LinuxServer Clamav Kurulumu ve Kullanımı Shell Antivirü sExploit Tarama

Ağutarafından 10-08-2013, 14:14 tarihinde gönderildi.

1. Putty Porgramını İndirin. Putty İndir

Putyy exe programını Yukarıdaki Adresten indirdikten sonra Çalıştırın ip adresimizi yazarak root olarak giriş yapıyoruz.

2. Clamav Kurulumu

cd /etc/yum.repos.d
wget http://blog.centoshost.com/uploads/dag-clamav.repo
yum install clamav clamav-devel clamd

Yukarıdaki Komutları girdikten sonra, Karşınıza iki defa yapmak isteğinize eminmisiniz sorusu gelice 2 kere ( Y ) Yazıp Enter diyelim.
Başarılı bir Şekilde Sunucumuza Clamav Kurmuş bulunuyoruz.

Kurulum tamamlandığında bazı klasörler oluşmayabilir klasörleri elle oluşturuyoruz;

touch /var/log/freshclam.log
chmod 600 /var/log/freshclam.log
chown clamav /var/log/freshclam.log

Update: Update yapmakta fayda var virüs veritabanını güncellemek gerekiyor.

cd /etc/yum.repos.d
freshclam

UPDATE HATA: Body: ERROR: Can't create temporary directory /usr/local/cpanel/3rdparty/share/clamav/clamav- ... Şeklind ebir hata alıyorsanız Aşağıdaki komutu uygulayıp tekrar update komutunu uygulayın.

FİX: chown clamav:clamav /usr/local/cpanel/3rdparty/share/clamav

Clamav Kullanım Komutları :

Taratmak istediğiniz klasöre gelip clamscan yazın.
Klasör taratmak için ise

clamscan -r klasöradı

Sadece etkilenmiş dosyaları bulmak için

clamscan –infected

hem tarama yapmak hem bulunan virüsleri silmek için aşağıdaki ssh komutunu kullanıyoruz

clamscan -r /home –remove -v –stdout

Tarama yapmak dosyaları silmeden hangi dosya virüslü shell yolu nedir öğrenmek için clamava log tutacağız

clamscan –recursive –log=/tmp/clamscan.log /home

Tarama yaparken hem virüslü dosyaları silsin hemde kayıt tutsun istiyorsak eğer.

clamscan –recursive –log=/tmp/clamscan.log /home –remove -v –stdout

Sunucudaki tüm userlerin siteleirnin public_html içindeki dosyaalrı taramak için aşağıdaki komutu kullanabilirsiniz. Log olarak kaydeder.

clamscan --recursive --log=/tmp/clamscan.log /home/*/public_html/*

Tarama bittikten sonra şu komutla log kayıtlarınızı inceleyebilirsiniz.

cat /tmp/clamscan.log

Clamav Shell Ftp Mail Klasorlerimizi Tamami ile tarar ve shell trojan,exploit gibi yazılımları bularak siler.


CLAMAV üzerinde db error ada çeşitli hatalarla karşılaştınız diyelim silip yeniden kurmak alternatif çözümler arasındadır
silmek için aşağıdaki komutları uyguluyoruz

CLAMAV Kaldırmak:

cd /etc
Debian işletim sistemi için : # dpkg –remove clamav*
Redhat/Fedora/centos işletim sistemi için: # yum remove clamav*
Mandriva işletim sistemi için: # urpme clamav
Gentoo işletim sistemi için: # emerge -C clamav
FreeBSD? işletim sistemi için: # pkg_deinstall -f security/clamav*
Slackware işletim sistemi için: # /etc/rc.d/rc.clamav stop; removepkg clamav
ardından silmemiz gereken birkaç backup dosyası

# rm /etc/freshclam.conf.*
# rm /var/run/clamav/*
# rmdir /var/run/clamav/
# rm /usr/local/bin/clamd
# rm /usr/local/lib/libcl*

Log Tutmada sorun yaşıyorsanız aşağıdaki dosyadan LogFileMaxSize 0 yazıyor olabilir bunu 1M veya daha büyük yapabilirsiniz.

nano /etc/clamd.conf

Benzer:

• Sunucuda Fazla Yer Kaplayan Dizini Bulma
• Sunucuda shell taraması nasıl yapılır
• recursive queries dns hatası
• -bash: nano: command not found
• Cpanel Kurulumu