Änderungen von Dokument ClamAV

Von 20.4 nach 20.3 Von 30.2 nach 30.1

Von Version 30.1

bearbeitet von fse
am 25.05.2022, 12:26

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 20.4

bearbeitet von fse
am 25.05.2022, 11:26

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -27,7 +27,7 @@
  == Konfiguration Plugin ==
--Nach dem Speichern wird automatisch ein Ping-Test durchgeführt. Falls dieser fehlschlägt wird eine entsprechende Meldung angezeigt. In diesem Fall werden alle Uploads im Backend oder im Formular als fehlerhaft markiert - das Plugin sollte erst einmal deaktiviert werden und eine funktionierende Verbindung aufgebaut werden.
++//ClamAV// ist dafür gedacht, auf Linux basierten Servern zu laufen. Deswegen kann eine anderweitige Unterstützung unserseits nicht garantiert werden.
  {{figure image="de_error.png" width="400"}}
    Falls keine Verbindung zu dem angegeben Host aufgebaut werden kann, wird diese Meldung ausgegeben.
@@ -42,95 +42,70 @@
  ; file-source
  : Wenn hier der Wert //stream// eingegeben wird (Standardwert), werden die Daten der zu überprüfenden Datei direkt an //ClamAV// übertragen. Falls hier der Wert //path// eingegeben wird, wird direkt auf dem Pfad gearbeitet - wobei dafür der //ClamAV//-Daemon Service root Rechte besitzen muss.
--{{info}}
--//ClamAV// ist dafür gedacht, auf Linux basierten Servern zu laufen. Deswegen kann eine anderweitige Unterstützung unserseits nicht garantiert werden.
--{{/info}}
++Nach dem Speichern wird automatisch ein Ping-Test durchgeführt. Falls dieser fehlschlägt wird eine entsprechende Meldung angezeigt. In diesem Fall werden alle Uploads im Backend oder im Formular als fehlerhaft markiert - das Plugin sollte erst einmal deaktiviert werden und eine funktionierende Verbindung aufgebaut werden.
  == Konfiguration //ClamAV// ==
--Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV// eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
++Im folgenden Abschnitt wird auf Installation und Konfiguration von //ClamAV//-Daemon eingegangen. Unser empfohlenes Szenario ist {{formcycle/}} und den //ClamAV//-Daemon Service auf dem selben Server zu installieren.
  === Installation ===
--Um //ClamAV// auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
++Um //ClamAV//-Daemon auf einem Server zu installieren, sollten folgende Befehle auf dem Server eingegeben werden.
--//ClamAV// ist das Programm, welches Dateien auf Viren scannen kann und wird für die Verwendung von //ClamAV//-Daemon benötigt.
--
--; Aktualisieren der package list:
++: Update der package list:
  ; {{code language="shell"}} sudo apt-get update {{/code}}
--; Installiere //ClamAV// und //ClamAV//-Daemon:
++: Installiere //ClamAV// und //ClamAV//-Daemon:
  ; {{code language="shell"}} sudo apt-get install clamav clamav-daemon -y {{/code}}
--=== Aktualisieren der Virensignatur-Datenbank ===
++=== Update der Virensignatur-Datenbank ===
--//freshclam// wird mit //ClamAV// automatisch installiert und wird zum aktualisieren der Virensignatur Datenbank genutzt.
++//freshclam// wird mit clamav automatisch installiert und wird zum update der Virensignatur Datenbank genutzt.
--; Beenden des automatischen //freshclam// Prozess:
++: Beenden des automatischen //freshclam// Prozess:
  ; {{code language="shell"}} sudo systemctl stop clamav-freshclam {{/code}}
--; Manuelles aktualisieren der Virensignatur Datenabank:
++: Manuelles update der Virensignatur Datenabank:
  ; {{code language="shell"}} sudo freshclam {{/code}}
--=== Konfiguration //ClamAV//-Daemon ===
