【ウィルススキャン】VPSをウィルスから守るClamAV

VPSサーバーもクライアントと同じようにウィルスにかかる可能性がある。

というか、VPSのほうが野ざらし状態なのでウィルスにかかりやすいとも言えるかもしれない。

一応サーバーにもウィルススキャンソフトがあるので、それをインストールしてみよう。

※注意

下記設定を終了したものとして書いています。

VPSセキュリティ編

【さくら】VPSサーバーのパフォーマンスを向上させる。【DTI】

【セキュリティ】さくらVPSにファイアウォールを適用する。【iptables】

【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】



権限をrootに変更

【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】

での設定によりsshでのrootログインを禁止したので、スーパーユーザー(root)に権限を昇格させる。

[kuzunoha(ユーザー名)@ ~]$ su エンターキー

rootバスワードを入力する。

[root@ kuzunoha]#

になればrootに変更された。

カレントディレクトリに移動。

[root@ kuzunoha]# cd エンターキー

カレントディレクトリに移動し、rootでログインした時と同じ

[root@ ~]#

になる。

ClamAVのインストール

ウィルススキャンソフト、ClamAVをインストールする。

[root@ ~]# yum -y install clamav エンターキー

これでClamAVはインストールされた。

定義ファイルの更新

古い定義ファイルでスキャンしても意味が無いので、最新版に更新する。

[root@ ~]# freshclam エンターキー

このコマンドを流せば最新版の定義ファイルに更新される。

だが手動でやるのも面倒なので、デーモンで自動更新するように設定。

[root@ ~]# freshclam -d -c 1 エンターキー

これで1日に1度、定義ファイルを自動更新する。

少ないと思うのなら数字を増やせば1日に何度か更新するように出来る。

最高50回。

だが当然サーバーには負荷がかかる。

スキャンしてみよう

せっかくなのでウィルススキャンを行う。

[root@ ~]# clamscan -r -i エンターキー

ウィルスがなければ普通に終わる。

常駐スキャンソフトではない

今回のは常駐するのではなく、あくまで自分がスキャンしなければならないソフト。

たまにスキャンしてウィルスに侵されていないか試す感じ。

VPSはウィルスよりもハッキングのほうが怖いからね(-_-;)

とりあえずセキュリティは盤石なのに越したことはない。

入れるだけ入れておこう。

【ウィルススキャン】VPSをウィルスから守るClamAV」への2件のフィードバック

  1. BG-5

    くずのはさん、こんにちは。

    先日、さくらのVPS(1G)が再起動後に不安定になると書き込みましたが、
    リブートを週1にして様子を見たところ、やはりリブートしなければ安定して動いているようです。
    ところが、その週1のリブート後はやはり数時間にわたって不安定な動きをするようなので
    再起動設定をやめてみることにしました。
    で、やっちまいました…w
    設定を取り消したつもりが、再起動の無限ループにw
    起動から再起動まで20秒程度なので、ログインもままならないという事態に…
    何か手はあるんでしょうが、私には皆目見当がつかず、
    数分考えた結果、2Gに乗り換えちゃいましたw
    で、今回のくずのはさんの記事、VPSを再設定中の私にとってはめっちゃグッドタイミングっす!
    くずのはさんはついに神認定されましたw

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      うわぁ(;´Д`)
      再起動ループはやばいですね!
      OSの再インストールしか手立てはなさそうです。

      2Gバージョンはストレージも200Gだからもりもり使えていいですよw
      iptablesの設定と鍵認証さえしっかりしていれば、
      WebDAVとか使うくらいだとウィルスは入ってくる可能性は低いです。
      ですが、やるに越したことはないですし、VPSにたまにログインするのもいいもんですw

      返信

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)