Cara Menginstal ClamAV di Rocky Linux 8 | AlmaLinux

ClamAV untuk Linux adalah pemindai virus sumber terbuka dan gratis yang dioperasikan melalui command line. Disini kita akan melihat proses install ClamAV (Clam AntiVirus) di Rocky Linux 8 atau AlmaLinux 8.

Layanan clamd (ClamAV daemon) pemindai engine anti-virus ClamAV dapat dimulai di latar belakang untuk menerima panggilan (untuk pemindaian virus) dari program lain. Antivirus ini terutama digunakan sebagai pemindai virus sisi server di server email. ClamAV menawarkan pemindai command line, interface Milter untuk Sendmail, pembaruan basis data tingkat lanjut, dan dukungan bawaan untuk format arsip, file yang dapat dieksekusi ELF + file yang dapat dieksekusi portabel, dan format dokumen populer. Oleh karena itu, digunakan untuk berbagai tujuan seperti pemindaian email, pemindaian web, dan keamanan titik akhir.

Mengapa pemindai virus untuk Linux?

Dibandingkan dengan Windows, malware di Linux umumnya tidak terlalu mematikan, itu sebabnya pemindai Virus tidak diperlukan untuk sistem operasi Linux. Oleh karena itu, ClamAV sangat cocok untuk lingkungan heterogen di mana platform Linux dan Windows digunakan bersama-sama di mana file yang didownload di Linux ditransfer ke Windows, oleh karena itu ini harus diperiksa dan dipindai sebelum diteruskan. Misalnya, memeriksa lampiran email atau untuk digunakan bersama program pihak ketiga seperti Samba atau server email.

Instalasi Clam AntiVirus (ClamAV) di Rocky Linux atau AlmaLinux 8

1. Instal Repositori EPEL

Paket untuk menginstal Clamv tidak tersedia di repo dasar Rocky Linux untuk diinstal. Namun, kita bisa mendapatkannya dari repo EPEL (Paket ekstra untuk Enterprise Linux). Oleh karena itu, tambahkan itu terlebih dahulu.

sudo dnf install epel-release -y

2. Jalankan pembaruan sistem

Setelah menambahkan repo EPEL, jalankan sekali perintah pembaruan sistem yang akan menyegarkan cache repositori sistem dan memberitahukannya tentang paket-paket yang tersedia di repositori yang ditambahkan untuk diinstal.

sudo dnf update -y

3. Instal ClamAV di Rocky Linux 8 atau AlmaLinux

Sekarang, kita dapat dengan mudah mendownload dan menginstal ClamAV termasuk servicenya “clamd” untuk menjalankan antivirus di latar belakang dan Antivirus updater. Jalankan saja perintah berikut:

sudo dnf install clamav clamd clamav-update

Instal ClamAV di Rocky Linux 8 dan AlmaLinux

4. Tambahkan user ClamAV di Rocky Linux atau AlmaLinux

sudo groupadd clamav sudo useradd -g clamav -s /bin/false -c “Clam Antivirus” clamav

5. Setel SELinux untuk ClamAV

Akan ada beberapa pembatasan pada beberapa file oleh SElinux jika telah diaktifkan di sistem kita. Oleh karena itu, jalankan perintah di bawah ini untuk mengonfigurasinya untuk ClamAV.

sudo setsebool -P antivirus_can_scan_system 1

6. Jalankan perintah pembaruan basis data ClamAV

Sebelum mengkonfigurasi antivirus ini lebih lanjut, mari kita jalankan dulu perintah pembaruan tanda tangan basis data virusnya:

sudo segar tenang

Unduh Signature terbaru untuk ClamAV

7. Aktifkan LocalSocket

Jika Anda menyiapkan instance clamd lokal yang sederhana, maka aktifkan opsi LocalSocket dalam file konfigurasi pemindaiannya.

sudo sed -i ‘s/#LocalSocket /run/LocalSocket /run/g’ /etc/clamd.d/scan.conf

8. Buat file Systemd freshcalm

Secara default, tidak akan ada file service untuk freshcalm. yang memperbarui database Clamav Signature. untuk menjalankannya di latar belakang. Oleh karena itu, untuk menjalankan aplikasi freshcalm di latar belakang sebagai service, kita harus membuat file unit Systemd secara manual.

sudo nano /usr/lib/systemd/system/freshclam.service

Sekarang, salin-tempel baris berikut:

[Unit] Keterangan = ClamAV Scanner After = network.target [Service] Type = forking #jika ingin mengupdate database secara otomatis lebih dari sekali sehari ubah angka 1 ExecStart = /usr/bin/freshclam -d -c 1 Restart = PrivateTmp saat gagal =true [Instal] WantedBy=multi-user.target

Simpan file dengan menekan Ctrl+O dan keluar menggunakan Ctrl+X.

9. Mulai service pemindai FreshClam dan Clamd

Mulai dan Aktifkan Freshclam

Kita sudah membuat sebagai file service di atas, mari kita mulai, aktifkan dan periksa statusnya:

sudo systemctl start freshclam sudo systemctl aktifkan freshclam

Periksa status:

sudo systemctl status freshclam

Jika Anda ingin menghentikannya, jalankan:

sudo systemctl stop freshclam

Status awal service Freshclam di Rocky Linux atau AlmaLinux

Mulai dan Aktifkan service Pemindai Clamd

Clamd adalah service pemindai yang telah kita instal selama instalasi program antivirus open-source untuk Rocky Linux ini. Karenanya, jalankan saja perintah di bawah ini untuk memulai dan mengaktifkannya.

