【CentOS7】 Clam AntiVirus

Clam AntiVirusのアップデートが不調で、
いつも参考にしている
https://centossrv.com/clamav-centos7.shtml
の通りに再インストしてみると
systemctl enable clamd.scan
で失敗する。
systemctl list-unit-files| grep clamd で調べると
clamd@.scan しか見当たらない。原因も全く判らないので、
yum list clamav* で@rpmforgeのものは全てアンスコ。

rm /etc/cron.daily/virusscan

も必須。

普通のリポジトリィのclamavのDBの更新は /etc/cron.daily/freshclam。
epelリポジトリィのclamavのDBの更新は /etc/cron.d/clamav-update。
と違うのでゴミが残っていたら消す。
rpmforgeのclamavはどうも不調なのでepelのclamavを使ってみた。
http://www.server-memo.net/server-setting/clamav/epel-clamav-install.html#clamdscan
を参考にさせていただいた。

epelの方はパッケージが細かく分かれているらしくインストコマンドも長い。
yum install –enablerepo=epel clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
ただ、そのままでは
1.設定を見直してメールがやってきた。

WARNING: update of clamav database is disabled; please see
‘/etc/sysconfig/freshclam’
for information how to enable the periodic update resp. how to turn
off this message.

確かに

### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
FRESHCLAM_DELAY=disabled-warn # REMOVE ME

のままではまずいので

#FRESHCLAM_DELAY=disabled-warn # REMOVE ME

に修正。
※いつものページの方にはこの修正が載っていた。
2.ウイルススキャン定期実行のスクリプトで

yum -y update $CLAMUPDATE

の部分を

yum –enablerepo=epel -y update $CLAMUPDATE

に変えた。
この辺はepelリポジトリィのインスト方法で多少違うのかもしれない。

rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/7/x86_64/e/epel-release-7-8.noarch.rpm

yum -y install epel-release
のドッチだったろうか?

yum install epel-release
のハズなんだけどな???
# vi epel.repo
で[epel]のenabled=1 は enabled=0 にしているせいもあって、updateの時も–enablerepo=epelが必須になっている。
あと赤字部分を追加した。
CLAMUPDATE=”clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd”
とりあえずチェック後にメールも

/: OK

———– SCAN SUMMARY ———–
Infected files: 0
Time: 634.616 sec (10 m 34 s)

と帰ってくる。
不思議なことに何度もテストしてるのに毎日ウイルスチェックの時間にやって来る【[Jetpack モニター] サイト ssiscirine.perma.jp がダウンしていたようです。】のメールが来ない。
しかし、自動のyum updateでまた出てきた。
ま、来ないのは良い知らせだ。

ClamAV update が
ERROR: Can't open/parse the config file /etc/clamd.d/.scan.conf
を返す。
全く意味不明だが
ln -s /etc/clamd.d/scan.conf /etc/clamd.d/.scan.conf
するしかないようだ。
/usr/share/clamav/freshclam-sleepは
ERROR: Can't open /var/lib/clamav/mirrors.dat for writing
を返す。
これは、rootでfreshclamを実行したせいだけどオーナを気にしすぎだ。
しかもデフォルトのclamupdateではログインできないからchownで書き換えないといけない。
でも一度書き換えたらrootでfreshclamを何度実行してもオーナーは書き換わらない。

/etc/clamd.d/scan.confと同じように
/etc/freshclam.confにも
DatabaseOwner root
を設定。
もうリポジトリィの中身がぶっ壊れているようだ。
※随分前からrpmForgeは更新をやめていたらしい。ミラーサイトが頑張ってUPDATEを入れていたようだ。
やはり、最近のUPDATEが多すぎるせいなのだろう。
systemctl list-unit-files | grep clamd で調べると

clamd@.service                              static
clamd@scan.service                          enabled
clamd@.serviceは消したいけど、ドコで作成されたのかは不明なので仕方が無い。
これからは

systemctl start/stop/enable/disable/status clamd@scan
で設定しなければ・・・
なんとなくメンドクサイ。
しかしこれがUNIX系のOSなのだ。
全然違うように見えるAndroidもMacOSもベースは似たようなものなのだ。
でも、よーく考えると、とても無駄なことをやっている訳だ。
Windows並みに
もう1度VMから作り直した方がいいのかもしれない。
ps.
Logwatchの名義でclam-updateのメールが飛んできた
WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamd.scan/clamd.sock: Permission denied
とメールが飛んできた。
前にこのファイルを消してOKだと思ってたんだけど、パーミッションが戻ってしまうらしい。
chown clamupdate:clamupdate /var/run/clamd.scan/clamd.sock
の様になるようにWinSCP(ver.5.9.2)でclamupdateを2度打つとclamupdateなんて知らないと番号を求めてきた。
しかし、WinSCPでファイルのOwnerがclamscanと表示。
/etc/passwordを見ると
中身が腐っていやがる( ^ω^)・・・
否、腐りかけていた。
systemd-network、clamupdate、clamscanで、ユーザIDとグループIDの違いがあるが、互いに同じIDを使いまわしていた。
これでWinSCPが変なオーナーの名前を探し当てたようだ。
否、ちょっとIDと打ち間違えたせいかもしれない。でも、IDだけ入力したんだから・・・(大笑
でも何度かIDを直接設定しているうちに正常になった。
多分、これでいいのだろう。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA