有村日記

日常感じたこと、気がついたこと、思ったことを記録

SELinuxをEnforcingにした「Clam AntiVirus」の設定

2009-01-12 13:34:32 | Linux
参照サイト:CentOS で構築する自宅サーバ
OS:CentOS 5.2

1 yumにRPMforgeリポジトリを追加


[root@host1 ~]# wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

[root@host1 ~]# rpm -Uhv rpmforge-release-0.3.6-1.el5.rf.i386.rpm


デフォルトでは有効にならないように設定ファイルを修正


[root@host1 ~]# vi /etc/yum.repos.d/rpmforge.repo

enabled = 1
    ↓
enabled = 0           ←デフォルトでは有効にしない

RPM の署名を検証するためのキーを導入


[root@host1 ~]# wget http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

[root@host1 ~]# rpm --import RPM-GPG-KEY.dag.txt


2 ウィルス対策ソフト「ClamAV」の導入


ClamAV の取得とインストール


[root@host1 ~]# yum -y --enablerepo=rpmforge install clamd


ClamAV の設定


ウィルスデータベースを格納するディレクトリのコンテキストの設定(SELinux を有効)


[root@host1 ~]# chcon -R system_u:object_r:clamd_var_lib_t /var/clamav


設定ファイルを変更


[root@host1 ~]# vi  /etc/clamd.conf

LocalSocket /tmp/clamd.socket
    ↓
LocalSocket /var/run/clamav/clamd.socket


clamd を起動し、自動的に起動するように設定


[root@host1 ~]# /etc/init.d/clamd start

[root@host1 ~]# chkconfig clamd on


《8 ウィルススキャン定期自動実行設定》へ




本記事は一時保留(再作業した場合、失敗した。再確認する。)

Clamavのインストール(CentOS5.2)



本記事は上記サイトを参照し、編集したもので、オペレーションはすべてroot権限で実行する。


1 RPMforgeリポジトリ導入(RPMforge)


(1) yum-prioritiesインストール


yum -y install yum-priorities

(2) 標準リポジトリ設定ファイル編集


vi /etc/yum.repos.d/CentOS-Base.repo

[base],[updates],[addons],[extras]のそれぞれ最後にpriority=1を追記.


2 RPMforgeリポジトリ導入


(1) RPMforgeのGPGキーインストール


rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

(2) RPMforgeリポジトリインストール


rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

3 Clam AntiVirusインストール


(1) Clam AntiVirusインストール


yum -y install clamd

4 Clam AntiVirus設定


(1) clamd設定ファイル編集


vi /etc/clamd.conf

(2) root権限で動作するようにする


  User clamav
  ↓
  #User clamav

5 SELinuxの調整


(1) SElinux無効化


setenforce 0

(2) SElinux状態確認


getenforce

(3) audit2allowによるログ取得


audit2allow -i /var/log/audit/audit.log

(4) clamdに関連したアクセス許可を与えるポリシー内容


audit2allow -i /var/log/audit/audit.log -m clamd

(5) ポリシー作成


audit2allow -i /var/log/audit/audit.log -l -M clamd

(6) 仕上げ


semodule -i clamd.pp

(7) SElinux有効化


setenforce 1

6 clamdの設定


(1) clamd起動


/etc/rc.d/init.d/clamd restart

(2) clamd自動起動設定


chkconfig clamd on

(3) clamd自動起動設定確認


chkconfig --list clamd

(4) ウィルス定義ファイル更新機能の有効化


sed -i 's/Example/#Example/g' /etc/freshclam.conf

(5) ウィルス定義ファイル最新化


freshclam

7 ウィルススキャンテスト


(1) テスト用ウィルスをダウンロード


  • wget http://www.eicar.org/download/eicar.com
  • wget http://www.eicar.org/download/eicar.com.txt
  • wget http://www.eicar.org/download/eicar_com.zip
  • wget http://www.eicar.org/download/eicarcom2.zip

(2) clamscanを実行


clamscan --infected --remove --recursive

8 ウィルススキャン定期自動実行設定


(1) ウィルススキャン実行スクリプト作成


ファイル名 clamscan


vi clamscan

#!/bin/bash

PATH=/usr/bin:/bin

# clamd update
  yum -y update clamd > /dev/null 2>&1
# excludeopt setup
  excludelist=/root/clamscan.exclude
  if [ -s $excludelist ]; then
  for i in `cat $excludelist`
  do
  if [ $(echo "$i"|grep /$) ]; then
  i=`echo $i|sed -e 's/^([^ ]*)/$/1/p' -e d`
  excludeopt="${excludeopt} --exclude-dir=$i"
  else
  excludeopt="${excludeopt} --exclude=$i"
  fi
  done
  fi
# signature update
  freshclam > /dev/null
# virus scan
  CLAMSCANTMP=`mktemp`
  clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
  [ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && 
# report mail send
  grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
  rm -f $CLAMSCANTMP

(2) ウィルススキャン実行スクリプトへ実行権限付加


chmod +x clamscan

(3) ウィルススキャン実行スクリプトを毎日自動実行されるディレクトリへ移動


mv clamscan /etc/cron.daily/

お雑煮

2009-01-03 17:18:22 | Weblog

 息子の家庭科宿題で、息子がお雑煮を作ってくれた。普段、めったに包丁を持たないため、お母さんに怒られながら、野菜を調理してくれた。
 今度は、味付けも含めて一人でできるようになってね。
 おいしかった。



よく通る散歩道をきれいにしようと、コンビニでごみ袋(40Lサイズ10枚で税込み92円。)を購入し、海岸通りから南船橋方面を目指した。新習志野を過ぎたところで大量にごみがあり、そのごみを片付けていたら、袋が危うくなり、南船橋を断念し、香澄公園から海浜幕張を目指した。先日、ここを通った際に、不法投棄ごみがあるのに気がついて、そのごみを何とかしたいと思ったのが、今日ごみ袋を買い付けたそもそものきっかけである。


さて、香澄公園の新習志野駅方面入り口のところに先日見たとおりごみが散らばっていたので拾い集めはじめた。このまま順調に不法投棄のごみのところまでいけるだろうと思っていたところ、香澄公園出口100メートル前程の植え込みにビニール袋に入った大きなごみが捨てられており、これにはまってしまった。当初香澄公園では一袋ほどと思っていたが、4袋を費やしてしまい、残りが1袋になったため、香澄公園を引き上げた(ただ、あと100メートルぐらいであり、植え込みも少ないため、ごみは少ないと見た。)。


さて、高速道路沿いの緑地緩衝帯(住所としては千葉市美浜区浜田)に入り、ひそかに片付いているかとの期待むなしく、しっかりとその場所に不法投棄ごみは残っていた。生ごみか、燃えないごみか不明。金属物もあり、「燃えないごみ用」袋に入ったもの、黒いごみ袋(自治体未指定)に入ったものもある。一袋では間に合わず、入るだけを詰めて、海浜公園のごみいれに持っていった。


海浜幕張のWBGタワー近辺を通ったら、ごみが非常に目に付いた。お正月休みのためか?


富士山

2009-01-02 23:39:22 | Weblog
朝方9時に散歩を始めて、11時30分過ぎに家に戻った。
いつもと違い、海岸沿いに、潮風を浴びながら1時間、帰りはいつものとおり小鳥のさえずりを聞きながら徒歩を進めた。帰りに気になったのは、昨年末にはなかった大きなごみが途中に散らばっていたこと。非常に悲しい。