改ざん検知ツール Clam AntiVirusをインストールする

ウィルスバスターとかカスペルスキーです。サーバー運用するんだったら入れておきたいところ。何ですがyumで一発で入ってくれないので非常に面倒です。RPMforgeリポジトリ追加しておきます。結構いろんなものがこのリポジトリにあるので入れて初期設定で入れておいた方がいいかもです。OSがCentOS6の64bit版で動いていること前提になってしまいますが、以下のコマンドでOK。OSのバージョンというかbitはuname -aで確認できる筈。

リポジトリの追加とインストールと設定

# rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

Retrieving http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
warning: /var/tmp/rpm-tmp.HCuo9V: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
Preparing... ########################################### [100%]
1:rpmforge-release ########################################### [100%]

こんな感じでリポジトリの設定は完了。
Clam AntiVirusはこれでインストールができてしまう。--enablerepo=rpmforgeというオプションをつければいいだけです。
# yum --enablerepo=rpmforge -y install clamd
細かい設定は、/etc/clamd.confでやります。
# vi /etc/clamd.conf
[195行目]
User clamav

#User clamav

コメントアウトする。

Clamdの起動。たいていスキャンのデータベースファイルが古いといわれるので、起動後にアップデートします。
# service clamd start
スキャン用のデータベースをアップデートしておく。コマンドは短いが結構時間がかかる。というかめちゃめちゃ時間かかる。
# freshclam
自動起動の設定
# chkconfig clamd on
/etc/freshclam.confはたぶん何もしなくていいです。

スキャンしてみる

スキャンコマンドはこんな感じ。
# clamscan --infected --remove --recursive
----------- SCAN SUMMARY -----------
Known viruses: 3407629
Engine version: 0.98.3
Scanned directories: 2
Scanned files: 9
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 8.908 sec (0 m 8 s)

Infected filesというところが0だったらOKです。このコマンド叩いてメール送信するとかいうのは自分でシェルで書いたらよいかと思います。普通に標準出力に出るので。