فایروال clamav یک آنتی ویروس دو منظوره و بسیار قدرتمند با قابلیت نصب در ویندوز و لینوکس میباشد، با نصب clamav در دایرکت ادمین ، سرورهای لینوکسی بیش از پیش امنتر خواهند شد در این آموزش به نحوه نصب آنتی ویروس clamav خواهیم پرداخت.
یکی از مزایای clamav رایگان و متن باز بودن آن است، بدین معنی که جدیدترین آپدیتها و وصلههای امنیتی در سریعترین زمان توسط developer ها منتشر شده و در دسترس شما خواهد بود.
در پروسه کانفیگ سرور میتوان اولین کاری که یک مدیر جهت امنسازی سرور خود باید انجام دهد نصب فایروال و آنتی ویروس میباشد. چیزی که در سرورها و یا کلاینتهای ویندوزی نیز انجام میدهیم و سعی میکنیم تا حد مناسبی امنیت را ارتقا دهیم.
مراحل نصب clamav در دایرکت ادمین
به منظور نصب clamav توسط فایل باینتری موجود در پنل، کافی است ابتدا با دسترسی روت از طریق ssh به سرور خود متصل شوید.
سپس با دستور زیر وارد بخش کاستوم بیلد دایرکت ادمین شوید.
cd /usr/local/directadmin/custombuild
سپس دستورات زیر را به منظور نصب clamav در دایرکت ادمین به ترتیب وارد کنید.
build update/. build set clamav yes/. build clamav/.
بسته به سخت افزار سرور و اینترنت شما زمان اتمام نصب clamav در حدود چند دقیقه متغییر خواهد بود.
اگر دایرکت ادمین شما از custombuild2 به منظور کامپایل فایلها استفاده میکند، تغییرات بعد از نصب در فایل exim.conf نیاز نخواهد بود و میتوانید از این مرحله عبور کنید و یا قبل نصب clamav اقدام به ارتقا کاستم بیلد در دایرکت ادمین کنید و در غیر اینصورت ادامه آموزش را پیگیری کنید.
توسط یک ویرایشگر فایل کانفیگ exim را در مسیر etc/exim.conf/ باز کرده و قبل از خط primary_hostname قطعه کد زیر را قرار دهید.
av_scanner = clamd:127.0.0.1 3310
اگر از custombuild2 استفاده میکنید نیازی به انجام مرحله بالا نخواهد بود زیرا این تغییرات به صورت اتوماتیک در فایل exim.clamav.load.conf قرار خواهد گرفت.
در هنگامی که در حال ادیت فایل exim.conf هستید عبارت :check_message را نیز جستجو کرده و قطعه کد زیر را بعد از آن قرار دهید.
deny message = This message contains malformed MIME ($demime_reason) demime = * condition = ${if >{$demime_errorlevel}{2}{1}{0}} deny message = This message contains a virus or other harmful content ($malware_name) demime = * malware = */defer_ok deny message = This message contains an attachment of a type which we do not accept (.$found_extension) demime = bat:com:pif:prf:scr:vbs warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus
حال برای ذخیره تغییرات توسط دستور زیر بر حسب توزیع لینوکس خودتان exim را ریست کنید.
/etc/init.d/exim restart #Redhat/Debian/ /usr/local/etc/rc.d/exim restart #FreeBSD/
نصب clamav در دایرکت ادمین به اتمام رسید حالا میتوانید توسط دستورات کنترلی clamav آن را از طریق ssh مدیریت کنید و یا از پنل ادمین دایرکت ادمین نسبت به اعمال تغییرات اقدام کنید.
دستوری که میتوان از آن برای اسکن یک دایرکتوری خاص استفاده کرد
clamscan -i -r /path
به جای path/ نام دایرکتوری که قصد دارید آن را اسکن کنید وارد نمایید.
خوب امیداورم که آموزش نصب clamav در دایرکت ادمین برای شما مفید و قابل درک بوده باشد. همین حالا دست به کار شوید و یا نصب clamav سرور لینوکسی خودتان را در مقابل بدافزارها و حملات هکرها مصون نگه دارید.
منبع : directadmin