--//ClamAV//-Daemon ist der auf dem Server im Hintergrund laufende Prozess, welcher zum Virusscan angesprochen wird. Das geschieht via TCP und muss entprechend konfiguriert werden.
--Dafür soll die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // angepasst werden.
--; Öffnen der Konfigurationsdatei:
--; {{code language="shell"}} sudo nano /etc/clamav/clamd.conf {{/code}}
++Da das eigentliche Virusscanning losgelöst von {{formcycle/}} stattfindet, sollte auf eine aktulle Virensignatur-Datenbank geachtet werden via //freshclam//.
--Mit den Pfeiltasten kann an das Ende der Datei navigiert werden.
++Dieses Plugin überträgt die zu untersuchenden Elemente via TCP, was standardmäßig in //ClamAV//-Daemon deaktiviert ist. Zur Aktivierung muss die Konfigurationsdatei unter: // /etc/clamav/clamd.conf // bearbeitet werden.
--; Hinzufügen von //TCPAddr 127.0.0.1 //
--; Hinzufügen von //TCPSocket 3310 //
++Folgende Parameter müssen der Datei hinzugefügt werden:
--{{lightbox image="en_clamd.conf.png"/}}
++; TCPAddr (Erforderlich)
++: Soll hinzugefügt und mit dem Wert //127.0.0.1// angegeben werden.
++; TCPSocket (Erforderlich)
++: Soll hinzugefügt und mit dem Wert //3310// angegeben werden oder abweichend, falls der Port anderweitig genutzt werden soll.
++; User
++: Ist standardmäßig //clamav// und muss zu //root// geändert werden, um dem //ClamAV//-Daemon Service root Rechte zu geben.
--; //ClamAV//-Daemon root Rechte geben
--: dafür muss in dieser Datei der Eintrag //User clamav// in //User root// geändert werden.
++{{figure image="de_tcp_test.png"}}
++  Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
++{{/figure}}
--Nun kann mit //Strg + X// gespeichert und beendet werden. Mit //Y// und der Enter-Taste bestätigen.
++Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann durch folgenden Befehl im Terminal überprüft werden:
--=== Starten der //ClamAV//-Daemon Service ===
++{{code language="shell"}}
++sudo netstat -anp | grep -E "(clam)"
++{{/code}}
--Nun kann der Service gestartet werden.
--
--: Starten des //ClamAV//-Daemon Service:
--; {{code language="shell"}} sudo systemctl start clamav-daemon.service {{/code}}
--
--=== Prüfen der Verfügbarkeit des Service ===
--
--Damit dieses Plugin den //ClamAV//-Daemon Service ansprechen kann, muss der Service an der richtigen Stelle zuhören - in diesem Fall unter //127.0.0.1:3310//. Das kann im Terminal der Servers überprüft werden.
--
--; Mithilfe von //netstat// kann der TCP Socket vom //ClamAV//-Daemon Service untersucht werden.
--; {{code language="shell"}} sudo netstat -anp | grep -E "(clam)" {{/code}}
--
--{{lightbox image="de_tcp_test.png"/}}
--
--Falls keine Zeile beginnend mit //tcp// zu sehen ist oder eine abweichende //host:port// Kombination als //127.0.0.1:3310// zu erkennen ist, muss die Konfiguration erneut geprüft werden.
--
  == Beispielkonfiguration ==
  Ein beispielhafte Konfiguration mit den oben genannten Standardwerten:
--{{lightbox image="de_plugin.png"/}}
++{{lightbox image="de_plugin.png" /}}
  == Verwendung ==
  Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen:
--{{lightbox image="de_virus_found.png"/}}
++{{lightbox image="de_virus_found.png" /}}
--=== Testdatei ===
--
--Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei.
--An beliebiger Stelle kann diese Tastdatei hochgeladen werden und nach erfolgreicher Konfiguration ist die oben dargestellte Meldung zu sehen.
--
--; [[**Wikipedia**>>https://de.wikipedia.org/wiki/EICAR-Testdatei]]
--; [[**Download**>>https://www.eicar.org/download-anti-malware-testfile/]]
--
  == Versionshistorie ==
  **Version 1.0.1**