Änderungen von Dokument ClamAV

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -46,12 +46,14 @@
46	46
47	47	== Konfiguration //ClamAV// ==
48	48
49		-Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV//-Daemon eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
	49	+Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV// eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
50	50
51	51	=== Installation ===
52	52
53		-Um //ClamAV//-Daemon auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
	53	+Um //ClamAV// auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
54	54
	55	+//ClamAV// ist das Programm, welches Dateien auf Viren scannen kann und wird für die Verwendung von //ClamAV//-Daemon benötigt.
	56	+
55	55	: Aktualisieren der package list:
56	56	; {{code language="shell"}} sudo apt-get update {{/code}}
57	57
...	...	@@ -68,7 +68,7 @@
68	68	: Manuelles aktualisieren der Virensignatur Datenabank:
69	69	; {{code language="shell"}} sudo freshclam {{/code}}
70	70
71		-=== Konfiguration //ClamAV//-Daemon
	73	+=== Konfiguration //ClamAV//-Daemon ===
72	72
73	73	//ClamAV//-Daemon ist der auf dem Server im Hintergrund laufende Prozess, welcher zum Virusscan angesprochen wird. Das geschieht via TCP und muss entprechend konfiguriert werden.
74	74
...	...	@@ -77,24 +77,26 @@
77	77	: Öffnen der Konfigurationsdatei:
78	78	; {{code language="shell"}} sudo nano /etc/clamav/clamd.conf {{/code}}
79	79
	82	+Mit den Pfeiltasten kann an das Ende der Datei navigiert werden.
	83	+
80	80	: Hinzufügen von //TCPAddr 127.0.0.1 //
81	81	: Hinzufügen von //TCPSocket 3310 //
82	82
83		-{{lightbox image="en_clamd.conf.png" /}}
	87	+{{lightbox image="en_clamd.conf.png"/}}
84	84
85		-Da das eigentliche Virusscanning losgelöst von {{formcycle/}} stattfindet, sollte auf eine aktulle Virensignatur-Datenbank geachtet werden via //freshclam//.
	89	+Um //ClamAV//-Daemon root Rechte zu geben, muss man in dieser Datei den Eintrag //User clamav// in //User root// ändern.
86	86
87		-Dieses Plugin überträgt die zu untersuchenden Elemente via TCP, was standardmäßig in //ClamAV//-Daemon deaktiviert ist. Zur Aktivierung muss die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // bearbeitet werden.
	91	+Nun kann mit //Strg + X// gespeichert und beendet werden. Mit //Y// unter der Enter-Taste bestätigen.
88	88
89		-Folgende Parameter müssen der Datei hinzugefügt werden:
	93	+=== Starten der //ClamAV//-Daemon Service ===
90	90
91		-; TCPAddr (Erforderlich)
92		-: Soll hinzugefügt und mit dem Wert //127.0.0.1// angegeben werden.
93		-; TCPSocket (Erforderlich)
94		-: Soll hinzugefügt und mit dem Wert //3310// angegeben werden oder abweichend, falls der Port anderweitig genutzt werden soll.
95		-; User
96		-: Ist standardmäßig //clamav// und muss zu //root// geändert werden, um dem //ClamAV//-Daemon Service root Rechte zu geben.
	95	+Nun kann der Service gestartet werden.
97	97
	97	+: Starten des //ClamAV//-Daemon Service:
	98	+; {{code language="shell"}} sudo systemctl start clamav-daemon.service {{/code}}
	99	+
	100	+
	101	+
98	98	{{figure image="de_tcp_test.png"}}
99	99	Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
100	100	{{/figure}}
...	...	@@ -109,13 +109,13 @@
109	109
110	110	Ein beispielhafte Konfiguration mit den oben genannten Standardwerten:
111	111
112		-{{lightbox image="de_plugin.png" /}}
	116	+{{lightbox image="de_plugin.png"/}}
113	113
114	114	== Verwendung ==
115	115
116	116	Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen:
117	117
118		-{{lightbox image="de_virus_found.png" /}}
	122	+{{lightbox image="de_virus_found.png"/}}
119	119
120	120	== Versionshistorie ==
121	121