1. Configure o repositório do dag ou qualquer um de sua preferência que contenha o pacote clamd. Os pacotes clamav clamav-devel clamav-db são fáceis de achar em vários repositórios, mais o pacote clamd que se refere ao daemon para ele rodar como servidor não é todo repositório que tem:
# cd /etc/yum.repos.d/
# cd /etc/yum.repos.d/
# vim dag-clamav.repo
[dag]
name=Dag ClamAV RPM
[dag]
name=Dag ClamAV RPM
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
http://dag.linux.iastate.edu/dag/redhat/el$releasever/en/$basearch/dag
http://www.mirrorservice.org/sites/apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
includepkgs=clamav clamav-devel clamd clamav-db unrar
gpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.tx
2. Faça a instalação dos pacotes:
# yum install clamav clamd clamd-devel
3. Feito isso já esta tudo configurado para funcionar, porém vamos fazer algumas mudanças básicas. Varias coisas podem ser mudadas dentro do /etc/clamd.conf que é bem documentado e pode ser explorado com calma depois, mais como disse só vou alterar 1 campo e anotar a informação de outro.
· Na linha 122, será definido a quantidade de threads (“filhos”) que o processo do clamd poderá ter ao mesmo tempo, essa definição será proporcional a capacidade de hardware que o servidor tem, (para não “sentar” a maquina), e qual serviço prioritário estará rodando nela. Por exemplo se for um servidor de arquivos para uma media de 50 usuários entre 20 e 25 threads eu considero suficiente uma vez que a varredura só é feita quando se coloca o arquivo no servidor ou quando se usa ele.
MaxThreads 25
· Já na linha 92 vamos apenas confirmar o numero da porta que vamos ter que liberar no firewall para que ele possa rodar sem problemas, o default é 3310. Vá no iptables e adicione a linha:
iptables -A FORWARD -p tcp -d 127.0.0.1 --dport 3310 -j ACCEPT
· Pronto já estamos com tudo do daemon configurado, faltando apenas “startar” o serviço.
# service clamd start
4. Agora vamos nos preocupar em manter o clamav atualizado. Junto com o clamav foi instalado um script de atualização chamado freshclam que pode ser chamado a qualquer hora para fazer a atualização do antivírus. Ele tem seu próprio arquivo de configuração o /etc/freshclam.conf nele se pode configurar algumas coisas relativas a quantas vezes por dia será feito update( o default é 12, ou seja, de 2 em 2 horas ele busca por atualização), também pode ser mudado onde será gravado o arquivo de log e qual deve ser o seu tamanho(MB) maximo. Como o clamd.conf o freshclam.conf também é bem documentado e pode ser explorado com calma.
Uma coisa que descobri com o passar do tempo é que o freshclam pelo menos o comando básico, alguém me ajude se isto estiver errado :D, não atualiza a versão do clamav, ele atualiza as definições de vírus e o DataBase dos mesmos mais não atualiza a versão. Para otimizar isso e ficar sempre com a ultima versão do clamav instalada adiciono essa linha no crontab para que todo dia 1 e 15 ele possa buscar por atualizações dos pacotes:
http://dag.linux.iastate.edu/dag/redhat/el$releasever/en/$basearch/dag
http://www.mirrorservice.org/sites/apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
includepkgs=clamav clamav-devel clamd clamav-db unrar
gpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.tx
2. Faça a instalação dos pacotes:
# yum install clamav clamd clamd-devel
3. Feito isso já esta tudo configurado para funcionar, porém vamos fazer algumas mudanças básicas. Varias coisas podem ser mudadas dentro do /etc/clamd.conf que é bem documentado e pode ser explorado com calma depois, mais como disse só vou alterar 1 campo e anotar a informação de outro.
· Na linha 122, será definido a quantidade de threads (“filhos”) que o processo do clamd poderá ter ao mesmo tempo, essa definição será proporcional a capacidade de hardware que o servidor tem, (para não “sentar” a maquina), e qual serviço prioritário estará rodando nela. Por exemplo se for um servidor de arquivos para uma media de 50 usuários entre 20 e 25 threads eu considero suficiente uma vez que a varredura só é feita quando se coloca o arquivo no servidor ou quando se usa ele.
MaxThreads 25
· Já na linha 92 vamos apenas confirmar o numero da porta que vamos ter que liberar no firewall para que ele possa rodar sem problemas, o default é 3310. Vá no iptables e adicione a linha:
iptables -A FORWARD -p tcp -d 127.0.0.1 --dport 3310 -j ACCEPT
· Pronto já estamos com tudo do daemon configurado, faltando apenas “startar” o serviço.
# service clamd start
4. Agora vamos nos preocupar em manter o clamav atualizado. Junto com o clamav foi instalado um script de atualização chamado freshclam que pode ser chamado a qualquer hora para fazer a atualização do antivírus. Ele tem seu próprio arquivo de configuração o /etc/freshclam.conf nele se pode configurar algumas coisas relativas a quantas vezes por dia será feito update( o default é 12, ou seja, de 2 em 2 horas ele busca por atualização), também pode ser mudado onde será gravado o arquivo de log e qual deve ser o seu tamanho(MB) maximo. Como o clamd.conf o freshclam.conf também é bem documentado e pode ser explorado com calma.
Uma coisa que descobri com o passar do tempo é que o freshclam pelo menos o comando básico, alguém me ajude se isto estiver errado :D, não atualiza a versão do clamav, ele atualiza as definições de vírus e o DataBase dos mesmos mais não atualiza a versão. Para otimizar isso e ficar sempre com a ultima versão do clamav instalada adiciono essa linha no crontab para que todo dia 1 e 15 ele possa buscar por atualizações dos pacotes:
# crontab –e
# * * 1,15 * * root yum update clamav clamd
# * * 1,15 * * root yum update clamav clamd
Versões Utilizadas:
clamd-0.96.1-1.el5.rf
clamav-0.96.1-1.el5.rf
clamav-devel-0.96.1-1.el5.rf
clamav-d-0.96.1-1.el5.rf
Observações Finais:
a) As linhas iniciadas com # foram executadas como root;
b) Para o tutorial foi utilizado o CentOS 5.5. Deve funcionar normalmente para o Fedora e Red Hat, para outras distribuições podem ser consideradas as configurações pois como não utilizam yum a instalação vai ser feita por apt-get ou compilando ou milhares de outras maneiras :)
Nenhum comentário:
Postar um comentário