Änderungen von Dokument ClamAV

Von 20.1 nach 20.2 Von 30.2 nach 31.1

Von Version 20.2

bearbeitet von fse
am 25.05.2022, 11:25

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 30.2

bearbeitet von fse
am 25.05.2022, 12:31

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -27,7 +27,7 @@
  == Konfiguration Plugin ==
--//ClamAV// ist dafür gedacht, auf Linux basierten Servern zu laufen. Deswegen kann eine anderweitige Unterstützung unserseits nicht garantiert werden.
++Nach dem Speichern wird automatisch ein Ping-Test durchgeführt. Falls dieser fehlschlägt wird eine entsprechende Meldung angezeigt. In diesem Fall werden alle Uploads im Backend oder im Formular als fehlerhaft markiert - das Plugin sollte erst einmal deaktiviert werden und eine funktionierende Verbindung aufgebaut werden.
  {{figure image="de_error.png" width="400"}}
    Falls keine Verbindung zu dem angegeben Host aufgebaut werden kann, wird diese Meldung ausgegeben.
@@ -42,68 +42,102 @@
  ; file-source
  : Wenn hier der Wert //stream// eingegeben wird (Standardwert), werden die Daten der zu überprüfenden Datei direkt an //ClamAV// übertragen. Falls hier der Wert //path// eingegeben wird, wird direkt auf dem Pfad gearbeitet - wobei dafür der //ClamAV//-Daemon Service root Rechte besitzen muss.
--Nach dem Speichern wird automatisch ein Ping-Test durchgeführt. Falls dieser fehlschlägt wird eine entsprechende Meldung angezeigt. In diesem Fall werden alle Uploads im Backend oder im Formular als fehlerhaft markiert - das Plugin sollte erst einmal deaktiviert werden und eine funktionierende Verbindung aufgebaut werden.
++{{info}}
++//ClamAV// ist dafür gedacht, auf Linux basierten Servern zu laufen. Deswegen kann eine anderweitige Unterstützung unserseits nicht garantiert werden.
++{{/info}}
  == Konfiguration //ClamAV// ==
--Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV//-Daemon eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
++Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV// eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
  === Installation ===
--Um //ClamAV//-Daemon auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
++Um //ClamAV// auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
--: Update der package list
++//ClamAV// ist das Programm, welches Dateien auf Viren scannen kann und wird für die Verwendung von //ClamAV//-Daemon benötigt.
++
++; Aktualisieren der package list:
  ; {{code language="shell"}} sudo apt-get update {{/code}}
--: Installiere //ClamAV// und //ClamAV//-Daemon
++
++; Installiere //ClamAV// und //ClamAV//-Daemon:
  ; {{code language="shell"}} sudo apt-get install clamav clamav-daemon -y {{/code}}
--=== Update der Virensignatur-Datenbank ===
++=== Aktualisieren der Virensignatur-Datenbank ===
--//freshclam// wird mit clamav automatisch installiert und wird zum update der Virensignatur Datenbank genutzt.
++//freshclam// wird mit //ClamAV// automatisch installiert und wird zum aktualisieren der Virensignatur Datenbank genutzt.
--: Beenden des automatischen //freshclam// Prozess
++; Beenden des automatischen //freshclam// Prozess:
  ; {{code language="shell"}} sudo systemctl stop clamav-freshclam {{/code}}
--: Manuelles update der Virensignatur Datenabank
++
++; Manuelles aktualisieren der Virensignatur Datenabank:
  ; {{code language="shell"}} sudo freshclam {{/code}}
++=== Konfiguration //ClamAV//-Daemon ===
++//ClamAV//-Daemon ist der auf dem Server im Hintergrund laufende Prozess, welcher zum Virusscan angesprochen wird. Das geschieht via TCP und muss entprechend konfiguriert werden.
