Linux系统中的安全加固---杀毒软件+邮件通知_clamscan 邮件报警

---

<4>创建相关文件
用于更新及日志记录等

mkdir -pv /usr/local/clamav/logs/
mkdir -pv /usr/local/clamav/updata/
mkdir -pv /usr/local/clamav/test/
touch /usr/local/clamav/logs/clamd.log
touch /usr/local/clamav/logs/freshclam.log

---

---

<5>创建clamav用户并授权

useradd clamav -s /sbin/nologin
chown -R clamav.clamav /usr/local/clamav

---

---

<6>修改配置文件

cd /usr/local/clamav/etc
cp  /usr/local/clamav/etc/clamd.conf.sample /usr/local/clamav/etc/clamd.conf
cp  /usr/local/clamav/etc/freshclam.conf.sample /usr/local/clamav/etc/freshclam.conf


egrep -v "^$|^#" clamd.conf

LogFile /usr/local/clamav/logs/clamd.log            #配置日志
PidFile /usr/local/clamav/clamd.pid                 #配置pid位置
DatabaseDirectory /usr/local/clamav/updata          #配置更新目录
LocalSocket /tmp/clamd.socket                       #配置socket位置


egrep -v "^$|^#" freshclam.conf

DatabaseDirectory /usr/local/clamav/updata          #配置更新目录
UpdateLogFile /usr/local/clamav/logs/freshclam.log  #配置日志
PidFile /usr/local/clamav/freshclam.pid             #配置pid位置
DatabaseMirror database.clamav.net                  #配置病毒库更新网址

注意要将两个配置文件中的Example注释掉，例如：#Example

---

---

---

【2】使用

---

<1>更新病毒库
（扫描之前更新病毒库，依据病毒库进行杀毒）

freshclam

---

如更新失败，可wget下载

cd /usr/local/clamav/updata/
rm -rf mirrors.dat
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd
chown clamav.clamav *

---

---

<2>病毒扫描 clamscan

clamscan不依赖服务,执行速度稍慢,但是不需要开始服务就能使用

常用参数：
-r                递归扫描子目录
-l                增加扫描报告
-i                只显示发现的病毒文件
-o                跳过扫描OK的文件
--no-summary      不显示统计信息 
--move (+路径)     移动病毒文件至其他位置
--remove          删除病毒文件（加此参数后，扫描出的病毒文件会直接删除）
--quiet           只输出错误消息
--unzip or unrar  解压压缩文件进行扫描


clamscan -ri / -l /usr/local/clamav/logs/clamav.`date +%F`\.log

---

---

<3> 病毒扫描 clamdscan

clamdscan依赖于clamd服务,执行速度快,参数少(默认递归，无需加-r)

 clamd start
 clamdscan /home

---

---

---

【3】邮件配置

---

邮箱配置可参考下列链接：
https://blog.csdn.net/GX_1_11_real/article/details/100046657

---

---

<1>邮件脚本

---

/script/check_clam.sh

#!/bin/bash
data=`date +%F`
data_log=/usr/local/clamav/logs/clamav.$data.log


 if [[ -s $data_log ]];then
       mail -s "病毒文件列表"  XXX.qq.com < $data_log
 else
 	   echo "未检测到病毒文件"  
 fi

---

---

如有多台安装clamav的服务器，可将每台检测出的日志汇总到一台再进行判断并发送邮件

---

---

---

最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

资料预览

给大家整理的视频资料：

给大家整理的电子书资料：

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
4n-1714295491568)]

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！