Home

おまかせブログ2.0

clamav-0.95.2 でLinuxのウイルス対策

Linuxを企業に導入する場合、ウイルスソフトの有無を問われる時代になってきた。以前から試そうと思っていた、Clam Antivirus を試してみました。現最新バージョンは、clamav-0.95.2でした。

とりあえず、CentOSにインストールしてウイルスチェックができることを確認しました。
ログローテーションや起動スクリプト、定義ファイルの自動取得などを行えば運用レベルになると思います。

■ Clamav Antivirusのインストール
# groupadd clamav
# useradd -g clamav -s /bin/false clamav
# wget http://sourceforge.net/projects/clamav/files/clamav/clamav-0.95.2.tar.gz/download
# tar xvfz clamav-0.95.2.tar.gz -C /usr/local/src/
# cd /usr/local/src/clamav-0.95.2/
# ./configure
# make
# make install

■Clamav AntiVirus設定
# vi /usr/local/etc/clamd.conf
# vi /usr/local/etc/freshclam.conf

# touch /var/log/freshclam.log
# chown clamav:clamav /var/log/freshclam.log

■定義ファイルのアップデート
# /usr/local/bin/freshclam
ClamAV update process started at Fri Jul 10 18:39:59 2009
main.cvd is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
WARNING: getfile: daily-9451.cdiff not found on remote server (IP: 203.178.137.175)
WARNING: getpatch: Can’t download daily-9451.cdiff from db.jp.clamav.net
Trying host db.jp.clamav.net (203.212.42.128)…
WARNING: getfile: daily-9451.cdiff not found on remote server (IP: 203.212.42.128)
WARNING: getpatch: Can’t download daily-9451.cdiff from db.jp.clamav.net
Trying host db.jp.clamav.net (211.10.155.48)…
WARNING: getfile: daily-9451.cdiff not found on remote server (IP: 211.10.155.48)
WARNING: getpatch: Can’t download daily-9451.cdiff from db.jp.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Trying host db.jp.clamav.net (218.44.253.75)…
Downloading daily.cvd [100%]
daily.cvd updated (version: 9551, sigs: 40761, f-level: 43, builder: ccordes)
Database updated (585796 signatures) from db.jp.clamav.net (IP: 218.44.253.75)
WARNING: Clamd was NOT notified: Can’t connect to clamd through /tmp/clamd.socket
connect(): No such file or directory

■/etc 内部のウイルスチェック
# clamscan –infected –remove –recursive /etc/
———– SCAN SUMMARY ———–
Known viruses: 585193
Engine version: 0.95.2
Scanned directories: 233
Scanned files: 1407
Infected files: 0
Data scanned: 166.69 MB
Data read: 133.44 MB (ratio 1.25:1)
Time: 127.060 sec (2 m 7 s)

CentOS 5.1のネットワークインストール

CentOS は Red Hat 社が提供する Red Hat Enterprise Linux(以下 RHEL) をソースの段階から再コンパイルし、Red Hat の商標を取り除くなど、合法的かつ完全に互換性を持ったフリーな RHEL クローンのディストリビューションです。

訳あってCentOSを自宅のヘボPCにインストールしてみました。インストール用CDは6枚・・も用意するのはもったいないので、ネットワークインストール用のCDを一枚作成し、FTPインストールを実行。一晩で無事に完了しました。

CentOSロゴ

ftp://ftp.iij.ad.jp/pub/linux/centos/5.1/isos/i386
CentOS-5.1-i386-netinstall.iso

システム保護

データ保護だけでなくシステム保護を考えてサーバを運用しなければならない。システムが破壊される可能性があるという前提で考えなければならない。やることは次のとおり

  1. システムの再構築手順書の構築
  2. 別ノードへのデータバックアップ
  3. 起動ディスクの作成

起動ディスクの作成手順は次のとおり
root ユーザになり、空のフロッピーディスクを物理フォーマットします。

# fdformat /dev/fd0
両面, 80 トラック, 18 セクタ/トラック。合計容量 1440 kB。
フォーマットします ... 終了
照合します ... 終了

つぎに mkbootdisk コマンドに、uname -r で表示されるカーネルのバージョンを渡して起動ディスクを作成します。Enter を押すと起動ディスクの作成が始まります(多少時間がかかります)。

# mkbootdisk `uname -r`
Insert a disk in /dev/fd0. Any information on the disk will be lost.
Press <enter> to continue or ^C to abort:
読み込んだブロック数は 20+0
書き込んだブロック数は 20+0</enter>

VNCクライアントはRealVNC日本語版 #2

VNC (Virtual Network Computing)は AT&T ケンブリッジ研究所で開発されたシステムで、リモートマシンのデスクトップをWindowsマシンから利用できるようにするものです。VNCをWindowsから利用するには、RealVNC日本語版をお勧めします。RealVNC社作成のRealVNCに漢字キーの操作を対応させ、さらにリソースを日本語化したものです。今までは、ソースパッチと実行ファイルのみの配布でしたが、これは、インストーラ付きのバージョンです。したがって、本家RealVNCのインストールは不要です。
作者: UnderDone(あんでるどん)

VNC ビューワと呼ばれるものは、LAN・インターネットによって接続されているOSを、GUIで遠隔操作するソフトです。VNCは、Macintosh、 Linux、Solaris、Windows CEなどのさまざまなプラットーフォームに対応しています。つまりWindowsからMacintoshを遠隔操作したり、LinuxからWindows やWindowsからLinuxを遠隔操作することができます。

RealVNCはサーバ・クライアントソフトであるため、RealVNCをインストールしたOSからは、リモート接続することもされることもできます。

注意:
RealVNC Free Edition 4.1.2の日本語版です。RealVNC Ver.4.1.1は認証がスルーできてしまう脆弱性があるため、バージョンアップをお勧めします。

ゾーン転送の許可と確認

BINDによるDNSサーバの構築が一般的であり、BINDは、世界で最も多く使われているソフトの一つです。DNSにはゾーン転送と呼ばれる機能があり、レコード情報を他のサーバに転送する事ができます。

ゾーン転送機能は、同じゾーン情報を定義しているDNSサーバ間でのみ使われる機能であり、それ以外のコンピュータへ転送することはセキュリティ上望ましくありません。通常はアクセスされることのない特別なDNSレコードなどを登録していても、ゾーン転送すればその内容がすべて分かってしまうし、不正な DNSレコード・データをゾーン転送で送り込まれる可能性などもあるようです。

このような問題を起こさないように、通常のDNSサーバには、ゾーン転送可能な相手を限定するための機能(IPアドレス制限など)が用意されています。この機能が正しく動作しているかどうかを確認するには、DNSサーバやそれ以外のコンピュータ間で、それぞれDNSのゾーン転送を実行させ、正しく転送されるか、それとも拒否されるかなどを調べます。

Continue reading

Home

おまかせSearch
おまかせブログ 人気記事
おまかせFeeds
おまかせブログ Meta
おまかせLinks
おまかせPR
CoRichブログランキング
ブログランキング
blogram投票ボタン

Page Top