Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
utilisateurs:cemoi:tutos:clamav-automatique [14/03/2018 16:30] cemoi créée |
utilisateurs:cemoi:tutos:clamav-automatique [14/03/2018 18:13] cemoi [Installation] |
||
---|---|---|---|
Ligne 15: | Ligne 15: | ||
Vérifier si à l'installation clamav a bien créer son utilisateur et son groupe: | Vérifier si à l'installation clamav a bien créer son utilisateur et son groupe: | ||
- | grep clamav /etc/passwd /etc/group | + | <code user>grep clamav /etc/passwd /etc/group</code> |
- | /etc/passwd:clamav:x:119:126::/var/lib/clamav:/bin/false | + | <code>/etc/passwd:clamav:x:119:126::/var/lib/clamav:/bin/false |
/etc/group:clamav:x:126: | /etc/group:clamav:x:126: | ||
+ | </code> | ||
+ | clamav doit pouvoir télécharger les signatures de virus dans le dossier /var/lib/clamav, il faut vérifier les identifiant numériques de l'utilisateur et du groupe propriétaire de ce dossier: | ||
- | clamav doit poivoir télécharger les signatures de virus dans le dossier /var/lib/clamav, il faut vérifier les identifiant numériques de l'utilisateur et du groupe propriétaire de ce dossier: | + | <code user>ls -ldn /var/lib/clamav</code> |
+ | <code>drwxr-xr-x 2 119 126 4096 mars 14 16:12 /var/lib/clamav</code> | ||
- | ls -ldn /var/lib/clamav | + | Créer ensuite le groupe puis l'utilisateur en utilisant les identifiants numériques repérés à l'aide de la commande précédente: |
- | drwxr-xr-x 2 119 126 4096 mars 14 16:12 /var/lib/clamav | + | |
- | Créer ensuite le geoupe puis l'utilisateur en utilisant les identifiants numériques repérés à l'aide de la commande précédente: | + | <code user>groupadd -g 126 |
+ | useradd -g clamav -u 119 clamav</code> | ||
- | groupadd -g 126 | + | Pour faire fonctionner clamd en tache de fond nous avons besoin d'activer les services au démarrage en utilisant systemd avec la commande systemctl. |
- | useradd -g clamav -u 119 clamav | + | |
+ | Avant de de procéder à l'activation il faut vérifier si celui ci ne pose pas de probléme avec l'option start: | ||
+ | |||
+ | <code user>systemctl start clamd</code> | ||
+ | |||
+ | Si aucun probléme n'est rencontré, on peu activer le service pour chaque démarage: | ||
+ | |||
+ | systemctl enable clamtruc | ||
+ | |||
+ | Pour la mise à jour des signatures de virus il faut créer un nouveau service pour systemd. Pour cela il faut créer le fichier /usr/lib/system/clam-freshclam.service | ||
+ | |||
+ | <code root>nano /usr/lib/system/clam-freshclam.service</code> | ||
+ | |||
+ | <code user>[Unit] | ||
+ | Description = freschclam (clamav virus database updater) | ||
+ | After = network.target | ||
+ | [Service] | ||
+ | Type = forking | ||
+ | ExecStart = /usr/bin/freshclam -d -c 6 | ||
+ | Restart = on-failure | ||
+ | |||
+ | [Install] | ||
+ | WantedBy=multi-user.target | ||
+ | </code> | ||
+ | |||
+ | Puis on active le nouveau service: | ||
+ | <code user> | ||
+ | systemctl start clam-freshclam | ||
+ | systemctl enable clam-freshclam</code> | ||
+ | |||
+ | Il va faloir maintenant créer un script permettant de scanner un dossier (ici le dossier Téléchargement) d'alerter en cas de virus et de déplacer le fichier dans un autre dossier (quelquechose/infected) | ||
+ | |||
+ | <file bash clamav.sh> | ||
+ | #!/bin/bash | ||
+ | while true: do | ||
+ | inotifywait -r -e close_write,moved_to --format %f Téléchargement/ | | ||
+ | while read file; do | ||
+ | if [ -f $file ]; then | ||
+ | clamdscan --fdpass -1 --move $HOME/infected $HOME/Téléchargement/$file; | ||
+ | if [ "$?" == "1" ]; then | ||
+ | notify-send "Virus détecté" "dans le fichier '$file'" | ||
+ | --icon=dialog-warning | ||
+ | fi | ||
+ | fi | ||
+ | done | ||
+ | done | ||
+ | </file> | ||
+ | Note perso: le daemon est dans clamav-daemon qui fournit un service pour systemd : clamav-daemon.service (merci enikar!) | ||
===== Utilisation ===== | ===== Utilisation ===== | ||