Änderungen von Dokument ClamAV

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -46,65 +46,78 @@
46	46
47	47	== Konfiguration //ClamAV// ==
48	48
49		-Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV//-Daemon eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
	49	+Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV// eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
50	50
51	51	=== Installation ===
52	52
53		-Um //ClamAV//-Daemon auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
	53	+Um //ClamAV// auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
54	54
55		-: Update der package list:
	55	+//ClamAV// ist das Programm, welches Dateien auf Viren scannen kann und wird für die Verwendung von //ClamAV//-Daemon benötigt.
	56	+
	57	+; Aktualisieren der package list:
56	56	; {{code language="shell"}} sudo apt-get update {{/code}}
57	57
58		-: Installiere //ClamAV// und //ClamAV//-Daemon:
	60	+; Installiere //ClamAV// und //ClamAV//-Daemon:
59	59	; {{code language="shell"}} sudo apt-get install clamav clamav-daemon -y {{/code}}
60	60
61		-=== Update der Virensignatur-Datenbank ===
	63	+=== Aktualisieren der Virensignatur-Datenbank ===
62	62
63		-//freshclam// wird mit clamav automatisch installiert und wird zum update der Virensignatur Datenbank genutzt.
	65	+//freshclam// wird mit //ClamAV// automatisch installiert und wird zum aktualisieren der Virensignatur Datenbank genutzt.
64	64
65		-: Beenden des automatischen //freshclam// Prozess:
	67	+; Beenden des automatischen //freshclam// Prozess:
66	66	; {{code language="shell"}} sudo systemctl stop clamav-freshclam {{/code}}
67	67
68		-: Manuelles update der Virensignatur Datenabank:
	70	+; Manuelles aktualisieren der Virensignatur Datenabank:
69	69	; {{code language="shell"}} sudo freshclam {{/code}}
70	70
	73	+=== Konfiguration //ClamAV//-Daemon ===
71	71
	75	+//ClamAV//-Daemon ist der auf dem Server im Hintergrund laufende Prozess, welcher zum Virusscan angesprochen wird. Das geschieht via TCP und muss entprechend konfiguriert werden.
72	72
	77	+Dafür soll die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // angepasst werden.
73	73
74		-Da das eigentliche Virusscanning losgelöst von {{formcycle/}} stattfindet, sollte auf eine aktulle Virensignatur-Datenbank geachtet werden via //freshclam//.
	79	+; Öffnen der Konfigurationsdatei:
	80	+; {{code language="shell"}} sudo nano /etc/clamav/clamd.conf {{/code}}
75	75
76		-Dieses Plugin überträgt die zu untersuchenden Elemente via TCP, was standardmäßig in //ClamAV//-Daemon deaktiviert ist. Zur Aktivierung muss die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // bearbeitet werden.
	82	+Mit den Pfeiltasten kann an das Ende der Datei navigiert werden.
77	77
78		-Folgende Parameter müssen der Datei hinzugefügt werden:
	84	+; Hinzufügen von //TCPAddr 127.0.0.1 //
	85	+; Hinzufügen von //TCPSocket 3310 //
79	79
80		-; TCPAddr (Erforderlich)
81		-: Soll hinzugefügt und mit dem Wert //127.0.0.1// angegeben werden.
82		-; TCPSocket (Erforderlich)
83		-: Soll hinzugefügt und mit dem Wert //3310// angegeben werden oder abweichend, falls der Port anderweitig genutzt werden soll.
84		-; User
85		-: Ist standardmäßig //clamav// und muss zu //root// geändert werden, um dem //ClamAV//-Daemon Service root Rechte zu geben.
	87	+{{lightbox image="en_clamd.conf.png"/}}
86	86
87		-{{figure image="de_tcp_test.png"}}
88		- Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
89		-{{/figure}}
	89	+; //ClamAV//-Daemon root Rechte geben
	90	+: dafür muss in dieser Datei der Eintrag //User clamav// in //User root// geändert werden.
90	90
91		-Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann durch folgenden Befehl im Terminal überprüft werden:
	92	+Nun kann mit //Strg + X// gespeichert und beendet werden. Mit //Y// und der Enter-Taste bestätigen.
92	92
93		-{{code language="shell"}}
94		-sudo netstat -anp | grep -E "(clam)"
95		-{{/code}}
	94	+=== Starten der //ClamAV//-Daemon Service ===
96	96
	96	+Nun kann der Service gestartet werden.
	97	+
	98	+: Starten des //ClamAV//-Daemon Service:
	99	+; {{code language="shell"}} sudo systemctl start clamav-daemon.service {{/code}}
	100	+
	101	+=== Prüfen der Verfügbarkeit des Service ===
	102	+
	103	+Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann im Terminal der Servers überprüft werden.
	104	+
	105	+; Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
	106	+; {{code language="shell"}} sudo netstat -anp | grep -E "(clam)" {{/code}}
	107	+
	108	+{{lightbox image="de_tcp_test.png" /}}
	109	+
97	97	== Beispielkonfiguration ==
98	98
99	99	Ein beispielhafte Konfiguration mit den oben genannten Standardwerten:
100	100
101		-{{lightbox image="de_plugin.png" /}}
	114	+{{lightbox image="de_plugin.png"/}}
102	102
103	103	== Verwendung ==
104	104
105	105	Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen:
106	106
107		-{{lightbox image="de_virus_found.png" /}}
	120	+{{lightbox image="de_virus_found.png"/}}
108	108
109	109	== Versionshistorie ==
110	110