centos clamav 掃描及告警配置
- 1 下載
- 1.1官網下載
- 1.2 在線下載
- 2 配置
- 3 掃描
- 3.1 更新病毒庫
- 3.2 掃描
- 4 告警
- 4.1 安裝 Postfix
- 4.2 安裝mail郵件工具
- 4.3 配置
- 4.4 發送告警郵箱信息
- 5 定時配置(cronie)
- 5.1 定時更新病毒庫
- 5.2 定時掃描
1 下載
1.1官網下載
官網下載地址,下載rpm包
yum install clamav-1.4.2.linux.x86_64.rpm
1.2 在線下載
yum install epel-release -y
yum install clamav clamavd clamav-update -y
2 配置
進入/usr/local/etc下,去除示例配置文件clamd.conf.sample、freshclam.conf.sample后的sample(必要時對示例文件做一個備份),同時注釋掉兩個文件的Example
freshclam.conf文件中加入如下配置(配置文件地址根據自己實際情況修改)
DatabaseDirectory /home/data/clamav/db/freshclam
UpdateLogFile /home/data/clamav/log/freshclam.log
PidFile /home/data/clamav/freshclam.pid
clamd.conf文件中加入如下配置(配置文件地址根據自己實際情況修改)
LogFile /home/data/clamav/log/clamd.log
PidFile /home/data/clamav/clamd.pid
TemporaryDirectory /home/data/clamav/tmp
DatabaseDirectory /home/data/clamav/db/freshclam
- 創建
clamav用戶
groupadd clamav
useradd -r -g clamav clamav
- 目錄授權
chown -R clamav:clamav /home/data/clamav
3 掃描
3.1 更新病毒庫
freshclam
3.2 掃描
clamscan -r -i /home/data/sw -l /home/data/clamav/log/clamav.log
參數介紹:
| 參數 | 說明 |
|---|---|
| -r | 掃描目錄 |
| -i | 只顯示被感染的文件目錄 |
| /home/data/sw | 設置掃描路徑為“/tmp” ,可改成其他路徑比如根目錄“/” |
| -l | 保存日志文件的位置 |
- 注意:上述命令僅掃描病毒,不會對病毒文件進行刪除,需手動刪除。
4 告警
4.1 安裝 Postfix
yum install postfix -y
- 設置開機自啟
sudo systemctl enable --now postfix
4.2 安裝mail郵件工具
yum install mutt -y
4.3 配置
- 獲取163郵箱授權碼(其它郵箱同理)
vim ~/.muttrc
set from = "xxx@163.com"
set realname = "nickname"
set smtp_url = "smtps://xxx@163.com@smtp.163.com:465/"
# 163郵箱授權碼
set smtp_pass = "xxxx"
set use_from = yes
set ssl_starttls = yes
set ssl_force_tls = yes
| 參數 | 說明 |
|---|---|
| from | 發件人郵箱地址 |
| realname |
)
開發環境搭建_第一篇)
:運行時類型識別)
)