Last update: 2013/11/25
|
仮 想 マ シ ン で Fedora サ ー バ ◇◇◇ お金をかけずに簡単簡潔 ◇◇◇ サーバ構築公開手順 覚書き ◇◇◇
|
| |||||||||||||||||||||||||||||
サーバ構築Top
> 12.各種セキュリティ設定
> (2)アンチウィルスの導入(Clam AntiVirus)
| |||||||||||||||||||||||||||||
12. 安全性をより高めるための各種セキュリティ設定 | |||||||||||||||||||||||||||||
続いて各サーバにアンチウィルスソフトをインストールします。
(2) アンチウィルスの導入(Clam AntiVirus)
Clam AntiVirusはオープンソースのアンチウィルスソフトです。 特にメールサーバ向けの機能は充実していて、サーバ側でのウィルススキャンなどの機能があります。 このソフトを導入してみましょう。 インストールする際には下記のようにコマンドを打ちます。
確認を求められたら"y"を入力します。 インストールが終わりましたら、/etc/freshclam.confを編集します。
設定ファイルの上部に"Example"という行がありますので、これをコメントアウトします。
保存して閉じます。 Clam AntiVirusの設定ができましたら、動作確認を行う前に、先に定義ファイルの更新をしておきます。
これで定義ファイルが最新になります。 続いてファイルのスキャンを行ってみます。
上記のコマンドの最後に指定している"/"は、スキャンするディレクトリです。 この場合は全ファイルシステムをスキャンします。 しばらく(2~30分程度)待つとスキャンが終了して、結果(SCAN SUMMARY)が表示されます。 その中に、
と表示されればウィルスは検出されなかったということになります。 ウィルスが検出された場合は、自動的に削除されます。 次に、スキャン結果を専用のログファイルに出力するようにしてみます。 例えば、下記のようにログファイル名を指定してスキャンを実行すると、
スキャン終了後/var/log/clam.logが作成され、ファイルを開くと結果ログが出力されていることがわかります。 最後に、ファイルスキャンが定期的に実行されるように設定します。 まず定義ファイルの更新が毎日定期的に行われるよう設定を変更します。 /etc/sysconfig/freshclamを編集します。
最後の一行をコメント化して保存します。
また、ファイルスキャンがスケジュールに従って行われるよう設定するにはcronを利用します。 以下のコマンドでcronの設定ファイルを開きます。
ファイルの最後尾に1行追加して保存します。
上記の例では毎日13:30にスキャンが始まるように設定しています。 ◇ ◇ ◇ メールサーバ用の設定 メールサーバ上でメールのウィルススキャンが行われるようにするには、上記に加えて以下の設定も行います。 まずClamSMTPをインストールします。
確認を求められたら"y"を入力します。 続いて/etc/clamsmtpd.confを開いて下記の各行の設定を行います。
次にpostfixの設定ファイル/etc/postfix/main.cfに以下を追加します。
さらに、/etc/postfix/master.cfには下記の行を追加します。
最後にサービスを起動します。
メールウィルススキャン機能テスト用のウィルスEICARを使って、設定したメールウィルススキャン機能をテストしてみましょう。 http://www.eicar.org/ (EICARのサイト) からテスト用のウィルスファイルをダウンロード(または専用の文字列をテキストにコピーして)eicar.comファイルを入手します。 このファイルをメールに添付して送信を行うと、サーバ上でウィルスメールと認識されて、宛先には届きません。 postfixのログ/var/log/maillogを見ると、Virus Detected; Discarded Emailと出力があり、メールが破棄されたことがわかります。 clamsmtpdのログ/var/log/clamd.clamsmtp/clamsmtpd.logでも、clamsmtpによりウィルスが発見されていることが確認できます。 また添付したeicar.comは、通常のclamscanでremoveされます。 ◇ ◇ ◇ 次ページでは、アプリケーションレベルでのファイアウォール、mod_securityを導入します。
12.安全性をより高めるための各種セキュリティ設定: (1)iptablesによる監視 ›(2)アンチウィルスの導入 (3)ModSecurity (4)ログ解析ツール (5)その他のセキュリティ設定 | |||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||
Copyright (C) 2011-2023 rurihabachi. All rights reserved. |