Hulpartikel overzicht

Hulpartikel

ClamAV installeren en configureren in CentOS 7, 8 of AlmaLinux 8

ClamAV is een gratis, opensource-antivirusprogramma voor de detectie van onder andere trojans, virussen en malware op je VPS. In deze tutorial laten wij je zien hoe je ClamAV installeert in CentOS 7, 8, of AlmaLinux 8, en zorgt dat ClamAV automatisch start en je VPS dagelijks scant.

ClamAV is een RAM intensief programma dat al snel +- 1GB gebruikt. Controleer ongeacht hoe groot je VPS is daarom of je nog genoeg RAM vrij hebt, bijvoorbeeld met het top-commando.


ClamAV installeren

Stap 1

Verbind met je VPS via SSH of de VPS-console en update eerst je VPS:

sudo yum -y update

Stap 2

ClamAV is niet opgenomen in het officiële CentOS/AlmaLinux package repository. Het is wel opgenomen in het Extra Packages for Enterprise Linux (EPEL). Installeer dan ook eerst de laatste release van EPEL.

sudo yum install epel-release

Tijdens de installatie wordt toestemming gevraagd om verder te gaan. Klik achtereenvolgend op 'y' en 'Enter'.


Stap 3

Installeer vervolgens ClamAV met het commando (dubbelklik op de regel om alle code te selecteren):

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

ClamAV configureren

 

Stap 1

CentOS en AlmaLinux komt met SELinux. Controleer met onderstaand commando of SELinux aan staat.

sestatus

Als de SELinux-status 'disabled' is, ga dan door naar 'Stap 2'. Is de SELinux-status 'enabled', geef ClamAV dan als volgt toegang tot al je bestanden:

setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1

 

Stap 2

ClamAV komt met een standaard configuratiebestand. Er is in dit bestand een kleine aanpassing nodig om de juiste opties te kunnen gebruiken. Het woord example moet uit scan/conf uitgecomment of verwijderd worden en de LocalSocket ingeschakeld:

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
sed -i -e "s/#LocalSocket /LocalSocket /" /etc/clamd.d/scan.conf

 

Stap 3

 

Voor je de scanservice kunt gebruiken, moet Freshclam aan staan en geconfigureerd zijn. Freshclam updatet de database die ClamAV gebruikt met virusdefinities (bij een nieuwe installatie is de database leeg). Verwijder/uncomment wederom 'Example' uit het configuratiebestand.

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

 

Stap 4

Run Freshclam met het onderstaande commando. Freshclam zal dan direct de nieuwste virusdefinities binnenhalen.

freshclam

De output ziet er bijvoorbeeld uit zoals hieronder.

freshclam output


 

Stap 5

Vervolgens maak je een systemd service zodat ClamAV automatisch gestart en uitgevoerd wordt:

nano /usr/lib/systemd/system/freshclam.service

 

Stap 6

Voeg onderstaande inhoud toe en sla de wijzigingen op met ctrl+x > y > enter.

[Unit]
Description = freshclam scanner
After = network.target

[Service]
Type = forking
ExecStart = /usr/bin/freshclam -d -c 1
Restart = on-failure
PrivateTmp =true

[Install]
WantedBy=multi-user.target

Pas eventueel het getal 1 achter ExecStart naar 2 of een ander getal om meer dan één keer per dag de scan te laten uitvoeren.


 

Stap 7

De virusdefinities zijn nu up-to-date. Schakel autostart in voor de scanservice van ClamAV en de zojuist aangemaakte Freshclam service en start beide als volgt:

systemctl enable clamd@scan
systemctl enable freshclam
systemctl start clamd@scan
systemctl start freshclam

 

De installatie van ClamAV is nu voltooid! Wij raden aan ook Fail2Ban te installeren als je dat nog niet gedaan hebt. Zo ben je niet alleen tegen virussen, malware, etc. maar ook tegen bruteforce aanvallen beschermt.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

 

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
hendrikswebdesign 28 januari 2020 (#4020)

@Matthijs van Beek

Het is ondertussen opgelost, heb een nieuwe installatie van het OS gedaan en ben overnieuw begonnen, toen alles met copy paste in de commandline uitgwvoerd, toen ging het goed.

0
Matthijs van Beek Admin 28 januari 2020 (#4019)

@hendrikswebdesign,

Wij konden het probleem helaas niet reproduceren. Zou je met de knop 'Neem contact op' onderaan dit artikel een bericht naar onze supportafdeling kunnen sturen en daarbij een screenshot meesturen van de inhoud van /usr/lib/systemd/system/freshclam.service?

0
hendrikswebdesign 25 januari 2020 (#4014)

Ik krijg een melding unknown lvalue 'ExecStart' in section 'Service' Ik heb het riedeltje voor de freshclam.service filw 1 op 1 over genomen uit de handleiding. Wat gaat er fout ?

0
Matthijs van Beek Admin 14 januari 2020 (#3978)

@mailcamp,

De melding suggereert dat je niet genoeg RAM vrij hebt. Ik raad aan met het top-commando te controleren hoeveel je nog vrij hebt. ClamAV is namelijk nogal RAM intensief en kan al snel 1 GB in gebruik nemen.

