Contents
1.サーバー構築の前準備 サーバの時刻を日本標準時に同期させる
chrony.confの編集
|
1 2 3 4 5 6 7 8 9 |
# vi /etc/chrony.conf 3行目あたり pool 2.centos.pool.ntp.org iburst こうなっている部分を以下のように変更します。 ↓ server ntp.nict.jp server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp |
chrony を再起動
|
1 |
# systemctl restart chronyd.service |
再起動後も chrony を有効にします
|
1 |
# systemctl enable chronyd.service |
chronyd のステータス( 動作 )の確認[
|
1 2 3 4 5 6 7 |
# chronyc sources 下記の様に表示します。 MS Name/IP address Stratum Poll Reach LastRx Last sample =========================================== ^+ ntp1.jst.mfeed.ad.jp 2 9 377 125 -462us[ -462us] +/- 93ms ^* ntp2.jst.mfeed.ad.jp 2 10 377 1019 +140us[ +265us] +/- 97ms *印がついていたら同期ができています。(起動してから同期までに10分ぐらいかかります。) |
2.サーバー構築の前準備 ウイルス対策
2.1 Clam AntiVirusインストールと定義・設定ファイル設定
①Clam AntiVirusインストール
|
1 |
# dnf --enablerepo=epel -y install clamav clamav-update clamav-scanner-systemd |
➁ウイルス定義ファイル更新設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# vi /etc/freshclam.conf ← ウイルス定義ファイル更新設定ファイル編集 ■8行目 # Comment or remove the line below. #Example ← 行頭に#を追加してコメントアウト ■75行目 「DatabaseMirror database.clamav.net」の行頭に「#」を挿入し、 「DatabaseMirror db.jp.clamav.net」を追加 #DatabaseMirror database.clamav.net DatabaseMirror db.jp.clamav.net ■151 行目あたり 「NotifyClamd /etc/clamd.d/scan.conf」を追加 #NotifyClamd /path/to/clamd.conf NotifyClamd /etc/clamd.d/scan.conf |
➂ウイルス定義ファイル最新化
|
1 2 3 4 |
# freshclam ← ウイルス定義ファイル最新化 ClamAV update process started at Tue Mar 10 10:22:58 2020daily database available for download (remote version: 25746) ・ ・ |
④Clam AntiVirus設定ファイル編集
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# vi /etc/clamd.d/scan.conf ■8行目 # Comment or remove the line below. #Example ← 行頭に#を追加してコメントアウト ■14行目 # Default: disabled LogFile /var/log/clamd.scan ← コメント解除 ■77行目 # Default: disabled PidFile /run/clamd.scan/clamd.pid ← コメント解除 ■96行目 # Path to a local socket file the daemon will listen on. # Default: disabled (must be specified by a user) LocalSocket /run/clamd.scan/clamd.sock ← コメント解除 ■219行目 # Run as another user (clamd must be started by root for this option to work) # Default: don't drop privileges #User clamscan ← 行頭に#を追加してコメントアウト(root権限で動作するようにする) |
⑤Clam AntiVirus起動
|
1 2 3 4 |
# systemctl start clamd@scan ← clamd起動 # systemctl enable clamd@scan ← clamd自動起動設定 # systemctl is-enabled clamd@scan enabled |
動作確認
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# systemctl status clamd@scan ● clamd@scan.service - clamd scanner (scan) daemon Loaded: loaded (/usr/lib/systemd/system/clamd@.service; enabled; vendor pres> Active: active (running) since Sun 2020-03-22 20:13:31 JST; 22min ago Docs: man:clamd(8) man:clamd.conf(5) https://www.clamav.net/documents/ Main PID: 19465 (clamd) Tasks: 2 (limit: 26213) Memory: 873.7M CGroup: /system.slice/system-clamd.slice/clamd@scan.service mq19465 /usr/sbin/clamd -c /etc/clamd.d/scan.conf |
2.2 ウィスルスキャンを実施と定期実行設定
1)ウィスルスキャンを実施
■ウィルスが検出されなかった場合
|
1 2 3 4 5 6 7 8 9 10 |
# clamscan --infected --remove --recursive ----------- SCAN SUMMARY ----------- Known viruses: 6780306 Engine version: 0.100.2 Scanned directories: 5 Scanned files: 8 Infected files: 0 ←ウィルスが検出されないとここが「0」で表示される Data scanned: 0.03 MB Data read: 0.02 MB (ratio 2.00:1) Time: 14.258 sec (0 m 14 s) |
■ウィルスが検出される場合
テスト用ウィルスをダウンロード
|
1 |
# wget http://www.eicar.org/download/eicar.com |
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# clamscan --infected --remove --recursive /root/eicar.com: Eicar-Test-Signature FOUND ← ウィルス検知 /root/eicar.com: Removed. ← ウィルス削除 ----------- SCAN SUMMARY ----------- Known viruses: 6780306 Engine version: 0.100.2 Scanned directories: 5 Scanned files: 12 Infected files: 1 ←1 つのウィルスを検知した Data scanned: 0.03 MB Data read: 0.02 MB (ratio 2.00:1) Time: 12.810 sec (0 m 12 s) |
2)ウィルススキャン自動実行スクリプトの導入
スクリプト保存ディレクトリー作成
|
1 |
# mkdir /var/www/system |
clamscan.sh を次の内容で作成
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
# vi /var/www/system/clamscan.sh #!/bin/bash PATH=/usr/bin:/bin # excludeopt setup excludelist=/var/www/system/clamscan.exclude if [ -s $excludelist ]; then for i in `cat $excludelist` do if [ $(echo "$i"|grep \/$) ]; then i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d` excludeopt="${excludeopt} --exclude-dir=$i" else excludeopt="${excludeopt} --exclude=$i" fi done fi # signature update freshclam # virus scan clamscan --recursive --remove ${excludeopt} / |
|
1 |
# chmod 700 clamscan.sh |
スキャン除外ディレクトリー指定
|
1 2 |
# echo "/sys/" >> /var/www/system/clamscan.exclude # echo "/proc/" >> /var/www/system/clamscan.exclude |
3)ウィルススキャンの定期実行設定
|
1 2 3 |
# crontab -e 0 1 * * * /var/www/system/clamscan.sh > /dev/null 2>&1 上記の設定で毎日午前1 時にスキャン実行するようcronに登録している |