2016-02-01

CentOS 7 ClamAV インストール 

yum install epel-release

yum install clamav clamav-update

vi /etc/freshclam.conf
------------------------------------------------------------
#Example
------------------------------------------------------------

/etc/sysconfig/freshclam
------------------------------------------------------------
#FRESHCLAM_DELAY=disabled-warn  # REMOVE ME
------------------------------------------------------------

vi /etc/cron.weekly/clamscan
------------------------------------------------------------
#!/bin/bash

PATH=/usr/bin:/bin

# clamd update
yum -y update clamav clamav-update > /dev/null 2>&1

# excludeopt setup
excludelist=/usr/local/etc/clamscan.exclude
if [ -s $excludelist ]; then
    for i in `cat $excludelist`
    do
        if [ $(echo "$i"|grep \/$) ]; then
            i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
            excludeopt="${excludeopt} --exclude-dir=$i"
    else
        excludeopt="${excludeopt} --exclude=$i"
    fi
    done
fi

# signature update
freshclam > /dev/null

# virus scan
CLAMSCANTMP=`mktemp`
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \

# report mail send
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP
------------------------------------------------------------

chmod 700 /etc/cron.weekly/clamscan

echo "/proc/" >> /usr/local/etc/clamscan.exclude
echo "/sys/" >> /usr/local/etc/clamscan.exclude
at
Labels:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

sftp専用ユーザー

sftp専用ユーザーはsshでもログインできる必要があるので、ftp専用ユーザーのように、-s /sbin/nologin としない。 # useradd sftpuser # passwd sftpuser New password: Retype new passwo...

  • cron で実行されたコマンドから出力されたメッセージをメールで送信する方法
    本題に入る前に、まずは、sh/bash系のシェルで標準出力と標準エラー出力をリダイレクトする方法から。 現在使用中のシェルを確認するには、 # echo $SHELL とすれば確認できる。 その他、利用できるシェルを確認するには # cat /etc/shell...
  • 同一セッションに悩まされ
    Internet Explorer も、気がついてみたらFirefoxまでも、複数タブ・ウィンドウ間で同一セッションになってしまった。確か、Firefox 3.6のときは、ウィンドウが別だったらセッションも別になっていたと思ったのになぁ... で、同一セッションになって困るの...
  • cron で bash を使うまでのお話
    おー、ほぼ一年ぶりの更新だ・・・ 普段、何気に設定していた cron なんですが、 「PATHは通っていないから、フルパス書いて」 「#!/bin/bash はお呪い」 っていう程度の認識しかなかった。 ので、一からお勉強。 まず、cron の シェル...