精品軟體與實用教程
如何在Ubuntu伺服器上安裝防毒工具
在Ubuntu伺服器上,安裝防毒工具是提高伺服器安全性的重要步驟,能夠有效偵測並阻止惡意軟體入侵。 ClamAV和Maldet (Maldet(Linux 惡意軟體檢測)是最常用的。透過安裝和設定ClamAV與Maldet,管理者可以在Ubuntu伺服器上實現全面的安全防護。兩者搭配使用能有效抵禦病毒、木馬及其他惡意文件
ClamAV、Maldet可以同時安裝嗎?
ClamAV和Maldet可以同時安裝並一起使用,實際上它們搭配使用時可以提供更強的惡意軟體偵測能力。
協作的優勢:
- ClamAV是通用的防毒開源軟體,適合偵測大多數惡意軟體和病毒。
- Maldet(Linux Malware Detect)專注於偵測Web環境中常見的木馬和惡意程式碼,特別針對Linux伺服器上的網頁檔案、上傳的惡意腳本等。
Maldet也可以配置為使用ClamAV的病毒庫進行掃描,這樣可以擴展其特徵庫,並偵測更多的病毒。
1.安裝ClamAV
在Debian/Ubuntu系統上,可以使用以下指令安裝ClamAV:
ClamAV 通常由clamd 和clamav-freshclam 兩個服務組成。可以分別檢查它們的狀態:
sudo systemctl status clamav-daemon
sudo systemctl status clamav-freshclam
如果服務正在運行,您會看到類似「active (running)」 的狀態。如果沒有執行,可以使用以下命令啟動服務:
sudo systemctl start clamav-daemon
sudo systemctl start clamav-freshclam
安裝完畢後,查看狀態,如果沒有正常啟動,使用上面命令啟動。
設定開機啟動
sudo systemctl enable clamav-daemon
sudo systemctl enable clamav-freshclam
更新病毒庫
安裝完成後,可以更新病毒庫:
ubuntu 更新病毒庫會報錯
ERROR: Failed to lock the log file /var/log/clamav/freshclam.log: Resource temporarily unavailable
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
檢查是否有其他freshclam 實例在運行,因為多個實例可能會導致資源衝突。
ps aux | grep freshclam
如果發現有多餘的freshclam 進程,可以將其終止:
sudo killall freshclam
然後再嘗試運行freshclam:
sudo freshclam
root@C207:~# sudo freshclam
Sat Nov 9 01:18:06 2024 -> ClamAV update process started at Sat Nov 9 01:18:06 2024
Sat Nov 9 01:18:06 2024 -> daily.cld database is up-to-date (version: 27452, sigs: 2067676, f-level: 90, builder: raynman)
Sat Nov 9 01:18:06 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Sat Nov 9 01:18:06 2024 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)
Sat Nov 9 01:18:06 2024 -> ClamAV update process started at Sat Nov 9 01:18:06 2024
Sat Nov 9 01:18:06 2024 -> daily.cld database is up-to-date (version: 27452, sigs: 2067676, f-level: 90, builder: raynman)
Sat Nov 9 01:18:06 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Sat Nov 9 01:18:06 2024 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)
輸出顯示freshclam 已成功啟動,並確認病毒庫(daily.cld、main.cvd 和bytecode.cvd)都是最新的。這意味著問題已解決,freshclam 能夠正常更新病毒資料庫。
先前的日誌檔案鎖定問題可能是由於檔案權限或資源衝突導致的。透過清除快取、調整權限、或殺死其他freshclam 進程,freshclam 已成功運行,並正常更新資料庫。
現在ClamAV 應該可以正常檢測病毒。若您在執行clamd 或進行進一步掃描時遇到問題,請隨時聯絡!
測試ClamAV 掃描功能
您可以使用clamscan 指令來手動掃描一個檔案或目錄,確保ClamAV 功能正常:
sudo clamscan /home/cyberpanel
如果ClamAV 狀態顯示正常且掃描功能正常,表示它已準備就緒,可以有效地進行病毒掃描。
2. 安裝Maldet
首先安裝inotifywait
maldet 使用inotifywait 進行檔案系統監控。
sudo apt-get install inotify-tools
從官網下載並安裝Maldet:
3. 配置Maldet使用ClamAV
安裝完成後,編輯Maldet的設定檔。
Maldet 可以與ClamAV 集成,以增強病毒掃描能力。在/usr/local/maldetect/conf.maldet 檔案中,啟用下列選項:
在文件中找到以下選項,並將clamav_scan設定為1:
注意:如果以安裝clamscan,會預設為啟用,如果未啟用,需要手動變更。
啟用之後,修改病毒處理方式,選擇啟用隔離感染文件,或自動清理文件。
自動隔離感染文件
將quarantine_hits 設定為1:
quarantine_hits="1"
自動清理文件
將quarantine_clean 設定為1:
quarantine_clean="1"
儲存並退出後,重新載入配置即可生效。
這將啟用Maldet的ClamAV集成,使Maldet在掃描時使用ClamAV的病毒庫,提升查殺效率。
scan_clamscan="1"選項Maldet透過ClamAV集成,這Maldet在掃描過程中將使用`ClaClamAV的病毒庫來增強偵測能力。
查看maldet 服務狀態
Maldet 通常會作為服務運行,因此您可以透過systemctl 命令查看其服務狀態:
sudo systemctl status maldet
如果maldet 沒有啟動,您可以使用以下命令啟動它:
sudo systemctl start maldet
設定開機啟用
sudo systemctl enable maldet
4.重啟服務並開始掃描
- 運行ClamAV的後台服務,方便在Maldet呼叫ClamAV時可以正常運作:
- 執行Maldet進行掃描:
注意事項
- 效能開銷:同時運行Maldet和ClamAV會佔用更多的CPU和記憶體資源,特別是對於檔案系統增加的伺服器。可以透過設定定時掃描來降低資源佔用。
- 定期更新:確保定期更新ClamAV和Maldet的病毒庫,檢查最新的病毒特徵。
ClamAV和Maldet可以很好地結合使用,為伺服器提供更全面的惡意軟體偵測。
