L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:cemoi:tutos:clamav-automatique [14/03/2018 16:30]
cemoi créée
+++ utilisateurs:cemoi:tutos:clamav-automatique [14/03/2018 18:21] (Version actuelle)
cemoi [Installation]
@@ Ligne 15: / Ligne 15: @@
 Vérifier si à l'installation clamav a bien créer son utilisateur et son groupe:
-grep clamav /etc/passwd /etc/group
+<code user>grep clamav /etc/passwd /etc/group</code>
-/etc/passwd:clamav:x:119:126::/var/lib/clamav:/bin/false
+<code>/etc/passwd:clamav:x:119:126::/var/lib/clamav:/bin/false
 /etc/group:clamav:x:126:
+</code>
+clamav doit pouvoir télécharger les signatures de virus dans le dossier /var/lib/clamav, il faut vérifier les identifiant numériques de l'utilisateur et du groupe propriétaire de ce dossier:
-clamav doit poivoir télécharger les signatures de virus dans le dossier /var/lib/clamav, il faut vérifier les identifiant numériques de l'utilisateur et du groupe propriétaire de ce dossier:
+<code user>ls -ldn /var/lib/clamav</code>
+<code>drwxr-xr-x 2 119 126 4096 mars  14 16:12 /var/lib/clamav</code>
-ls -ldn /var/lib/clamav
+Créer ensuite le groupe puis l'utilisateur en utilisant les identifiants numériques repérés à l'aide de la commande précédente:
-drwxr-xr-x 2 119 126 4096 mars  14 16:12 /var/lib/clamav
-Créer ensuite le geoupe puis l'utilisateur en utilisant les identifiants numériques repérés à l'aide de la commande précédente:
+<code user>groupadd -g 126
+useradd -g clamav -u 119 clamav</code>
-groupadd -g 126
+Pour faire fonctionner clamd en tache de fond nous avons besoin d'activer les services au démarrage en utilisant systemd avec la commande systemctl.
-useradd -g clamav -u 119 clamav
+Avant de de procéder à l'activation il faut vérifier si celui ci ne pose pas de probléme avec l'option start:
+<code user>systemctl start clamd</code>
+Si aucun probléme n'est rencontré, on peu activer le service pour chaque démarage:
+systemctl enable clamtruc
+Pour la mise à jour des signatures de virus il faut créer un nouveau service pour systemd. Pour cela il faut créer le fichier /usr/lib/system/clam-freshclam.service
+<code root>nano /usr/lib/system/clam-freshclam.service</code>
+<code user>[Unit]
+Description = freschclam (clamav virus database updater)
+After = network.target
+[Service]
+Type = forking
+ExecStart = /usr/bin/freshclam -d -c 6
+Restart = on-failure
+[Install]
+WantedBy=multi-user.target
+</code>
+Puis on active le nouveau service:
+<code user>
+systemctl start clam-freshclam
+systemctl enable clam-freshclam</code>
+Il va faloir maintenant créer un script permettant de scanner un dossier (ici le dossier Téléchargement) d'alerter en cas de virus et de déplacer le fichier dans un autre dossier (quelquechose/infected)
+<file bash clamav.sh>
+#!/bin/bash
+while true: do
+inotifywait -r -e close_write,moved_to --format %f Téléchargement/ |
+      while read file; do
+             if [ -f $file ]; then
+             clamdscan --fdpass -1 --move $HOME/infected $HOME/Téléchargement/$file;
+                   if [ "$?" == "1" ]; then
+                   notify-send "Virus détecté" "dans le fichier '$file'"
+--icon=dialog-warning
+                         fi
+             fi
+      done
+done
+</file>
+On fixe les droits sur le script pour qu'il soit exécutable
+<code root>chmod +x /usr/local/bin/clamav.sh</code>
+Pour pouvoir faire exécuter le script à l'ouverture de session on va créer une nouvelle entrée dans autostart:
+<code root>nano /etc/xdg/autostart/clamav.desktop</code>
+<code>[Desktop Entry]
+Type=Application
+Name=Antivirus résident ClamaAV
+Exec=/usr/local/bin/clamav.sh</code>
+Note perso: le daemon est dans clamav-daemon qui fournit un service pour systemd : clamav-daemon.service (merci enikar!)
 ===== Utilisation =====

utilisateurs/cemoi/tutos/clamav-automatique.1521041401.txt.gz · Dernière modification: 14/03/2018 16:30 par cemoi

Debian-facile

Différences

Pied de page des forums