++Dafür soll die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // angepasst werden.
--Da das eigentliche Virusscanning losgelöst von {{formcycle/}} stattfindet, sollte auf eine aktulle Virensignatur-Datenbank geachtet werden via //freshclam//.
++; Öffnen der Konfigurationsdatei:
++; {{code language="shell"}} sudo nano /etc/clamav/clamd.conf {{/code}}
--Dieses Plugin überträgt die zu untersuchenden Elemente via TCP, was standardmäßig in //ClamAV//-Daemon deaktiviert ist. Zur Aktivierung muss die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // bearbeitet werden.
++Mit den Pfeiltasten kann an das Ende der Datei navigiert werden.
--Folgende Parameter müssen der Datei hinzugefügt werden:
++; Hinzufügen von //TCPAddr 127.0.0.1 //
++; Hinzufügen von //TCPSocket 3310 //
--; TCPAddr (Erforderlich)
--: Soll hinzugefügt und mit dem Wert //127.0.0.1// angegeben werden.
--; TCPSocket (Erforderlich)
--: Soll hinzugefügt und mit dem Wert //3310// angegeben werden oder abweichend, falls der Port anderweitig genutzt werden soll.
--; User
--: Ist standardmäßig //clamav// und muss zu //root// geändert werden, um dem //ClamAV//-Daemon Service root Rechte zu geben.
++{{lightbox image="en_clamd.conf.png"/}}
--{{figure image="de_tcp_test.png"}}
--  Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
--{{/figure}}
++; //ClamAV//-Daemon root Rechte geben
++: dafür muss in dieser Datei der Eintrag //User clamav// in //User root// geändert werden.
--Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann durch folgenden Befehl im Terminal überprüft werden:
++Nun kann mit //Strg + X// gespeichert und beendet werden. Mit //Y// und der Enter-Taste bestätigen.
--{{code language="shell"}}
--sudo netstat -anp | grep -E "(clam)"
--{{/code}}
++=== Starten der //ClamAV//-Daemon Service ===
++Nun kann der Service gestartet werden.
++
++: Starten des //ClamAV//-Daemon Service:
++; {{code language="shell"}} sudo systemctl start clamav-daemon.service {{/code}}
++
++=== Prüfen der Verfügbarkeit des Service ===
++
++Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann im Terminal der Servers überprüft werden.
++
++; Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
++; {{code language="shell"}} sudo netstat -anp | grep -E "(clam)" {{/code}}
++
++{{lightbox image="de_tcp_test.png"/}}
++
++Falls keine Zeile beginnend mit //tcp// zu sehen ist oder eine abweichende //host:port// Kombination als //127.0.0.1:3310// zu erkennen ist, muss die Konfiguration erneut geprüft werden.
++
  == Beispielkonfiguration ==
  Ein beispielhafte Konfiguration mit den oben genannten Standardwerten:
--{{lightbox image="de_plugin.png" /}}
++{{lightbox image="de_plugin.png"/}}
  == Verwendung ==
  Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen:
--{{lightbox image="de_virus_found.png" /}}
++{{lightbox image="de_virus_found.png"/}}
++=== Testdatei ===
++
++Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei.
++An beliebiger Stelle kann diese Tastdatei hochgeladen werden und nach erfolgreicher Konfiguration ist die oben dargestellte Meldung zu sehen.
++
++; [[**Wikipedia**>>https://de.wikipedia.org/wiki/EICAR-Testdatei]]
++; [[**Download**>>https://www.eicar.org/download-anti-malware-testfile/]]
++
++=== Logging ===
++
++//ClamAV// erstellt logs, welche unter // /var/log/clamav/clamav.log // zu finden sind.
++
++: Nach dem hochladen der //eicar.com// Testdatei ist zum Beispiel folgender Eintrag zu sehen:
++; {{code language="shell"}}Wed May 25 10:10:21 2022 -> instream(127.0.0.1@32984): Win.Test.EICAR_HDB-1(44d88612fea8a8f36de82e1278abb02f:68) FOUND {{/code}}
++
  == Versionshistorie ==
  **Version 1.0.1**