一、安装clamav文件 1.使用rz -y命令上传到/usr/local/src目录下 2.创建clamav组 groupadd clamav 3.创建clamav用户 useradd -g clamav clamav 4.解压缩文件 tar -zxvf clamav-0.98.7.tar.gz 5.开始配置目录 ./configure --prefix=/usr/local/clamav 6.如果在配置过程中出现了缺少libxml 和 openssl的错误的时候,使用 yum install libxml* openssl* -y 安装缺少的包文件即可。 7.安装clamav make && make install 8.创建logs文件 mkdir /usr/local/clamav/logs(日志存放目录) 9.创建updata文件夹 mkdir /usr/local/clamav/updata (clamav 病毒库目录) 10.修改文件名使用cp 命令
11.编辑 vi /usr/local/clamav/etc/clamd.conf # Example 注释掉这一行. 第8 行 LogFile /usr/local/clamav/logs/clamd.log 删掉前面的注释目录改为logs下面 第14行 PidFile /usr/local/clamav/updata/clamd.pid 删掉前面的注释路径改一下 第57行 DatabaseDirectory /usr/local/clamav/updata 同上 第65行
12.编辑 vi /usr/local/clamav/etc/freshclam.conf # Example 注释掉这一行. 第8 行 DatabaseDirectory /usr/local/clamav/updata 第13行 UpdateLogFile /usr/local/clamav/logs/freshclam.log 第17行 PidFile /usr/local/clamav/updata/freshclam.pid 第51行
13.创建日志文件 touch /usr/local/clamav/logs/freshclam.log chown clamav:clamav /usr/local/clamav/logs/freshclam.log touch /usr/local/clamav/logs/clamd.log chown clamav:clamav /usr/local/clamav/logs/clamd.log chown clamav:clamav /usr/local/clamav/updata /usr/local/clamav/bin/freshclam (升级病毒库) 保证你的LINUX可以正常上网哦,升级病毒库的时候会慢一些,请耐心等待就可以了。 chmod 777 /usr/local/ clamav ####有的时候使用clamscan命令会报错,此时做软连接就可以###
ln -s /usr/local/clamav/updata/ /usr/local/clamav/share/clamav
14.开始使用命令进行查毒/usr/local/clamav/bin/clamscan -r /home(制定目录开始查毒)如果查到病毒使用--remove 命令,生成日志文件
-l /var/log/clamscan.log
**lynis漏洞扫描工具
**
$ cd /usr/local
git clone https://github.com/CISOfy/lynis
cd lynis
lynis audit system
grep -E "^warning|^suggestion" /var/log/lynis-report.dat