Änderungen von Dokument ClamAV

Von Version 27.2
bearbeitet von fse
am 25.05.2022, 12:07
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 19.1
bearbeitet von fse
am 25.05.2022, 10:47
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -46,85 +46,43 @@
46 46  
47 47  == Konfiguration //ClamAV// ==
48 48  
49 -Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV// eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
49 +Im folgenden Abschnitt wird auf wichtige Konfigurationsschritte von //ClamAV//-Daemon eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
50 50  
51 -=== Installation ===
51 +Da das eigentliche Virusscanning losgelöst von {{formcycle/}} stattfindet, sollte auf eine aktulle Virensignatur-Datenbank geachtet werden via //freshclam//.
52 52  
53 -Um //ClamAV// auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
53 +Dieses Plugin überträgt die zu untersuchenden Elemente via TCP, was standardmäßig in //ClamAV//-Daemon deaktiviert ist. Zur Aktivierung muss die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // bearbeitet werden.
54 54  
55 -//ClamAV// ist das Programm, welches Dateien auf Viren scannen kann und wirdr die Verwendung von //ClamAV//-Daemon benötigt.
55 +Folgende Parameter ssen der Datei hinzugegt werden:
56 56  
57 -; Aktualisieren der package list:
58 -; {{code language="shell"}} sudo apt-get update {{/code}}
57 +; TCPAddr (Erforderlich)
58 +: Soll hinzugefügt und mit dem Wert //127.0.0.1// angegeben werden.
59 +; TCPSocket (Erforderlich)
60 +: Soll hinzugefügt und mit dem Wert //3310// angegeben werden oder abweichend, falls der Port anderweitig genutzt werden soll.
61 +; User
62 +: Ist standardmäßig //clamav// und muss zu //root// geändert werden, um dem //ClamAV//-Daemon Service root Rechte zu geben.
59 59  
60 -; Installiere //ClamAV// und //ClamAV//-Daemon:
61 -; {{code language="shell"}} sudo apt-get install clamav clamav-daemon -y {{/code}}
64 +{{figure image="de_tcp_test.png"}}
65 + Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
66 +{{/figure}}
62 62  
63 -=== Aktualisieren der Virensignatur-Datenbank ===
68 +Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuren - in diesem Fall unter //127.0.0.1:3310//. Das kann durch folgenden Befehl im Terminal überprüft werden:
64 64  
65 -//freshclam// wird mit //ClamAV// automatisch installiert und wird zum aktualisieren der Virensignatur Datenbank genutzt.
70 +{{code language="shell"}}
71 +sudo netstat -anp | grep -E "(clam)"
72 +{{/code}}
66 66  
67 -; Beenden des automatischen //freshclam// Prozess:
68 -; {{code language="shell"}} sudo systemctl stop clamav-freshclam {{/code}}
69 -
70 -; Manuelles aktualisieren der Virensignatur Datenabank:
71 -; {{code language="shell"}} sudo freshclam {{/code}}
72 -
73 -=== Konfiguration //ClamAV//-Daemon ===
74 -
75 -//ClamAV//-Daemon ist der auf dem Server im Hintergrund laufende Prozess, welcher zum Virusscan angesprochen wird. Das geschieht via TCP und muss entprechend konfiguriert werden.
76 -
77 -Dafür soll die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // angepasst werden.
78 -
79 -; Öffnen der Konfigurationsdatei:
80 -; {{code language="shell"}} sudo nano /etc/clamav/clamd.conf {{/code}}
81 -
82 -Mit den Pfeiltasten kann an das Ende der Datei navigiert werden.
83 -
84 -; Hinzufügen von //TCPAddr 127.0.0.1 //
85 -; Hinzufügen von //TCPSocket 3310 //
86 -
87 -{{lightbox image="en_clamd.conf.png"/}}
88 -
89 -; //ClamAV//-Daemon root Rechte geben
90 -: dafür muss in dieser Datei der Eintrag //User clamav// in //User root// geändert werden.
91 -
92 -Nun kann mit //Strg + X// gespeichert und beendet werden. Mit //Y// und der Enter-Taste bestätigen.
93 -
94 -=== Starten der //ClamAV//-Daemon Service ===
95 -
96 -Nun kann der Service gestartet werden.
97 -
98 -: Starten des //ClamAV//-Daemon Service:
99 -; {{code language="shell"}} sudo systemctl start clamav-daemon.service {{/code}}
100 -
101 -=== Prüfen der Verfügbarkeit des Service ===
102 -
103 -Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann im Terminal der Servers überprüft werden.
104 -
105 -; Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
106 -; {{code language="shell"}} sudo netstat -anp | grep -E "(clam)" {{/code}}
107 -
108 -{{lightbox image="de_tcp_test.png" /}}
109 -
110 -Falls keine Zeile beginnend mit //tcp// zu sehen ist oder eine abweichende //host:port// Kombination als //127.0.0.1:3310// zu erkennen ist, muss die Konfiguration erneut geprüft werden.
111 -
112 112  == Beispielkonfiguration ==
113 113  
114 114  Ein beispielhafte Konfiguration mit den oben genannten Standardwerten:
115 115  
116 -{{lightbox image="de_plugin.png"/}}
78 +{{lightbox image="de_plugin.png" /}}
117 117  
118 118  == Verwendung ==
119 119  
120 120  Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen:
121 121  
122 -{{lightbox image="de_virus_found.png"/}}
84 +{{lightbox image="de_virus_found.png" /}}
123 123  
124 -=== Testdatei ===
125 -
126 -Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei (siehe https://de.wikipedia.org/wiki/EICAR-Testdatei).
127 -
128 128  == Versionshistorie ==
129 129  
130 130  **Version 1.0.1**