Änderungen von Dokument ClamAV

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -46,64 +46,85 @@
46	46
47	47	== Konfiguration //ClamAV// ==
48	48
49		-Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV//-Daemon eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
	49	+Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV// eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
50	50
51	51	=== Installation ===
52	52
53		-Um //ClamAV//-Daemon auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
	53	+Um //ClamAV// auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
54	54
55		-: Update der package list
	55	+//ClamAV// ist das Programm, welches Dateien auf Viren scannen kann und wird für die Verwendung von //ClamAV//-Daemon benötigt.
	56	+
	57	+; Aktualisieren der package list:
56	56	; {{code language="shell"}} sudo apt-get update {{/code}}
57		-: Installiere //ClamAV// und //ClamAV//-Daemon
	59	+
	60	+; Installiere //ClamAV// und //ClamAV//-Daemon:
58	58	; {{code language="shell"}} sudo apt-get install clamav clamav-daemon -y {{/code}}
59	59
60		-=== Update der Virensignatur-Datenbank ===
	63	+=== Aktualisieren der Virensignatur-Datenbank ===
61	61
62		-//freshclam// wird mit clamav automatisch installiert und wird zum update der Virensignatur Datenbank genutzt.
	65	+//freshclam// wird mit //ClamAV// automatisch installiert und wird zum aktualisieren der Virensignatur Datenbank genutzt.
63	63
64		-: Beenden des automatischen //freshclam// Prozess
	67	+; Beenden des automatischen //freshclam// Prozess:
65	65	; {{code language="shell"}} sudo systemctl stop clamav-freshclam {{/code}}
66		-: Manuelles update der Virensignatur Datenabank
	69	+
	70	+; Manuelles aktualisieren der Virensignatur Datenabank:
67	67	; {{code language="shell"}} sudo freshclam {{/code}}
68	68
	73	+=== Konfiguration //ClamAV//-Daemon ===
69	69
	75	+//ClamAV//-Daemon ist der auf dem Server im Hintergrund laufende Prozess, welcher zum Virusscan angesprochen wird. Das geschieht via TCP und muss entprechend konfiguriert werden.
70	70
	77	+Dafür soll die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // angepasst werden.
71	71
72		-Da das eigentliche Virusscanning losgelöst von {{formcycle/}} stattfindet, sollte auf eine aktulle Virensignatur-Datenbank geachtet werden via //freshclam//.
	79	+; Öffnen der Konfigurationsdatei:
	80	+; {{code language="shell"}} sudo nano /etc/clamav/clamd.conf {{/code}}
73	73
74		-Dieses Plugin überträgt die zu untersuchenden Elemente via TCP, was standardmäßig in //ClamAV//-Daemon deaktiviert ist. Zur Aktivierung muss die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // bearbeitet werden.
	82	+Mit den Pfeiltasten kann an das Ende der Datei navigiert werden.
75	75
76		-Folgende Parameter müssen der Datei hinzugefügt werden:
	84	+; Hinzufügen von //TCPAddr 127.0.0.1 //
	85	+; Hinzufügen von //TCPSocket 3310 //
77	77
78		-; TCPAddr (Erforderlich)
79		-: Soll hinzugefügt und mit dem Wert //127.0.0.1// angegeben werden.
80		-; TCPSocket (Erforderlich)
81		-: Soll hinzugefügt und mit dem Wert //3310// angegeben werden oder abweichend, falls der Port anderweitig genutzt werden soll.
82		-; User
83		-: Ist standardmäßig //clamav// und muss zu //root// geändert werden, um dem //ClamAV//-Daemon Service root Rechte zu geben.
	87	+{{lightbox image="en_clamd.conf.png"/}}
84	84
85		-{{figure image="de_tcp_test.png"}}
86		- Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
87		-{{/figure}}
	89	+; //ClamAV//-Daemon root Rechte geben
	90	+: dafür muss in dieser Datei der Eintrag //User clamav// in //User root// geändert werden.
88	88
89		-Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann durch folgenden Befehl im Terminal überprüft werden:
	92	+Nun kann mit //Strg + X// gespeichert und beendet werden. Mit //Y// und der Enter-Taste bestätigen.
90	90
91		-{{code language="shell"}}
92		-sudo netstat -anp | grep -E "(clam)"
93		-{{/code}}
	94	+=== Starten der //ClamAV//-Daemon Service ===
94	94
	96	+Nun kann der Service gestartet werden.
	97	+
	98	+: Starten des //ClamAV//-Daemon Service:
	99	+; {{code language="shell"}} sudo systemctl start clamav-daemon.service {{/code}}
	100	+
	101	+=== Prüfen der Verfügbarkeit des Service ===
	102	+
	103	+Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann im Terminal der Servers überprüft werden.
	104	+
	105	+; Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
	106	+; {{code language="shell"}} sudo netstat -anp | grep -E "(clam)" {{/code}}
	107	+
	108	+{{lightbox image="de_tcp_test.png" /}}
	109	+
	110	+Falls keine Zeile beginnend mit //tcp// zu sehen ist oder eine abweichende //host:port// Kombination als //127.0.0.1:3310// zu erkennen ist, muss die Konfiguration erneut geprüft werden.
	111	+
95	95	== Beispielkonfiguration ==
96	96
97	97	Ein beispielhafte Konfiguration mit den oben genannten Standardwerten:
98	98
99		-{{lightbox image="de_plugin.png" /}}
	116	+{{lightbox image="de_plugin.png"/}}
100	100
101	101	== Verwendung ==
102	102
103	103	Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen:
104	104
105		-{{lightbox image="de_virus_found.png" /}}
	122	+{{lightbox image="de_virus_found.png"/}}
106	106
	124	+=== Testdatei ===
	125	+
	126	+Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei (siehe https://de.wikipedia.org/wiki/EICAR-Testdatei).
	127	+
107	107	== Versionshistorie ==
108	108
109	109	**Version 1.0.1**