GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment installer ClamAV sur CentOS 7 :un guide étape par étape

Voulez-vous protéger votre VPS ou serveur Linux contre les logiciels malveillants et les virus dangereux ? Vous pouvez facilement le faire en installant un antivirus. Il existe de nombreuses options, mais nous vous recommandons d'installer ClamAV. C'est une excellente solution antivirus open source contre les chevaux de Troie, les logiciels malveillants et d'autres menaces de sécurité.

Dans cet article, vous apprendrez comment installer ClamAV sur CentOS 7 pour une meilleure protection du serveur !

Pourquoi avez-vous besoin d'un antivirus sur un serveur Linux ?

Bien que Linux soit connu pour être l'un des systèmes d'exploitation les plus sécurisés, cela ne signifie pas qu'il est impénétrable aux attaques de virus. Une étude a montré que 36 % du total des principaux cas de logiciels malveillants au premier trimestre 2017 ont été signalés sur des systèmes Linux. Le pire, c'est que ces chiffres ne baissent pas.

Il indique également que 82 % des attaques ciblent les serveurs Web. C'est plus que suffisant pour alerter quiconque sur la sécurité de son VPS et de son serveur. Par conséquent, vous avez besoin d'un antivirus pour donner à votre système une meilleure protection en ligne.

Heureusement, nous avons ClamAV, l'une des meilleures solutions de sécurité Linux pour se débarrasser de nombreuses menaces de logiciels malveillants. Il est fiable, facile à configurer et gratuit. N'oubliez pas que ce guide vous montrera comment installer ClamAV sur la distribution CentOS 7.

Avant de commencer, assurez-vous que vous disposez d'un accès root à votre serveur ou VPS CentOS 7. Pour les utilisateurs d'Hostinger, les informations d'identification requises peuvent être trouvées sur les serveurs onglet dans hPanel.

De plus, vous devez savoir comment utiliser Putty (Windows) ou Terminal (macOS, Linux) pour établir la connexion SSH.

Comment installer ClamAV sur CentOS 7

Nous allons diviser ce didacticiel en trois étapes - installer ClamAV sur CentOS 7, configurer SELinux et configurer ClamAV. Alors, commençons !

Important ! CentOS Linux 8 a atteint sa fin de vie (EOL) le 2021-12-31. Bien que CentOS Linux 7 soit toujours pris en charge, il atteindra la fin de vie le 2024-06-30. Nous vous recommandons de garder cela à l'esprit lors du choix de ce système d'exploitation. Vous pouvez en savoir plus à ce sujet sur leur site officiel.

1. Installation de ClamAV sur CentOS 7

  1. Par défaut, ClamAV n'est pas préemballé dans le référentiel de logiciels CentOS. Nous devons ajouter le référentiel supplémentaire en exécutant yum commandes l'une après l'autre :
    sudo yum -y install epel-release
    sudo yum clean all
  2. Maintenant, il est temps d'installer ClamAV sur CentOS 7. Exécutez simplement la commande suivante :
    sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Vous avez installé ClamAV, mais nous devons encore effectuer plusieurs configurations supplémentaires pour le faire fonctionner correctement.

2. Configuration de SELinux

SELinux est une mesure de sécurité visant à protéger les modifications apportées à certains fichiers. Une configuration supplémentaire est requise si vous souhaitez utiliser ClamAV avec le module de noyau SELinux activé. Sinon, ClamAV ne pourra pas lire certaines sections de vos fichiers.

La configuration de SELinux n'est nécessaire que si votre serveur a activé SELinux. Sur les VPS Hostinger, il est désactivé par défaut. Afin de vérifier si votre serveur a activé SELinux, utilisez la commande sestatus .

  1. Pour configurer SELinux, exécutez les commandes suivantes une par une :
    sudo setsebool -P antivirus_can_scan_system 1
    sudo setsebool -P clamd_use_jit 1
  2. Ensuite, vous devez vérifier les modifications :
    sudo getsebool -a | grep antivirus

    Vous devriez obtenir ce résultat :

    antivirus_can_scan_system --> on
antivirus_use_jit --> off

Une fois que ClamAV est prêt à fonctionner avec SELinux, il est temps de configurer l'antivirus.

3. Configuration de ClamAV

  1. Avant de pouvoir activer la configuration ClamAV, vous devez supprimer Example chaîne du fichier de configuration :
    sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
  2. Ensuite, vous devrez spécifier le type de serveur. Ouvrez le fichier de configuration à l'aide de votre éditeur de texte préféré. Dans cet exemple, nous utiliserons nano . S'il n'est pas déjà installé, vous pouvez le faire en utilisant yum :
    sudo yum install nano -y

    Ensuite, ouvrez le fichier de configuration :

    sudo nano /etc/clamd.d/scan.conf

    Recherchez la ligne suivante :

    #LocalSocket /var/run/clamd.scan/clamd.sock

    Supprimez le # symbole et enregistrez vos modifications.

  3. Maintenant, supprimez Example chaîne de caractères de freshclam de ClamAV mettre à jour le fichier de configuration du moteur :
    sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
  4. Une fois cela fait, vous pouvez exécuter la mise à jour de la base de données des définitions de virus :
    sudo freshclam

    Vous devriez obtenir une sortie similaire :

    ClamAV update process started at Tue Dec  19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
  5. Enfin, lancez Clamd service et exécutez-le au démarrage :
    sudo systemctl start clamd@scan
    sudo systemctl enable clamd@scan

Conclusion

Les virus peuvent endommager les ordinateurs et même les serveurs Web à tout moment, quel que soit le système d'exploitation que vous utilisez. Par conséquent, si vous possédez un VPS Linux ou un serveur, vous devez installer un antivirus pour le protéger des attaques malveillantes.

Vous avez appris à installer ClamAV sur CentOS 7 à l'aide de la ligne de commande. Passons en revue les étapes une fois de plus :

  1. Téléchargez le référentiel EPEL et installez ClamAV sur CentOS 7.
  2. Configurez SELinux pour vous assurer que ClamAV peut lire intégralement tous vos fichiers.
  3. Configurez ClamAV et démarrez le service.

C'est ça! N'hésitez pas à laisser un commentaire ci-dessous si vous avez des questions.


Cent OS

  1. Comment installer PHP 7, 7.2 et 7.3 sur CentOS 7

  2. Comment installer Java 11 et 12 sur CentOS 7

  3. Comment installer Wine 4.0 sur CentOS 7

  4. Comment migrer CentOS 7 vers AlmaLinux 8 :un guide étape par étape

  5. Installer ClamAV sur CentOS 8 - Guide étape par étape ?

Comment installer Slack sur CentOS 8

Comment installer R sur CentOS 7

Comment installer R sur CentOS 8

Comment installer ClamAV sur CentOS 6

Comment installer ClamAV sur CentOS 7

Comment installer ClamAV sur CentOS 8