Linux系统中的安全加固---杀毒软件+邮件通知_clamscan 邮件报警


<4>创建相关文件
用于更新及日志记录等

mkdir -pv /usr/local/clamav/logs/
mkdir -pv /usr/local/clamav/updata/
mkdir -pv /usr/local/clamav/test/
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log



<5>创建clamav用户并授权

useradd clamav -s /sbin/nologin
chown -R clamav.clamav /usr/local/clamav



<6>修改配置文件

cd /usr/local/clamav/etc
cp  /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
cp  /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf


egrep -v "^$|^#" clamd.conf

LogFile /usr/local/clamav/logs/clamd.log            #配置日志
PidFile /usr/local/clamav/clamd.pid                 #配置pid位置
DatabaseDirectory /usr/local/clamav/updata          #配置更新目录
LocalSocket /tmp/clamd.socket                       #配置socket位置


egrep -v "^$|^#" freshclam.conf

DatabaseDirectory /usr/local/clamav/updata          #配置更新目录
UpdateLogFile /usr/local/clamav/logs/freshclam.log  #配置日志
PidFile /usr/local/clamav/freshclam.pid             #配置pid位置
DatabaseMirror database.clamav.net                  #配置病毒库更新网址

注意要将两个配置文件中的Example注释掉,例如:#Example




【2】使用


<1>更新病毒库
(扫描之前更新病毒库,依据病毒库进行杀毒)

freshclam

在这里插入图片描述


如更新失败,可wget下载

cd /usr/local/clamav/updata/
rm -rf mirrors.dat
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
chown clamav.clamav *



<2>病毒扫描 clamscan

clamscan不依赖服务,执行速度稍慢,但是不需要开始服务就能使用

常用参数:
-r                递归扫描子目录
-l                增加扫描报告
-i                只显示发现的病毒文件
-o                跳过扫描OK的文件
--no-summary      不显示统计信息 
--move (+路径)     移动病毒文件至其他位置
--remove          删除病毒文件(加此参数后,扫描出的病毒文件会直接删除)
--quiet           只输出错误消息
--unzip or unrar  解压压缩文件进行扫描


clamscan -ri / -l /usr/local/clamav/logs/clamav.`date +%F`\.log



<3> 病毒扫描 clamdscan

clamdscan依赖于clamd服务,执行速度快,参数少(默认递归,无需加-r)

 clamd start
 clamdscan /home




【3】邮件配置


邮箱配置可参考下列链接:
https://blog.csdn.net/GX_1_11_real/article/details/100046657



<1>邮件脚本


/script/check_clam.sh

#!/bin/bash
data=`date +%F`
data_log=/usr/local/clamav/logs/clamav.$data.log


 if [[ -s $data_log ]];then
       mail -s "病毒文件列表"  XXX.qq.com < $data_log
 else
 	   echo "未检测到病毒文件"  
 fi



如有多台安装clamav的服务器,可将每台检测出的日志汇总到一台再进行判断并发送邮件




最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
4n-1714295491568)]

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>