ClamAV Nedir ?
ClamAV linux işletim sitemleri için tasarlanmış bir güvenlik yazılımıdır. Temel amacı sunucu üzerinde bulunan dosyaları tarayıp, malware ve exploitleri bulmaktır. Bir çok güvenlik yazılımı ClamAV’ın kural & algoritma deposunu kullanmaktadır. Sürekli güncellenen ve üzerinde araştırma yapan bir ekibe sahip olan clamav, en popüler ve en bilinmedik casus yazılımları bile analiz edip yakalayabilir.
Centos 7 Üzerinde ClamAV Nasıl Kurulur ?
Öncelikle clamav kurulumu yapacağınız centos 7 sunucunuza SSH erişimine ihtiyacınız var. Putty ve benzeri bir SSH erişim programı ile kolayca terminalinize erişim sağlayabilirsiniz.
Clam, varsayılan CentOS depolarında mevcut olmadığı için gerekli depomuzu kurmamız gerekiyor. Aşağıdaki komutlar ile epel depomuzu centos 7 sunucumuza kurabiliriz.
yum -y install epel-release
yum clean all
Epel depo kurulumlarımız tamamlandı! Şimdi CentOS7 sunucumuza Clam kurulumu yapabiliriz. Aşağıdaki komutları terminalinize giriniz.
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
CentOS7 ClamAV Kurulumu başarı ile tamamlanmıştır.
ClamAV’ı Selinux İle Birlikte Nasıl Kullanabilirim ?
Selinux güvenlik sistemi, dosya izinleri ile ilgili müdehalede bulunduğu için ClamAV bazı dosyaları okuyamayabilir. Bunun sebebi selinux’un varsayılan olarak clamav’ın bir virüs tarama yazılımı olduğunu algılamamasıdır. Biz ekleyeceğimiz kurallar ile clam’ı antivirüs olarak selinux sistemine tanıtacağız.
setsebool -P antivirus_can_scan_system 1 setsebool -P clamd_use_jit 1
Clamd servisimizi selinux’a başarı ile tanıttık. Şimdi sunucumuzu yeniden başlatmadan selinux’a yeni kurallarımızı tanıtmamız için bir komut daha vereceğiz.
getsebool -a | grep antivirus
Artık selinux clamd virüs tarama servisimizi (antivirüs & malware scanner) tanımış oldu. Yukarıdaki komut sonrasında aşağıdaki çıktıyı alıyorsak işlemlerimiz tamamlanmıştır.
antivirus_can_scan_system --> on antivirus_use_jit --> off
ClamAV Ayarları & Yapılandırması
Clam ayarlarımızın aktif olabilmesi için yapılandırma dosyamızdan EXAMPLE yani örnek satırımızı silmemiz gerek. Aşağıdaki komutu terminalimize verdikten sonra birkaç işlemimiz kaldı, sonrasında aktif olarak clamd tüm sunucumuzu tarayabilir hale gelecek.
sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf
Clam üzerinde soket yani veri yolumuzu belirtmemiz gerekiyor. Bu işlem için bize bir adet metin düzenleme editörü gerekli. Biz kullanım kolaylığı için nano kullanacağız. Nano sunucunuzda kurulu değil ise yum install nano -y komutu ile kurulum sağlayabilirsiniz.
Clamav ayar dosyamızı açıyoruz;
nano /etc/clamd.d/scan.conf
Aşağıdaki satırı bulup başındaki # işaretini kaldırıyoruz, clamav soket erişimimiz artık aktif!
#LocalSocket /var/run/clamd.scan/clamd.sock
Dosyamızı CTRL + X kombinasyonları ile kaydederek çıkıyoruz.
ClamAV algoritma deposunu güncelleyen freshclam özelliği için birkaç düzenleme yapmamız gerekiyor. Bu makalemizde aynı zamanda ClamAV Nasıl Güncellenir ? sorusunada cevap vermiş olacağız. Güncelleme motorumuzu aktif etmemiz için aşağıdaki komutu vererek yine EXAMPLE, örnek satırımızı kaldırıyoruz.
sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
Güncelleme motorumuz başarı ile aktif edildi. Güncelleme motorumuzu terminalimize freshclam komutu vererek kullanabiliriz. freshclam komutunu verdiğimizde, ClamAV virüs tarama kuralları güncellenecektir, bu sayede daha fazla virüs ve zararlı yazılım bulma şansımız olacaktır.
NOT: Sunucumuz yeniden başlatıldığında clamav virüs tarama yazılımımızın aktif olması için boot edildikten sonra çalıştır komutunu vermemiz gerekiyor bu komutu termianlimize ssh üzerinden vermemiz gerek. Aşağıdaki komut satırlarını sırası ile sunucumuza vererek işlemlerimizi tamamlayabiliriz.
systemctl start clamd@scan
systemctl enable clamd@scan
ClamAV güncel depoları ve virüs tarama algoritmaları kullanıldığı sürece güçlü bir casus yazılım analizi sunmaktadır. Aynı zamanda cPanel, Plesk gibi popüler kontrol panellerine de özel olarak hazırlanmış eklentileri mevcuttur. Bu eklentiler üzeirnden ClamAV algoritmalarını ve yakaladıkları zararlı dosyaları kolayca analiz edebilirsiniz. Analizleriniz size daha güvenli bir yapı sunmanızda fayda sağlayacaktır. ClamAV ile birlikte CXS, Maldet tarzı anlık tarama yazılımları kullanabilirsiniz. Maldet Kurulumu Nasıl Yapılır ? ile ilgili makalemizi bu yazıya tıklayarak okuyabilir ve Maldet Kurulumunu kolayca sağlayabilirsiniz. Daha güvenli ve performanslı bir linux sunucusuna sahip olmak için lütfen blogumuzu takip ediniz.
CentOS 7 işletim sistemi üzerinde ClamAV linux virüs tarama yazılımız başarı ile kurulmuştur. Yaşadığınız bir sorun olursa yardımcı olabilmemiz için lütfen bize ulaşın.
Bir cevap yazın