Sono alle prese con il controllo di un server basato su CentOS 6.
Volevo installare CalmAV, ma non trovava il pacchetto.
Alla fine ho capito che dovevo prima abilitare i repo EPEL:
# yum install epel-release -y
Anche se i sistemi Linux sono generalmente sicuri, fare un controllo non guasta mai, soprattutto sui server.
Io installo sempre anche Clamav, un antivirus che non esegue controlli in background ma solo quando viene lanciato.
In alternativa ho scoperto anche questo altro tool: Lynis.
Per installarlo su archlinux dobbmo usare AUR:
# yaourt -Sy liynis
Su Ubuntu:
# aptitude install lynis
Tutti i risultati di scansione vengono salvati in /var/log/lynis.log.
In generale non uso antivirus su Linux.
Però può sempre essere utile averne uno, quantomeno per controllare file sospetti su macchine Windows.
Su Linux l'antivirus che va per la maggiore è Clamav!
E' possibile usarlo sia con interfaccia grafica che da terminale, sia come demone che da lanciare quando serve.
E' anche molto usato, soprattutto come demone, sui server di posta.
Vediamo come usarlo da terminale.
Prima di tutto installiamolo (è presente su praticamente tutte le distro); su Archlinux:
# pacman -Sy clamav
Dopo di che dobbiamo accertaci che la linea Example sui files /etc/clamav/freshclam.conf e /etc/clamav/clamd.conf.
Questi due sono i files di configurazione.