda yer alan Example ibaresini yorum satırı yapın ve tekrar deneyin.

 

Starting Clam AntiVirus Daemon: ERROR: Please edit the example config file /etc/clamd.conf
ERROR: Can’t open/parse the config file /etc/clamd.conf
[FAILED]

Hatasını alırsanız, clamd.conf dosyasını açın, ve ilk satırlarda yer alan Example satırı yoruma dönüştürün.

 

Starting Clam AntiVirus Daemon: ERROR: Please define server type (local and/or TCP).
[FAILED]

hatasını alırsanız, clamd.conf dosyasında TCPSocket ‘i bulun ve yorum satırından çıkartın.

 

 

 

Bir önceki yazımız olan SOLVED - PHP Startup: Unable to load dynamic library '/usr/lib/php/modules/xsl.so' - /usr/lib/libexslt.so.0: başlıklı makalemizde /usr/lib/libexslt.so.0:, /usr/lib/php/modules/xsl.so ve libgcrypt.so.11 hakkında bilgiler verilmektedir.

Bir Cevap Yazın