home-harmening:sicherheit:antivirus:clamav:clamav_installieren

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
home-harmening:sicherheit:antivirus:clamav:clamav_installieren [2024/11/04 17:10] charmeninghome-harmening:sicherheit:antivirus:clamav:clamav_installieren [2024/11/04 17:17] (aktuell) charmening
Zeile 88: Zeile 88:
 \\ \\
 Ein automatischen start kann man mittels eines Systemd Daemon erreichen. Dazu muss ein entsprechender Service definiert werden. Ein automatischen start kann man mittels eines Systemd Daemon erreichen. Dazu muss ein entsprechender Service definiert werden.
-<code Bash>nano /etc/system/system.d/clamonacc.service</code>+<code Bash>nano /etc/systemd/system/clamonacc.service</code>
 <code Bash> <code Bash>
 # /etc/systemd/system/clamonacc.service # /etc/systemd/system/clamonacc.service
Zeile 99: Zeile 99:
 Type=simple Type=simple
 User=root User=root
-ExecStart=/usr/bin/clamonacc --fdpass -F --log=/var/log/clamav/clamonacc --move=/root/quarantine+ExecStart=/usr/sbin/clamonacc --fdpass -F --log=/var/log/clamav/clamonacc --move=/root/quarantine
 Restart=on-failure Restart=on-failure
 RestartSec=120s RestartSec=120s
Zeile 106: Zeile 106:
 WantedBy=multi-user.target WantedBy=multi-user.target
 </code> </code>
 +<code Bash>systemctl daemon-reload</code>
 +<code Bash>systemctl enable clamonacc.service</code>
 +<code Bash>systemctl start clamonacc.service</code>
 +\\
 Hier wird als root der clamonacc Service gestartet. Die Meldungen werden in einem eigenen Logfile /var/log/clamav/clamonacc gespeichert. Infizierte Dateien werden nach /root/quarantine verschoben. Hier muss sichergestellt werden, dass das Verzeichnis existiert. Hier wird als root der clamonacc Service gestartet. Die Meldungen werden in einem eigenen Logfile /var/log/clamav/clamonacc gespeichert. Infizierte Dateien werden nach /root/quarantine verschoben. Hier muss sichergestellt werden, dass das Verzeichnis existiert.
 <code Bash>mkdir -p /root/quarantine && chown root: /root/quarantine && chmod 750 /root/quarantine</code> <code Bash>mkdir -p /root/quarantine && chown root: /root/quarantine && chmod 750 /root/quarantine</code>
Zeile 112: Zeile 116:
 ==== Test ==== ==== Test ====
 Um einen Virenscanner gefahrlos testen zu können gibt des das EICAR Testfile. Es ist eine Zeichenfolge auf die jeder Virenscanner anspringen muss. Hierzu wird einfach eine Datei mit dem passenden Inhalt erstellt. Um einen Virenscanner gefahrlos testen zu können gibt des das EICAR Testfile. Es ist eine Zeichenfolge auf die jeder Virenscanner anspringen muss. Hierzu wird einfach eine Datei mit dem passenden Inhalt erstellt.
-<code Bash>echo "X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*> /tmp/eicartestfile</code>+<code Bash>echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*> /tmp/eicartestfile</code>
 Es sollte sofort der Virenscanner anspringen und die Datei in die Quarantäne verschieben. Eine Meldung sollte im Logfile unter /var/log/clamav/clamonacc erscheinen. Es sollte sofort der Virenscanner anspringen und die Datei in die Quarantäne verschieben. Eine Meldung sollte im Logfile unter /var/log/clamav/clamonacc erscheinen.
 \\ \\ \\ \\