Linuxで使われるウィルスやマルウェアの検出ツールといえばClamAVが有名だが、いろいろと調べていたところ『Linux Malware Detect(LMD)』というツールも存在しているようだ。
リアルタイムスキャンにも対応しているようで、見てる限りよさそう。 ライセンスはGNU GPLv2。 ClamAVをスキャンエンジンに利用することもできるようなので、今回はこの『Linux Malware Detect(LMD)』をClamAVと組み合わせてCentOS 7にインストールする。
インストールは簡単。 まず、...
前にClam AntiVirus(以下、ClamAV)をCentOS 7へインストールしたことがあったが、Repoforgeが利用できなくなったので、Epelからインストールしてデーモンとして動かすようにする。 まず、以下のコマンドでEpelとClamAVをインストールする。
yum install -y epel-release
yum install -y clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner clamav-scanner-systemd clamav-deve...Linuxでよく利用されるOSSのウィルスチェックソフトであるClamAVでは、他のウィルスチェックソフトと同様にリアルタイムスキャン(オンアクセススキャン)を行うように設定できる。 設定方法は簡単で、ClamAVの設定ファイルである「/etc/clamd.d/scan.conf(/etc/clamd.conf)」にて以下の内容を追記するだけだ。 (前提として、すでにClamAVのデーモンでのインストール・設定ができているものとする)
/etc/clamd.d/scan.confScanOnAccess yes OnAccessIncludePath /オンアクセススキャン...
今回は、Postfix+DovecotサーバにClamAVをインストールし、メール受信時にメールサーバでウィルススキャンを行うようにする。
OSはCentOS 7を用いるものとし、すでにPostfix+Dovecotの設定は終了しているものとする。 また、SELinuxについては停止をしている。
PostfixとClamAVの連携はよく行われている組み合わせなので、情報が豊富にある。 ここでは、以下のページを参考にamavisd-newと組み合わせて機能を実現する。
自宅環境でLinuxで利用できるウィルスチェックを入れたくなったので、Clam AntiVirusを導入した。
今回はサーバとして動作させているCentOS 7に導入させることにした。
まずはインストール。
CentOS 7でClam AntiVirusをインストールする場合、Repoforgeからインストールすると楽なので、まずリポジトリを導入する。
(Epelだったらもっといいのだが、残念ながらデーモンとして動作させるclamdがなかった。)
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
rpm -i...
忘れないようにいろいろ書き溜めてる備忘録
