前言:sql
愈來愈多的公司企業注重安全了,有的公司選擇用雲服務器,由於能省很多的事情,最起碼安全方面不用本身費不少事情了,只須要平時簡單維護便可。有的公司呢,結合使用(雲和物理機),也很不錯。有的公司,則都是物理機,因此安全方面會有點吃虧了,須要用其它方式來維護。
你們都知道,通常硬件防火牆主要是對ip和端口進行過濾的,並不能防止sql注入,病毒等東西。
問了一些運維小夥伴,發現你們仍是挺喜歡用clamav這款免費殺毒軟件,寫個博客。分享給一些剛起步的小夥伴。數據庫
介紹:
經常使用的免費殺毒軟件:
一、ClamAV 殺毒vim
ClamAV 殺毒是Linux平臺最受歡迎的殺毒軟件,ClamAV屬於免費開源產品,支持多種平臺,如:Linux/Unix、MAC OS X、Windows、OpenVMS。ClamAV是基於病毒掃描的命令行工具,但同時也有支持圖形界面的ClamTK工具。ClamAV主要用於郵件服務器掃描郵件。它有多種接口從郵件服務器掃描郵件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP二、HTML、DOC、PDF,、SIS CHM、RTF等等。ClamAV有自動的數據庫更新器,還能夠從共享庫中運行。命令行的界面讓ClamAV運行流暢。
二、Avast Linux 家庭版
對於你的計算機來講,Avast是最好的防病毒解決方案之一。Avast Linux家庭版是免費的,只能用戶家庭或者非商業用途。簡單易用的用戶界面和其它特性使得Avast變得逐漸流行起來,一樣支持GUI和命令行兩種工具。全部用戶都能輕鬆地操做,由於它有簡單界面(初級用戶)高級界面(高級用戶),Avast有如下一些特性:自動更新、內置郵件掃描器等。
三、Avria
另外一個Linux下最好的殺毒軟件是Avria免費殺毒版,Avria提供可擴展配置,控制你的計算機成爲可能。它有一些很強大的特性,例如:簡單的腳本安裝方式、命令行掃描器、自動更新(產品、引擎、VDF)、自我完整性程序檢查等等。
四、AVG 免費版殺毒
如今有超過10億用戶使用AVG殺毒,一樣是Linux機器中不錯的殺毒專家,免費版提供的特性比高級版要少。AVG目前還不支持圖形界面。提供防病毒和防間諜工具,AVG運行速度很快,佔用系統資源不多,支持主流Linux版本如:Debian、Ubuntu、Red hat、Cent OS、FreeBSD等等。
五、F-PROT 殺毒
F-PORT屬於Linux用戶中的一種新的殺毒解決方案,對家庭用戶免費。它有使用克龍(cron)工具的任務調度的特性,能在指定時間執行掃描任務。同時它還能夠掃描USB HDD、Pendrive、CD-ROM、網絡驅動、指定文件或目錄、引導區病毒掃描、鏡像。centos
實施文檔:
環境:centos6.6 mini
版本:clamav-0.99.2.tar.gz安全
第一步:Clamav下載
http://www.clamav.net/downloads
#yuminstall wget –y
第二步:建立clamav用戶和組
groupadd clamav (建立clamav組)
useradd -g clamav clamav(建立clamav用戶並加入clamav組)服務器
第三步:編譯安裝
tar xf clamav-0.99.2.tar.gz
cd clamav-0.99.2網絡
安裝依賴包
yum install gcc openssl openssl-devel -y運維
./configure --prefix=/usr/local/clamav
make&&make install
第四步:配置
mkdir /usr/local/clamav/logs (日誌存放目錄)
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log
mkdir /usr/local/clamav/updata (clanav 病毒庫目錄)
chown -R root.clamav /usr/local/clamav/
chown -R clamav.clamav /usr/local/clamav/updata/ide
chown clamav.clamav /usr/local/clamav/logs/clamd.log
chown clamav.clamav /usr/local/clamav/logs/freshclam.log工具
cd /usr/local/clamav/etc
cp clamd.conf.sample clamd.conf
cp freshclam.conf.sample freshclam.conf
vim clamd.conf
#Example 註釋掉這一行.
LogFile/usr/local/clamav/logs/clamd.log
PidFile/usr/local/clamav/updata/clamd.pid
DatabaseDirectory/usr/local/clamav/updata
vim freshclam.conf #Example 註釋掉這一行. DatabaseDirectory/usr/local/clamav/updata UpdateLogFile/usr/local/clamav/logs/freshclam.log PidFile/usr/local/clamav/updata/freshclam.pid
第五步:升級病毒庫
/usr/local/clamav/bin/freshclam
這個過程好久,大概半個小時,等吧。能夠開啓screen來進行。
/usr/local/clamav/bin/clamscan--remove (查殺當前目錄並刪除感染的文件)
注意:確保網絡正常
第六步:計劃任務
實際生產環境應用
通常使用計劃任務,讓服務器天天晚上定時跟新和定時殺毒。保存殺毒日誌,個人crontab文件以下
1 3 * * /usr/local/clamav/bin/freshclam30 3 /usr/local/clamav/bin/clamscan --infected -r / --remove -l /var/log/clamscan.log