Como Instalar ClamAV no Linux CentOS 9 Stream: Tutorial Completo

Você quer proteger seu VPS contra malwares e vírus perigosos? Pois saiba que é possível fazer isso facilmente instalando um antivírus, como o ClamAV, no Linux.

O ClamAV é um excelente antivírus de código aberto que protegerá seu servidor virtual privado contra trojans, malwares e outras ameaças de segurança.

Nos próximos parágrafos, você aprenderá como instalar o ClamAV no CentOS 9 Stream para deixar o seu sistema ou servidor muito bem protegido. Vamos lá?

Por Que Instalar ClamAV no Linux?

Embora o Linux seja conhecido por ser um dos sistemas operacionais mais seguros do mundo, isso não significa que ele é totalmente imune a ataques. Um estudo da AtlasVPN mostrou que os malwares para o sistema atingiram 1,9 milhão de casos ao longo de 2022, um recorde histórico.

Isso é mais do que suficiente para alertar qualquer pessoa sobre seu VPS e segurança do servidor. Portanto, você precisa de um antivírus para fornecer melhor proteção online ao seu sistema.

Felizmente, temos o ClamAV, uma das melhores soluções de segurança para se livrar de ameaças no Linux — e a melhor parte é que ele é confiável, fácil de configurar e gratuito. Você também pode instalar outras ferramentas de segurança, como um firewall ou sistemas de detecção e prevenção de intrusos (IDS/IPS).

Lembre-se de que este guia mostrará como instalar o ClamAV na distribuição CentOS 9 Stream. Se você quiser saber mais sobre como instalar um IDS/IPS, confira nosso tutorial sobre como configurar o Suricata no Ubuntu.

Antes de começarmos, certifique-se de ter acesso root ao seu servidor ou VPS CentOS 9 Stream. Para usuários dos servidores VPS da Hostinger, as credenciais necessárias podem ser encontradas na aba Servidores no hPanel.

Além disso, você precisará saber como usar o Putty (Windows) ou Terminal (macOS, Linux) para estabelecer a conexão SSH.

Como Instalar o ClamAV no CentOS 9 Stream

Nós dividiremos esse tutorial em três passos: instalar o ClamAV no CentOS 9, configurar o SELinux e configurar o ClamAV em si. Dito isto, vamos começar!

1. Instalando o ClamAV no CentOS 7

Por padrão, o ClamAV não está incluído no repositório de softwares do CentOS. É necessário adicionar o repositório do antivírus rodando dois comandos yum, um após o outro:

sudo yum -y install epel-release

sudo yum clean all

Agora, é hora de instalar o antivírus ClamAV no CentOS 7. Basta executar o comando a seguir:

sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Pronto, você concluiu a instalação do ClamAV no seu servidor. Agora, é necessário fazer alguns ajustes adicionais para que ele funcione a contento.

2. Configurando o SELinux

SELinux é um módulo de kernel destinado a proteger alterações em determinados arquivos. As configurações abaixo são necessárias caso você queira usar o ClamAV com o SELinux ativado. Caso contrário, o ClamAV não poderá ler algumas seções dos seus arquivos.

Para configurar o SELinux, execute os comandos a seguir, um após o outro:

sudo setsebool -P antivirus_can_scan_system 1

sudo setsebool -P clamd_use_jit 1

Em seguida, para conferir as alterações, execute:

sudo getsebool -a | grep antivirus

Você deverá obter este resultado:

antivirus_can_scan_system --> on
antivirus_use_jit --> off

Caso esteja tudo OK, o ClamAV estará pronto para ser usado com o SELinux. Agora, é hora de configurar o antivírus em si.

3. Configurando o ClamAV

Antes de iniciar a configuração do ClamAV, você precisa remover a linha Example do arquivo de configuração usando o comando sed:

sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Em seguida, você precisa especificar o tipo do servidor. Abra o arquivo de configuração com o seu editor de texto favorito — neste exemplo, usaremos o nano. Se ainda não o tiver instalado, instale-o executando o yum:

sudo yum install nano -y

Em seguida, abra o arquivo de configuração:

sudo nano /etc/clamd.d/scan.conf

Desça até esta linha:

#LocalSocket /var/run/clamd.scan/clamd.sock

Remova o “#” e salve as mudanças. A linha vai ficar assim:

LocalSocket /var/run/clamd.scan/clamd.sock

Agora, remova a string Example do arquivo freshclam do ClamAV:

sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Em seguida, execute a atualização do banco de dados de definições de vírus:

sudo freshclam

Você deverá ver algo parecido com isso:

ClamAV update process started at Tue Dec  19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)

Por último, inicie o serviço Clamd e configure-o para que seja executado na inicialização do sistema:

sudo systemctl start clamd@scan

sudo systemctl enable clamd@scan

Conclusão

Vírus podem prejudicar computadores e até servidores web a qualquer momento, não importa qual sistema operacional você está usando. Por isso, se você tem um servidor ou VPS Linux, é necessário instalar um antivírus para protegê-lo de ataques.

No artigo acima, você aprendeu a instalar o ClamAV no CentOS 9 Stream usando a linha de comando. Vamos recapitular os principais passos:

1. Baixe o repositório EPEL e instale o ClamAV no CentOS 9.
2. Configure o SELinux para se certificar de que o ClamAV pode ler todos os seus arquivos.
3. Configure o ClamAV e inicie o serviço.

Pronto! Sinta-se à vontade para deixar um comentário aqui abaixo caso você tenha quaisquer dúvidas.