020-8711022824小时报障、咨询、投诉热线

科学计算公共服务平台 |  一卡通专题网站 |  网上营业厅

网络课堂
Linux服务器安装杀毒软件ClamAV 并配置邮件告警操作指南

1 ClamAV介绍

ClamAV是Linux操作系统一款免费的杀毒工具,通过命令执行病毒库升级、查找病毒和删除病毒。


2 安装ClamAV

在CentOS操作系统上安装ClamAV,请分别执行以下命令:

在Ubuntu操作系统上安装ClamAV,请分别执行以下命令:

3 运行ClamAV

安装完成后,我们可以立即扫描一次病毒,首先运行以下命令更新病毒库:


运行以下命令扫描一次病毒:

 参数介绍:

-r扫描目录

/tmp 设置扫描路径为“/tmp” ,可改成其他路径比如根目录“/”

–i 只显示被感染的文件

-l 保存日志文件的位置

上述命令即对/tmp路径扫描一次病毒。

 注意:上述命令仅扫描病毒,不会对病毒文件进行删除,需手动删除。


 如果扫到病毒,将显示如下图所示的结果,其中“Infected files: 4”表示已发现了4个病毒文件,并在上方列出了病毒文件的位置和病毒名称。


4 创建日志保存路径

请执行命令创建日志保存路径:

 后续脚本将病毒扫描结果保存到/var/log/clamav/ 文件夹下。

5 配置发邮件功能

5.1 安装mail邮件工具

首先安装mail,mail是linux的邮件工具。

在CentOS操作系统上安装mail,请执行

  Ubuntu操作系统上安装mail,请执行:

5.2 配置邮箱登录发件信息

          添加邮箱登录发件信息(不建议用华工邮箱,防止华工邮箱密码泄露),以163邮箱为例:

 

 163邮箱需要手动开启SMTP服务,并获取授权码,获取到的授权码代替163邮箱密码,具体操作详见末尾视频教程。

 请运行下方命令,测试发邮件是否正常。

 

          其中“xxx@scut.edu.cn”请修改为您自己的邮箱,回车执行后,请登录邮箱查看是否收到测试邮件。

6 配置定时扫描和邮件告警

6.1 编辑脚本

新建文件(您也可以修改成其他文件名或路径)并编辑,内容如下 :



 脚本末尾的“xxx@scut.edu.cn”请修改为您自己的邮箱。

 脚本的内容为更新病毒库、扫描病毒,如果扫到病毒,给您发送邮件。


6.2 配置定时计划

随后我们要编辑系统的定时计划任务,定时执行上述脚本。

cronlinux用来定时执行任务的工具,配置文件路径为

crontab格式如下:


编辑,添加以下内容:

上述内容表示每天凌晨4点,以用户root身份定时执行脚本,为脚本路径。

添加完成后,请执行下方命令,启动cron,并设置开机自动启动cron 

到此,杀毒软件ClamAV的安装及邮件告警功能配置完成。



7 邮件告警示例

若扫描到病毒,将会自动发邮件给您,内容如下方所示:

收到邮件后,请立即登录服务器处理,对病毒文件进行隔离或删除,并对服务器进程、登录日志等进行进一步排查,彻底消除木马病毒。

若未扫到病毒,不会发邮件给您,但不能保证您的服务器是安全的,还请您定时登录服务器检测安全状况。

8 视频教程

版权所有与网站维护:信息化办公室 信息网络工程研究中心
地址:励吾科技大楼一楼 邮编:510641
服务电话:020-87110228(24小时服务、投诉)020-87110596(办公)
传真:020-87110019 服务邮箱:service@scut.edu.cn 公共邮箱:Z2wl@scut.edu.cn
网上业务办理平台登录