centos clamav 扫描及告警配置
centos clamav 扫描及告警配置
- 1 下载
- 1.1官网下载
- 1.2 在线下载
- 2 配置
- 3 扫描
- 3.1 更新病毒库
- 3.2 扫描
- 4 告警
- 4.1 安装 Postfix
- 4.2 安装mail邮件工具
- 4.3 配置
- 4.4 发送告警邮箱信息
- 5 定时配置(cronie)
- 5.1 定时更新病毒库
- 5.2 定时扫描
1 下载
1.1官网下载
官网下载地址,下载rpm包
yum install clamav-1.4.2.linux.x86_64.rpm
1.2 在线下载
yum install epel-release -y
yum install clamav clamavd clamav-update -y
2 配置
进入/usr/local/etc下,去除示例配置文件clamd.conf.sample、freshclam.conf.sample后的sample(必要时对示例文件做一个备份),同时注释屌两个文件的Example
freshclam.conf文件中加入如下配置(配置文件地址根据自己实际情况修改)
DatabaseDirectory /home/data/clamav/db/freshclam
UpdateLogFile /home/data/clamav/log/freshclam.log
PidFile /home/data/clamav/freshclam.pid
clamd.conf文件中加入如下配置(配置文件地址根据自己实际情况修改)
LogFile /home/data/clamav/log/clamd.log
PidFile /home/data/clamav/clamd.pid
TemporaryDirectory /home/data/clamav/tmp
DatabaseDirectory /home/data/clamav/db/freshclam
- 创建
clamav用户
groupadd clamav
useradd -r -g clamav clamav
- 目录授权
chown -R clamav:clamav /home/data/clamav
3 扫描
3.1 更新病毒库
freshclam
3.2 扫描
clamscan -r -i /home/data/sw -l /home/data/clamav/log/clamav.log
参数介绍:
| 参数 | 说明 |
|---|---|
| -r | 扫描目录 |
| -i | 只显示被感染的文件目录 |
| /home/data/sw | 设置扫描路径为“/tmp” ,可改成其他路径比如根目录“/” |
| -l | 保存日志文件的位置 |
- 注意:上述命令仅扫描病毒,不会对病毒文件进行删除,需手动删除。
4 告警
4.1 安装 Postfix
yum install postfix -y
- 设置开机自启
sudo systemctl enable --now postfix
4.2 安装mail邮件工具
yum install mutt -y
4.3 配置
- 获取163邮箱授权码(其它邮箱同理)
set from=网易邮箱@163.com
set smtp=smtp.163.com
set smtp-auth-user=网易邮箱@163.com
set smtp-auth-password=网易给的授权码
set smtp-auth=login
set ssl-verify=ignore
4.4 发送告警邮箱信息
- 脚本
scan.sh
#!/bin/bash# 配置区(必须修改部分)
#######################################
clpath&