Я хочу установить ClamAV на свои серверы Ubuntu (LAMP). Хорошо ли работать (как демон) из коробки или для этого нужна некоторая настройка? Нужно ли мне добавлять строку в мой crontab для обновления сигнатур вирусов?
По умолчанию /etc/clamd.comnf (или эквивалент в вашем дистрибутиве) подойдет. В CentOs антивирус (clamav), обновление (clamav-db alais freshclam) и deamon (clamd) - это разные пакеты.
/etc/freshclam.conf использовать по умолчанию 12 проверок обновлений в день.
Затем вам нужно выяснить, что вы на самом деле хотите делать со своим AV: общесистемное сканирование, антивирус электронной почты и т. Д. Вам нужно будет написать сценарии или настроить свой MTA, чтобы выполнить сканирование и сообщить о любом обнаружении. .
«антивирусный сканер на сервере» может означать множество разных и не связанных между собой вещей.
Вы хотите обнаружить вторжения на свой сервер?
Для этого или регулярно запускайте clamav из задания cron для сканирования вашей системы. Вы также можете использовать chkrootkit
или rkhunter
.
Антивирус не предотвращать вторжения на ваш сервер, вы должны защитить его, используя множество других методов.
Пытаетесь запретить пользователям загружать, скачивать вредоносные файлы?
Вы должны подключить антивирус к какому-либо приложению, возможно, установив плагины / модули или написав новый код.
У вас есть еще одна причина для установки антивируса на сервер?
Затем вы должны подробно описать свои мотивы, чтобы получить больше прямых ответов :)