<<今回の内容>>
セキュリティ
実施日:2022/01/18~
セキュリティ設定と言っても、色々あると思います。
ウイルス対策、マルウェア対策、不正アクセスなどなど
まずはウイルス対策から初めてみようと思います。
導入するソフトウェアはこちら
clamav
調べてみると、他にもウイルス対策ソフトはあるようですが、サポートが終了していたりと
今後、継続的に使用することが出来ないようですので、現在もサポートしているこちらの
ソフトウェアを使用します。
ご参考にさせて頂きましたサイト様はセキュリティ最終回に纏めて記載致します。
では、早速。インストールをします。
[コマンド]
sudo apt -y install clamav
⇒clamav Antivirusを導入します。
sed -i -e "s/^Notifyclamd/#Notifyclamd/g" /etc/clamav/freshclam.conf
⇒このコマンドを実行しておかないと、/usr/bin/freshclamはウイルス定義のパターンファイルを
更新した後にclamdに通知をしようとするが、clamdが起動できていない場合は通知出来ずに
エラーとなる。そのエラー対策として上記コマンドを実行する必要があるようです。
(補足)
sed -iは指定したファイルを直接編集する際のオプション。
-eは置換するときに必要。今回のコマンドの場合は^を#に置換するという意味。
sudo apt install clamav-daemon
⇒clamavを導入する際に併せてインストールをしておくべきだったこと。
コマンドのオプションに-yを付けていなかったので、実行中にY/Nを問われた。
systemctl stop clamav-freshclam
⇒clamavを停止
freshclam
⇒ウイルス定義更新を実施
systemctl start clamav-freshclam
⇒clamavを開始
実際にclamavがウイルスを検知と削除をするか確認
まずは無害なウイルスを取得します。
wget http://eicar.org/download/eicar.com
取得した無害なウイルスを検知するか確認
clamscan --infected --remove --recursive ./
⇒スキャンの結果 infectedfilesの欄に検知したウイルスが「1」と表示、
検知したウイルスは同時に破棄もされていました。
今回はここまでにします。
次回#3 セキュリティ設定2