Como instalar ClamAV no Linux CentOS 9 Stream: tutorial completo
Você quer proteger seu VPS contra malwares e vírus perigosos? Pois saiba que é possível fazer isso facilmente instalando um antivírus no seu servidor privado virtual. Existem diversas opções disponíveis na web, mas nós recomendamos o ClamAV: ele é uma excelente solução de código aberto para proteger seu servidor contra trojans, malwares e outras ameaças de segurança.
Nos próximos parágrafos, você aprenderá como instalar o ClamAV no CentOS 9 Stream para deixar o seu sistema ou servidor muito bem protegido. Vamos lá?
Conteúdo
Por que instalar ClamAV no Linux?
Embora o Linux seja conhecido por ser um dos sistemas operacionais mais seguros do mundo, isso não significa que ele é totalmente imune a ataques. Um estudo da AtlasVPN mostrou que os malwares para o sistema atingiram 1,9 milhão de casos ao longo de 2022, um recorde histórico.
Isso é mais do que suficiente para alertar qualquer pessoa sobre seu VPS e segurança do servidor. Portanto, você precisa de um antivírus para fornecer melhor proteção online ao seu sistema.
Felizmente, temos o ClamAV, uma das melhores soluções de segurança para se livrar de ameaças no Linux — e a melhor parte é que ele é confiável, fácil de configurar e gratuito. Você também pode instalar outras ferramentas de segurança, como um firewall ou sistemas de detecção e prevenção de intrusos (IDS/IPS).
Lembre-se de que este guia mostrará como instalar o ClamAV na distribuição CentOS 9 Stream. Se você quiser saber mais sobre como instalar um IDS/IPS, confira nosso tutorial sobre como configurar o Suricata no Ubuntu.
Antes de começarmos, certifique-se de ter acesso root ao seu servidor ou VPS CentOS 9 Stream. Para usuários dos servidores VPS da Hostinger, as credenciais necessárias podem ser encontradas na aba Servidores no hPanel.
Além disso, você precisará saber como usar o Putty (Windows) ou Terminal (macOS, Linux) para estabelecer a conexão SSH.
Como Instalar o ClamAV no CentOS 9 Stream
Nós dividiremos esse tutorial em três passos: instalar o ClamAV no CentOS 9, configurar o SELinux e configurar o ClamAV em si. Dito isto, vamos começar!
1. Instalando o ClamAV no CentOS
Por padrão, o ClamAV não está incluído no repositório de softwares do CentOS. É necessário adicionar o repositório do antivírus rodando dois comandos yum, um após o outro:
sudo yum -y install epel-release
sudo yum clean all
Agora, é hora de instalar o antivírus ClamAV no CentOS. Basta executar o comando a seguir:
sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Pronto, você concluiu a instalação do ClamAV no seu servidor. Agora, é necessário fazer alguns ajustes adicionais para que ele funcione a contento.
2. Configurando o SELinux
SELinux é um módulo de kernel destinado a proteger alterações em determinados arquivos. As configurações abaixo são necessárias caso você queira usar o ClamAV com o SELinux ativado. Caso contrário, o ClamAV não poderá ler algumas seções dos seus arquivos.
Importante! Esta seção se aplica apenas caso o seu servidor tenha o SELinux ativado. Nos planos VPS da Hostinger, ele é desativado por padrão. Para checar se o seu VPS tem o SELinux ativado, use o comando sestatus.
Para configurar o SELinux, execute os comandos a seguir, um após o outro:
sudo setsebool -P antivirus_can_scan_system 1
sudo setsebool -P clamd_use_jit 1
Em seguida, para conferir as alterações, execute:
sudo getsebool -a | grep antivirus
Você deverá obter este resultado:
antivirus_can_scan_system --> on antivirus_use_jit --> off
Caso esteja tudo OK, o ClamAV estará pronto para ser usado com o SELinux. Agora, é hora de configurar o antivírus em si.
3. Configurando o ClamAV
Antes de iniciar a configuração do ClamAV, você precisa remover a linha Example do arquivo de configuração usando o comando sed:
sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
Em seguida, você precisa especificar o tipo do servidor. Abra o arquivo de configuração com o seu editor de texto favorito — neste exemplo, usaremos o nano. Se ainda não o tiver instalado, instale-o executando o yum:
sudo yum install nano -y
Em seguida, abra o arquivo de configuração:
sudo nano /etc/clamd.d/scan.conf
Desça até esta linha:
#LocalSocket /var/run/clamd.scan/clamd.sock
Remova o “#” e salve as mudanças. A linha vai ficar assim:
LocalSocket /var/run/clamd.scan/clamd.sock
Agora, remova a string Example do arquivo freshclam do ClamAV:
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
Em seguida, execute a atualização do banco de dados de definições de vírus:
sudo freshclam
Você deverá ver algo parecido com isso:
ClamAV update process started at Tue Dec 19 09:30:20 2016 main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer) Trying host database.clamav.net (69.163.100.14)... Downloading daily.cvd [100%] daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo) Downloading bytecode-279.cdiff [100%] Downloading bytecode-280.cdiff [100%] Downloading bytecode-281.cdiff [100%] Downloading bytecode-282.cdiff [100%] Downloading bytecode-283.cdiff [100%] bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker) Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
Por último, inicie o serviço Clamd e configure-o para que seja executado na inicialização do sistema:
sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan
Mais Dicas Para Proteger Seu Sistema Linux
Como Configurar Iptables no Linux
Guia para Configurar OpenVPN no VPS
Como Configurar Fail2Ban no Linux
Configuração do Firewall UFW no Ubuntu
Conclusão
Vírus podem prejudicar computadores e até servidores web a qualquer momento, não importa qual sistema operacional você está usando. Por isso, se você tem um servidor ou VPS Linux, é necessário instalar um antivírus para protegê-lo de ataques.
No artigo acima, você aprendeu a instalar o ClamAV no CentOS 9 Stream usando a linha de comando. Vamos recapitular os principais passos:
- Baixe o repositório EPEL e instale o ClamAV no CentOS 9.
- Configure o SELinux para se certificar de que o ClamAV pode ler todos os seus arquivos.
- Configure o ClamAV e inicie o serviço.
Pronto! Sinta-se à vontade para deixar um comentário aqui abaixo caso você tenha quaisquer dúvidas.