0
mailcamp 13 januari 2020 (#3976)

ik kan hem niet starten.

systemctl status clamd@scan.service
? clamd@scan.service - clamd scanner (scan) daemon
   Loaded: loaded (/usr/lib/systemd/system/clamd@.service; enabled; vendor preset: disabled)
   Active: activating (start) since Mon 2020-01-13 14:11:48 CET; 2min 37s ago
     Docs: man:clamd(8)
           man:clamd.conf(5)
           https://www.clamav.net/documents/
  Control: 20723 (clamd)
   CGroup: /system.slice/system-clamd.slice/clamd@scan.service
           +-20723 /usr/sbin/clamd -c /etc/clamd.d/scan.conf

Jan 13 14:11:48 plesk.returntoserver.net clamd[20723]: Running as user clamscan (UID 987, GID 987)
Jan 13 14:11:48 plesk.returntoserver.net clamd[20723]: Log file size limited to 1048576 bytes.
Jan 13 14:11:48 plesk.returntoserver.net clamd[20723]: Reading databases from /var/lib/clamav
Jan 13 14:11:48 plesk.returntoserver.net clamd[20723]: Not loading PUA signatures.
Jan 13 14:11:48 plesk.returntoserver.net clamd[20723]: Bytecode: Security mode set to "TrustSigned".
Jan 13 14:12:08 plesk.returntoserver.net clamd[20723]: Loaded 6686589 signatures.
Jan 13 14:13:11 plesk.returntoserver.net clamd[20723]: LOCAL: Unix socket file /run/clamd.scan/clamd.sock
Jan 13 14:13:11 plesk.returntoserver.net clamd[20723]: LOCAL: Setting connection queue length to 200
Jan 13 14:13:11 plesk.returntoserver.net clamd[20723]: daemonize() failed: Cannot allocate memory
Jan 13 14:13:11 plesk.returntoserver.net clamd[20723]: Socket file removed.
0
Matthijs van Beek Admin 24 oktober 2019 (#3681)

@speelmeeuw,

Sed ook hiervoor gebruiken is inderdaad makkelijker. Wij hebben stap 3 verwijdert en dit in stap 2 toegevoegd.

0
speelmeeuw 1 oktober 2019 (#3579)

Waarom stap 3 niet ook met sed?

sed -i -e "s/#LocalSocket /LocalSocket /" /etc/clamd.d/scan.conf

0
Matthijs van Beek Admin 20 maart 2019 (#2851)

@stortkoker,

Deze handleiding is meer toegespitst op algemeen ClamAV gebruik icm CentOS. Voor gebruik met DirectAdmin en custombuild is er een aangepaste versie, zie https://help.directadmin.com/item.php?id=370

De reden dat wij die (nog) niet in onze tutorials hebben opgenomen op dit moment is DirectAdmin's eigen notitie erbij " Note Technical support for ClamAV is very limited. Use at your own risk."

0
stortkoker 20 maart 2019 (#2850)

Wat kan de reden zijn dat deze install conflicteerd met de custombuild directadmin? De service freshclam en clamd zijn beiden niet zichtbaar in de service monitor.

0
Matthijs van Beek Admin 8 maart 2019 (#2800)

@marzman95,

Onze supporters denken graag met je mee over een mogelijke oorzaak. Zou je met de 'neem contact op' knop onderaan dit artikel een bericht kunnen sturen naar onze supportafdeling met de output van cat /etc/clamd.d/scan.conf cat /etc/freshclam.conf en cat /usr/lib/systemd/system/freshclam.service ?

0
marzman95 6 maart 2019 (#2794)

Zodra ik clamd@scan probeer te starten met systemctl start clamd@scan dan krijg ik de volgende error: "start request repeated too quickly for clamd@scan.service"

0
mooiophetweb 24 augustus 2018 (#1814)

Wanneer ik de nieuwste virusdefinities wil binnenhalen met commando:

freshclam

Dan krijk ik:

you must specify at least one database mirror in /etc/freshclam.conf

Je moet dan via:

nano /etc/freshclam.conf

Zoek naar: Databasemirror db.XY.clamav.net

Haal #### weg en verander XY naar NL

0
zorgvooroverdracht 18 juli 2018 (#1632)

@Matthijs van Beek, mooi! ;-)

0
Matthijs van Beek Admin 18 juli 2018 (#1627)

@zorgvooroverdracht

Op dit moment nog niet, maar het staat op onze to-do list om zo snel mogelijk na de zomer toe te voegen.

0
zorgvooroverdracht 17 juli 2018 (#1622)

is er ook een tutorial beschikbaar voor installatie onder Ubuntu ipv CentOS?

0
Matthijs van Beek Admin 23 april 2018 (#1155)

@pzndesigns

Graag gedaan! Het bestand /etc/clamd.d/scan.conf wordt standaard mee geïnstalleerd in een CentOS 7 installatie van ClamAV (voor eerdere CentOS installaties werkt het net iets anders).

Onze supporters denken graag met je mee over een mogelijke oorzaak. Zou je met de 'neem contact op' knop onderaan dit artikel een bericht kunnen sturen naar onze supportafdeling met de output van dir /etc/clamd.d/?

0
pzndesigns 22 april 2018 (#1148)

Beste, allereerst dank voor de tutorial!

Bij het configureren in stap 2

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

Krijg ik de volgende melding

[root@server ~]# sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf sed: can't read /etc/clamd.d/scan.conf: No such file or directory

Hoe kan ik dit verhelpen, de vervolg stap geeft nu namelijk slechts een wit scherm aan.

B.v.d.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op