官网：

最近公司要过PCI DSS，涉及到了安全防御方面的知识，今天也是做一个总结。ClamAV是一款非常优秀的开源病毒扫描产品，也是PCI标准中Linux安全加固中推荐的产品，希望各位从业者朋友能对服务器的安全加以重视

废话不多说，把我知道的先写出来，后期再不断去完善

！！！安装部署

##推荐配置国内的epel源，这里我选用阿里源[root@clamav ~]# wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/Centos-6.repo[root@clamav ~]# wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-6.repo[root@clamav ~]# makecache##安装部署[root@clamav ~]# yum install -y clamav ##默认会安装clamav（主程序）和clamav-db（病毒库）两个包

！！！升级病毒库

方式一：

##在服务器允许上网的情况下可以采用该方式自动更新

[root@clamav ~]# freshclam

方式二：

##生产服务器不允许上网手动下载上传到服务器的指定目录/var/lib/clamav/下

[root@clamav ~]# cd /var/lib/clamav[root@clamav clamav]# rz

！！！基本使用

[root@clamav ~]# clamscan --help    ##查看更多的杀毒帮助[root@clamav ~]# clamscan --remove --log=/tmp/scan.txt -a -r /--remove  ##发现病毒后直接自动移除处理--log   ##指定杀毒日志存储位置-a     ##在扫描的档案中显示文件名-r     ##递归扫描目录

！！！配合crontab定时杀毒

[root@clamav ~]# mkdir -p /var/log/clamav[root@clamav ~]# crontab -l30 2 * * * /usr/bin/clamscan --remove --log=/var/log/clamav/scan-$(date +%F).log -a -r / > /dev/null 2>&1

！！！测试杀毒

##测试病毒获取地址http://www.eicar.org/86-0-Intended-use.html[root@clamav tmp]# vim /tmp/EICAR-AV-TestX5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*:wq![root@clamav tmp]# clamscan --remove --log=/var/log/clamav/scan-$(date +%F).log -a -r /tmp > /dev/null 2>&1[root@clamav tmp]# cat /var/log/clamav/scan-2017-11-09.logLibClamAV Warning: ******************************************************LibClamAV Warning: ***      Virus database timestamp in the future!   ***LibClamAV Warning: ***  Please check the timezone and clock settings  ***LibClamAV Warning: ******************************************************/tmp/EICAR-AV-Test!(0): Eicar-Test-Signature FOUND/tmp/EICAR-AV-Test: Eicar-Test-Signature FOUND/tmp/EICAR-AV-Test: Removed./tmp/scan.txt: OK/tmp/epel-6.repo: OK----------- SCAN SUMMARY -----------Known viruses: 6335039Engine version: 0.99.2Scanned directories: 2Scanned files: 3Infected files: 1      ##发现一个感染文件，就是刚添加的病毒文件Data scanned: 0.00 MBData read: 0.00 MB (ratio 0.00:1)Time: 9.886 sec (0 m 9 s)

！！！搭建病毒库服务器

由于生产环境的服务器数量较多，为了均保证病毒库的最新状态，所以需要每台服务器定期去更新病毒库，但是更新病毒库需要访问外部网络，消耗了大量的带宽资源，而且我相信访问外网相对是不安全的，所以搭建内部病毒库服务器，而病毒库服务器则通过防火墙开放访问db.local.clamav.net的权限，或者定期手动上传最新病毒库，其他服务器则以此服务器为中心在局域网内部进行同步病毒库，就像NTP服务器一样，我相信局域网内带宽应该不是问题吧！！！

思路：

通过nginx发布最新的病毒库，其他服务器通过病毒库的80端口来获取资源进行更新

1、安装nginx

yum -y install gcc openssl openssl-devel pcre-develuseradd -s /sbin/nologin nginx  -Mmkdir -p /App/nginxtar xf nginx-1.10.3.tar.gzcd nginx-1.10.3./configure --user=nginx --group=nginx --prefix=/App/nginx --with-http_stub_status_module --with-http_ssl_modulemakemake installecho $?0    #结果为0则编译成功，否则排障重新编译

2、配置nginx

[root@clamav ~]# vim /App/nginx/conf/nginx.conf...server {        listen       80;        server_name  localhost;        autoindex    on;        ##添加该配置，保存退出即可...[root@clamav ~]# /App/nginx/sbin/nginx -tnginx: the configuration file /App/nginx/conf/nginx.conf syntax is oknginx: configuration file /App/nginx/conf/nginx.conf test is successful[root@clamav ~]# /App/nginx/sbin/nginx			#启动

3、上传3个最新病毒库到/App/nginx/html下

[root@clamav html]# lsbytecode.cvd  daily.cvd  main.cvd[root@clamav html]#

4、在客户端curl检测nginx是否搭建成功

[root@131 ~]# curl http://192.168.222.130
     
      
Index of /
      
      
       
        ../
        
         bytecode.cvd                                       08-Nov-2017 16:31              153229
         
          daily.cvd                                          08-Nov-2017 16:30            42683340
          
           main.cvd                                           08-Nov-2017 16:21           117892267
          
         
        
       
      
[root@131 ~]# 看到上述信息就是正常
     

5、在客户端配置文件添加以下信息并注释79/80行DatabaseMirror

[root@131 ~]# vim /etc/freshclam.conf ...DatabaseMirror 192.168.222.130ScriptedUpdates no...

6、测试，若from 192.168.222.130（病毒库服务器）则正确

[root@131 clamav]# freshclamClamAV update process started at Thu Nov  9 03:04:48 2017WARNING: Can't query current.cvd.clamav.netWARNING: Invalid DNS reply. Falling back to HTTP mode.Downloading main.cvd [100%]main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)Downloading daily.cvd [100%]daily.cvd updated (version: 24024, sigs: 1774424, f-level: 63, builder: neo)Downloading bytecode.cvd [100%]bytecode.cvd updated (version: 316, sigs: 75, f-level: 63, builder: raynman)Database updated (6340748 signatures) from 192.168.222.130 (IP: 192.168.222.130)

7、添加定时更新病毒库

[root@clamav ~]# crontab -l* 1 * * * /usr/bin/freshclam > /var/log/clamav/freshclam-$(date +%F).log 2>&1

！！！ClamAV就更新到这吧目前，好东西在于分享，也在于积累沉淀，希望这篇博客能帮助到大家