Hulpartikel overzicht

Hulpartikel

Ik wil ClamAV installeren en configureren in CentOS 7

ClamAV is een gratis, opensource-antivirusprogramma voor de detectie van onder andere trojans, virussen en malware op je VPS. In deze tutorial laten wij je zien hoe je ClamAV installeert in CentOS 7, en zorgt dat ClamAV automatisch start en je VPS dagelijks scant.

ClamAV installeren

Stap 1

Verbind met je VPS via SSH of de VPS-console en update eerst je VPS:

sudo yum -y update

Stap 2

ClamAV is niet opgenomen in het officiële CentOS package repository. Het is wel opgenomen in het Extra Packages for Enterprise Linux (EPEL). Installeer dan ook eerst de laatste release van EPEL.

sudo yum install epel-release

Tijdens de installatie wordt toestemming gevraagd om verder te gaan. Klik achtereenvolgend op 'y' en 'Enter'.


Stap 3

Installeer vervolgens ClamAV met het commando (let op: er is een scrollbalk want het is een lang commando):

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Stap 4

Maak de repository cache leeg met het commando:

sudo yum clean

ClamAV configureren

Stap 1

CentOS 7 komt met SELinux. Controleer met onderstaand commando of SELinux aan staat.

sestatus

Als de SELinux-status 'disabled' is, ga dan door naar 'Stap 2'. Is de SELinux-status 'enabled', geef ClamAV dan als volgt toegang tot al je bestanden:

setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1

Stap 2

ClamAV komt met een standaard configuratiebestand. Er is in dit bestand een kleine aanpassing nodig heeft voor je het kunt gebruiken. Het woord example moet uit scan/conf uitgecomment of verwijderd worden:

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Stap 3

Open het configuratiebestand /etc/clamd.d/scan.conf:

nano /etc/clamd.d/scan.conf

Uncomment/verwijder de # bij '#LocalSocket /var/run/clamd.scan/clamd.sock' zodat de regel er als volgt uitziet:

LocalSocket /var/run/clamd.scan/clamd.sock

Sla de wijzigingen op en sluit het bestand (ctrl+x > y > enter). Zonder deze stap werkt de scanservice niet.


Stap 4

Voor je de scanservice kunt gebruiken, moet Freshclam aan staan en geconfigureerd zijn. Freshclam updatet de database die ClamAV gebruikt met virusdefinities (bij een nieuwe installatie is de database leeg). Verwijder/uncomment wederom 'Example' uit het configuratiebestand.

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Stap 5

Run Freshclam met het onderstaande commando. Freshclam zal dan direct de nieuwste virusdefinities binnenhalen.

freshclam

De output ziet er bijvoorbeeld uit zoals hieronder.

freshclam output


Stap 6

Vervolgens maak je een systemd service zodat ClamAV automatisch gestart en uitgevoerd wordt:

nano /usr/lib/systemd/system/freshclam.service

Stap 7

Voeg onderstaande inhoud toe en sla de wijzigingen op met ctrl+x > y > enter.

[Unit]
Description = freshclam scanner
After = network.target

[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 1
Restart = on-failure
PrivateTmp =true

[Install]
WantedBy=multi-user.target

Pas eventueel het getal 1 achter ExecStart naar 2 of een ander getal om meer dan één keer per dag de scan te laten uitvoeren.


Stap 8

De virusdefinities zijn nu up-to-date. Schakel autostart in voor de scanservice van ClamAV in en start de scanservice als volgt:

systemctl enable clamd@scan
systemctl start clamd@scan

De installatie van ClamAV is nu voltooid! Wij raden aan ook Fail2Ban te installeren als je dat nog niet gedaan hebt. Zo ben je niet alleen tegen virussen, malware, etc. maar ook tegen bruteforce aanvallen beschermt.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Deel dit artikel

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
zorgvooroverdracht 18 juli 2018 (#1632)

@Matthijs van Beek, mooi! ;-)

0
Matthijs van Beek Admin 18 juli 2018 (#1627)

@zorgvooroverdracht

Op dit moment nog niet, maar het staat op onze to-do list om zo snel mogelijk na de zomer toe te voegen.

0
zorgvooroverdracht 17 juli 2018 (#1622)

is er ook een tutorial beschikbaar voor installatie onder Ubuntu ipv CentOS?

0
Matthijs van Beek Admin 23 april 2018 (#1155)

@pzndesigns

Graag gedaan! Het bestand /etc/clamd.d/scan.conf wordt standaard mee geïnstalleerd in een CentOS 7 installatie van ClamAV (voor eerdere CentOS installaties werkt het net iets anders).

Onze supporters denken graag met je mee over een mogelijke oorzaak. Zou je met de 'neem contact op' knop onderaan dit artikel een bericht kunnen sturen naar onze supportafdeling met de output van dir /etc/clamd.d/?

0
pzndesigns 22 april 2018 (#1148)

Beste, allereerst dank voor de tutorial!

Bij het configureren in stap 2

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Krijg ik de volgende melding

[root@server ~]# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf sed: can't read /etc/clamd.d/scan.conf: No such file or directory

Hoe kan ik dit verhelpen, de vervolg stap geeft nu namelijk slechts een wit scherm aan.

B.v.d.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op