Änderungen von Dokument ClamAV

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -46,78 +46,63 @@
46	46
47	47	== Konfiguration //ClamAV// ==
48	48
49		-Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV// eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
	49	+Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV//-Daemon eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
50	50
51	51	=== Installation ===
52	52
53		-Um //ClamAV// auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
	53	+Um //ClamAV//-Daemon auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
54	54
55		-//ClamAV// ist das Programm, welches Dateien auf Viren scannen kann und wird für die Verwendung von //ClamAV//-Daemon benötigt.
56		-
57		-; Aktualisieren der package list:
	55	+: Update der package list
58	58	; {{code language="shell"}} sudo apt-get update {{/code}}
59		-
60		-; Installiere //ClamAV// und //ClamAV//-Daemon:
	57	+: Installiere //ClamAV// und //ClamAV//-Daemon
61	61	; {{code language="shell"}} sudo apt-get install clamav clamav-daemon -y {{/code}}
62	62
63		-=== Aktualisieren der Virensignatur-Datenbank ===
	60	+=== Update der Virensignatur-Datenbank ===
64	64
65		-//freshclam// wird mit //ClamAV// automatisch installiert und wird zum aktualisieren der Virensignatur Datenbank genutzt.
	62	+//freshclam// wird mit clamav automatisch installiert und wird zum update der Virensignatur Datenbank genutzt.
66	66
67		-; Beenden des automatischen //freshclam// Prozess:
	64	+: Beenden des automatischen //freshclam// Prozess
68	68	; {{code language="shell"}} sudo systemctl stop clamav-freshclam {{/code}}
69		-
70		-; Manuelles aktualisieren der Virensignatur Datenabank:
	66	+: Manuelles update der Virensignatur Datenabank
71	71	; {{code language="shell"}} sudo freshclam {{/code}}
72	72
73		-=== Konfiguration //ClamAV//-Daemon ===
74	74
75		-//ClamAV//-Daemon ist der auf dem Server im Hintergrund laufende Prozess, welcher zum Virusscan angesprochen wird. Das geschieht via TCP und muss entprechend konfiguriert werden.
76	76
77		-Dafür soll die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // angepasst werden.
78	78
79		-; Öffnen der Konfigurationsdatei:
80		-; {{code language="shell"}} sudo nano /etc/clamav/clamd.conf {{/code}}
	72	+Da das eigentliche Virusscanning losgelöst von {{formcycle/}} stattfindet, sollte auf eine aktulle Virensignatur-Datenbank geachtet werden via //freshclam//.
81	81
82		-Mit den Pfeiltasten kann an das Ende der Datei navigiert werden.
	74	+Dieses Plugin überträgt die zu untersuchenden Elemente via TCP, was standardmäßig in //ClamAV//-Daemon deaktiviert ist. Zur Aktivierung muss die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // bearbeitet werden.
83	83
84		-; Hinzufügen von //TCPAddr 127.0.0.1 //
85		-; Hinzufügen von //TCPSocket 3310 //
	76	+Folgende Parameter müssen der Datei hinzugefügt werden:
86	86
87		-{{lightbox image="en_clamd.conf.png"/}}
	78	+; TCPAddr (Erforderlich)
	79	+: Soll hinzugefügt und mit dem Wert //127.0.0.1// angegeben werden.
	80	+; TCPSocket (Erforderlich)
	81	+: Soll hinzugefügt und mit dem Wert //3310// angegeben werden oder abweichend, falls der Port anderweitig genutzt werden soll.
	82	+; User
	83	+: Ist standardmäßig //clamav// und muss zu //root// geändert werden, um dem //ClamAV//-Daemon Service root Rechte zu geben.
88	88
89		-; //ClamAV//-Daemon root Rechte geben
90		-: dafür muss in dieser Datei der Eintrag //User clamav// in //User root// geändert werden.
	85	+{{figure image="de_tcp_test.png"}}
	86	+ Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
	87	+{{/figure}}
91	91
92		-Nun kann mit //Strg + X// gespeichert und beendet werden. Mit //Y// und der Enter-Taste bestätigen.
	89	+Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann durch folgenden Befehl im Terminal überprüft werden:
93	93
94		-=== Starten der //ClamAV//-Daemon Service ===
	91	+{{code language="shell"}}
	92	+sudo netstat -anp | grep -E "(clam)"
	93	+{{/code}}
95	95
96		-Nun kann der Service gestartet werden.
97		-
98		-: Starten des //ClamAV//-Daemon Service:
99		-; {{code language="shell"}} sudo systemctl start clamav-daemon.service {{/code}}
100		-
101		-=== Prüfen der Verfügbarkeit des Service ===
102		-
103		-Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann im Terminal der Servers überprüft werden.
104		-
105		-; Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
106		-; {{code language="shell"}} sudo netstat -anp | grep -E "(clam)" {{/code}}
107		-
108		-{{lightbox image="de_tcp_test.png" /}}
109		-
110	110	== Beispielkonfiguration ==
111	111
112	112	Ein beispielhafte Konfiguration mit den oben genannten Standardwerten:
113	113
114		-{{lightbox image="de_plugin.png"/}}
	99	+{{lightbox image="de_plugin.png" /}}
115	115
116	116	== Verwendung ==
117	117
118	118	Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen:
119	119
120		-{{lightbox image="de_virus_found.png"/}}
	105	+{{lightbox image="de_virus_found.png" /}}
121	121
122	122	== Versionshistorie ==
123	123