一、安装Clamav杀毒工具
0、安装Clamav需要的依赖包
yum install libxml* openssl* -y
1、创建clamav组
groupadd clamav
2、创建clamav用户
useradd -g clamav clamav
3、解压缩文件,得到clamav-0.100.2目录
tar -zxvf clamav-0.100.2.tar.gz
4、进入clamav-0.100.2目录中,开始使用下面命令进行配置
./configure --prefix=/usr/local/clamav --sysconfdir=/usr/local/clamav/etc --with-dbdir=/usr/local/clamav/updata
5、安装clamav
make
make install
********之后会在/usr/local/目录下出现clamav目录
6、创建logs目录
mkdir /usr/local/clamav/logs (日志存放目录)
7、创建updata目录
mkdir /usr/local/clamav/updata (clamav 病毒库目录)
8、将“clamav病毒库”目录中的三个文件上传到/usr/local/clamav/updata
将bytecode.cvd、daily.cvd、main.cvd上传到上述路径中
9、创建文件
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/updata/clamd.pid
touch /usr/local/clamav/logs/freshclam.log
touch /usr/local/clamav/updata/freshclam.pid
10、文件授权
chown clamav:clamav /usr/local/clamav/updata/clamd.pid
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/updata
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/updata/freshclam.pid
11、使用cp命令修改文件名
cp /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
cp /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf
12、编辑clamd.conf文件 vim /usr/local/clamav/etc/clamd.conf
(1)将Example这行注释掉 #Example
(2)增加以下几行
LogFile /usr/local/clamav/logs/clamd.log
PidFile /usr/local/clamav/run/clamd.pid
DatabaseDirectory /usr/local/clamav/updata
User clamav
LogSyslog yes
LogFacility LOG_MAIL
LogVerbose yes
StreamMaxLength 10M
13、编辑freshclam.conf文件 vim /usr/local/clamav/etc/freshclam.conf
(1)将Example这行注释掉 #Example
(2)增加以下几行
DatabaseDirectory /usr/local/clamav/updata
UpdateLogFile /usr/local/clamav/logs/freshclam.log
LogVerbose yes
LogSyslog yes
LogFacility LOG_MAIL
DatabaseMirror database.clamav.net
14、将clamav杀毒命令软连接到 /usr/sbin/clamscan
ln -s /usr/local/clamav/bin/clamscan /usr/sbin/clamscan
15、使用命令对指定目录进行杀毒测试
clamscan -r /home
二、设置定时任务定时执行
1、编写 /etc/crontab文件
vim /etc/crontab
说明:该文件中如果存在以下部分内容则不必再次添加
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
说明:每个的星期六的晚上23:59分执行clamav.sh脚本
59 23 * * 6 root /usr/local/clamav.sh
2、在/usr/local路径下编写脚本clamav.sh
vim /usr/local/clamav.sh
在该文件中添加以下命令
/bin/bash
cd /
clamscan -r /
3、重新启动Linux的内置服务crond
service crond restart //启动服务
service crond status //查看crond服务状态,如果显示running则正常启动
三、Linux设置IP白名单和黑名单
1、编辑 vim /etc/hosts.deny文件
::
//添加如下内容,禁止所有IP通过SSH访问服务器
ALL:ALL
2、编辑/etc/hosts.allow
vim /etc/hosts.allow
//添加如下内容,允许ip******. IP段通过SSH访问服务器。通过VPN连接之后的IP地址 ############
sshd:************.