Mulai:

sudo systemctl start [ dilindungi email ]

Sekarang, aktifkan untuk berjalan secara otomatis dengan boot sistem.

sudo systemctl aktifkan [ dilindungi email ]

Periksa Status:

sudo systemctl status [ dilindungi email ]

Untuk menghentikan pemindai (opsional, hanya jika diperlukan):

sudo systemctl stop [ dilindungi email ]

Mulai dan Aktifkan service Pemindai Clamd

10. Gunakan antivirus Clamav untuk Memindai file di Rocky Linux

Jika Anda ingin memindai beberapa folder, file, atau direktori home, berikut adalah sintaks yang harus diikuti pada command terminal Anda:

nama file sudo clamscan

Untuk memindai direktori:

sudo clamscan -r nama direktori

Untuk menghapus ancaman yang ditemukan, ketika Anda telah melakukan pemindaian manual. Gunakan sintaks berikut.

sudo clamscan –hapus nama file sudo clamscan -r –hapus nama direktori

Gunakan antivirus Clamav untuk Memindai file di Rocky Linux

11. Pemindaian Saat Akses (opsional)

Satu lagi fitur berguna dari ClamAV Antivirus adalah On-Access scanning yang merupakan bentuk perlindungan real-time untuk sistem Linux. Fitur ini dijalankan oleh clientnya sendiri yang diidentifikasi oleh clamonacc bersama Clamd. Secara default itu tidak hanya akan memberi tahu user ketika beberapa file berbahaya ditemukan, karenanya tidak akan mencegah membaca atau menulis file tersebut. Setelah user mendapat pemberitahuan, dia dapat mengambil tindakan yang tepat untuk menangani file berbahaya.

Untuk mengaktifkan modul on-access, jalankan:

Layanan kerang pemberhentian pertama

sudo systemctl stop [ dilindungi email ]

Sekarang, aktifkan On-Access di file konfigurasi pemindaian ClamAV:

sudo sed -i ‘s/#OnAccessPrevention yes/OnAccessPrevention yes/g’ /etc/clamd.d/scan.conf

Dengan menggunakan perintah di atas, kita telah mengaktifkan service ini di file Scan.conf. Jika Anda ingin Pemindai memantau beberapa direktori atau file, nyatakan juga dalam file Scan.conf.

Anda dapat melakukannya dengan mengedit file sudo nano /etc/clamd.d/scan.conf secara manual dan mendeklarasikan folder atau file Anda untuk dipindai dalam format di bawah ini di akhir file:

Jalur-ke-folder OnAccessIncludePath

Atau Anda dapat menggunakan sintaks perintah yang diberikan di bawah ini. Misalnya, saya ingin mengatur pemantauan pemindaian Saat Akses untuk direktori Beranda saya.

sudo sed -i ‘s/#OnAccessIncludePath / home /OnAccessIncludePath / home /g’ /etc/clamd.d/scan.conf

Selain itu, kecualikan user Clamd Anda dari pemindaian, untuk memastikannya tidak akan diblokir secara tidak sengaja:

sudo sed -i ‘s/#OnAccessExcludeUname clamav/OnAccessExcludeUname clamscan/g’ /etc/clamd.d/scan.conf

Mulai service Daemon dan On-Access Scanner, secara manual:

sudo su – clamav -c “/usr/local/bin/clamd” sudo clamonacc

Jalankan service clamd juga:

sudo systemctl start [ dilindungi email ]

Buat file Layanan clamonacc (opsional)

Catatan : Jika Anda ingin menjalankan On-Access Scanner service otomatis setelah reboot sistem maka Anda harus membuat file systemd untuk itu.

Anda dapat menggunakan perintah yang diberikan di bawah ini:

sudo nano /usr/lib/systemd/system/clamonacc.service

Salin-tempel baris yang diberikan di bawah ini dalam file:

[Unit] Description=ClamAV On Access Scanner [email protected] After=clamd.service syslog.target network-online.target [Service] Type=simple User=root ExecStart=/usr/bin/clamonacc -F –log=/ var/log/clamonacc –move=/tmp/clamav-quarantine Restart=saat gagal RestartSec=7s [Install] WantedBy=multi-user.target

Simpan file dengan menekan Ctrl+O dan keluar menggunakan Ctrl+X.

Juga, Buat file log dan direktori Karantina yang dideklarasikan di baris di atas:

sudo touch /var/log/clamonacc Sudo mkdir /tmp/clamav-quarantine

Mulai dan Aktifkan service clamonacc

sudo systemctl daemon-reload sudo systemctl start clamonacc sudo systemctl aktifkan clamonacc

Status :

sudo systemctl status clamonacc

Mulai dan Aktifkan service clamonacc di Rocky Linux

12. Periksa Semua service yang menjalankan Clamav

Untuk memeriksa service apa saja yang menjalankan Antivirus ini di sistem kita, jalankan:

ps -ef | kerang grep

Anda akan mendapatkan output seperti screenshot di bawah ini, dengan semua detailnya:

Periksa Semua service berjalan Clamav

13. Copot pemasangan (opsional)

Jika Anda tidak lagi membutuhkan ClamAV di sistem Anda, Rocky Linux atau AlmaLinux 8, jalankan:

sudo dnf hapus clamav clamd clamav-update

hapus instalan dan hapus ClamAV dari Rocky Linux atau Almalinux 8

Untuk mengetahui lebih lanjut tentang pemindai ClamAV dan perintahnya, lihat Dokumentasi Resmi.

Related Posts