Общо описание
Важно:
Препоръчваме вместо ClamAV да използвате ImunifyAV – по-модерна и лесна за ползване антивирусна програма. Повече информация има в документацията за How to Install ImunifyAV.
ClamAV е антивирусен софтуер, който сканира сървъра ви за злонамерени програми и файлове. Ако открие нещо съмнително, маркира файла, за да можете да решите какво да правите с него.
Как се инсталира ClamAV
Инсталацията и премахването стават през WHM в секцията:
WHM » Home » cPanel » Manage Plugins.
Важно:
За да работи добре ClamAV, сървърът ви трябва да има поне 3 GB RAM. Ако няма достатъчно памет, може да забави системата.
Как се настройва ClamAV
Съвет:
След като го настроите, е добре да планирате автоматично сканиране (cron job), което да се изпълнява ежедневно, но в по-слабо натоварени часове.
Стъпки:
- Изберете какво искате да се сканира:
- Цялата домашна директория – всичко в /home на сървъра.
- Поща – всички пощенски кутии.
- FTP пространство – всички папки, достъпни чрез FTP.
- Уеб пространство – всичко, което посетителите могат да видят в сайтовете.
- Натиснете Save (Запази).
Важно:
ClamAV автоматично сканира входящите имейли. Ако искате да проверява и изходящи, трябва да направите допълнителни настройки (описани по-долу).
Настройки за конкретни потребители
Може да направите различни настройки за различни потребители.
Добавяне или премахване на потребители:
- Изберете потребител от списъка и натиснете Add (Добави).
- Ако искате да добавите всички – натиснете Add All.
- За премахване – изберете потребител и натиснете Remove, или Remove All за всички.
След като премахнете потребител от списъка, ClamAV ще използва основните (глобални) настройки за него.
Настройки по подразбиране за нови потребители
Може да зададете стандартни настройки, които ще се прилагат автоматично на всеки нов потребител, когото добавите в системата.
Стъпки:
- Изберете какво да се сканира (като горе: домашна папка, поща и т.н.).
- Натиснете Save (Запази).
Настройки за конкретен потребител
- Изберете потребителя от списъка с конфигурирани потребители.
- Натиснете Configure (Настрой).
- Изберете какво да се сканира.
- Натиснете Save Defaults (Запази настройките).
Настройване на ClamAV да сканира изходящи имейли (Exim)
Ако искате да сканирате и съобщенията, които излизат от сървъра (не само входящите), направете следното:
- Отидете в WHM » Service Configuration » Exim Configuration Manager » Basic Editor » Security.
- Включете:
- Scan messages for malware from authenticated senders – включете.
- Scan outgoing messages for malware – включете.
- Натиснете Save.
ClamAV и mbox формат на пощенски кутии
Ако ползвате mbox вместо maildir (различен начин за съхранение на поща), може да ви се наложи да използвате командата doveadm за управление на маркираните файлове. Ако не сте запознати с това, препоръчваме да преминете към maildir формат.
Използване на ClamAV през команден ред (CLI)
Ако предпочитате да го ползвате през терминал, ClamAV се намира в:
- /usr/local/cpanel/3rdparty/bin/clamscan
- /usr/local/cpanel/3rdparty/bin/clamdscan
- /usr/local/cpanel/3rdparty/bin/freshclam
Конфигурационният файл се намира тук:
/usr/local/cpanel/3rdparty/etc/clamd.conf
Някои полезни опции:
- FixStaleSocket – изтрива стари socket файлове след неуспешно рестартиране.
- PhishingScanURLs – проверява линковете в имейли за фишинг.
- ScanMail – включва сканиране на пощата.
Ако имате скриптове, които търсят ClamAV в /usr/local/bin, може да направите символични връзки:
ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/local/bin/clamscan
ln -s /usr/local/cpanel/3rdparty/bin/freshclam /usr/local/bin/freshclam
Автоматично сканиране с cron job
Препоръчително е да настроите cron задача, която се изпълнява всеки ден в спокойните часове.
Примерна команда:
while read domain user; do /usr/local/cpanel/3rdparty/bin/clamscan -i -r /home/”$user” 2>&1; done </etc/trueuserdomains >> /root/infections.txt
Това ще сканира всички домашни директории за вируси и спам, и ще запише резултатите във файл.