:::: MENU ::::
Posts tagged with: security

CentOSにAVGインストール

CentOS 6.3にアンチウィルスソフト「AVG」をインストールした。

ダウンロード

$ wget http://download.avgfree.com/filedir/inst/avg2013flx-r3110-a6015.i386.rpm 

インストール

$ sudo rpm -ivh avg2013flx-r3110-a6015.i386.rpm

OS起動・再起動時に自動起動するように

$ sudo chkconfig avgd on

手動で起動

$ sudo service avgd start Starting avgd [失敗]

手動で定義ファイルアップデート

$ sudo avgupdate /usr/bin/avgupdate: /opt/avg/av/bin/avgupdate: /lib/ld-linux.so.2: bad ELF interpreter: そのようなファイルやディレクトリはありません /usr/bin/avgupdate: line 17: /opt/avg/av/bin/avgupdate: 成功です

何だかエラーで起動しませんねー ld-linux.so.2がないらしいので、インストール

sudo yum install ld-linux.so.2

再度、手動起動

$ sudo service avgd start Starting avgd [ OK ] 

上手く起動したので、ウィルス定義も再度更新

$ sudo avgupdate
AVG command line update Copyright (c) 2013 AVG Technologies CZ

Running update. Initializing... Downloading file: avg13infolx.ctf Analyzing... Downloading file: u13iavi6100u5196nw.bin 1 / 2 16.46 M Downloading file: lx13core2639b2637pe.bin 1 / 2 16.46 M Analyzing... Preparing installation... Updating... 100% [===================================]

Update was successfully completed.

ウィルス定義更新を毎日更新

$ sudo crontab -e 0 0 * * * /usr/bin/avgupdate > /root/avgupdate.log 2>&1

これで準備は整いました。

ウィルススキャン

まずは、homeディレクトリでもスキャンしてみる。

$ /usr/bin/avgscan /home

Virus database release date: Tue, 12 Feb 2013 21:21:00 +0900

Files scanned : 4671(4502)
Infections found : 0(0)
PUPs found : 0
Files healed : 0
Warnings reported : 0
Errors reported : 0

tail avgscan.log
Virus database release date: Tue, 12 Feb 2013 21:21:00 +0900

ウィルスチェックを定期的に実行

スキャンするディレクトリを複数指定しますが、/devや/mntは指定しない方がよいでしょう。

$ sudo crontab -e
0 1 * * * /usr/bin/avgscan /home /sbin /bin /usr --report=/root/avg_report.txt > /root/avgscan.log 2>&1

これで、完了です。

ウィルス定義更新とウィルスチェックをcronに登録しましたが、/etc/cron.dailyや/etc/cron.weeklyに自作スクリプト入れても構いません。

私は、/etc/cron.daily下にavg.shのファイルを作りましたけど・・・

こんな感じなので、ご参考まで。


cat /etc/cron.daily/avg.sh

#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
DATE=`date +%Y%m%d`
TARGET="/home /var/www"
REPORT=/var/log/avg.$DATE.txt
LOG=/var/log/avg.$DATE.log

/usr/bin/avgupdate
/usr/bin/avgscan $TARGET --report=$REPORT > $LOG 2>&1


iptablesにVPN用記述を追記するのを忘れてた

Linuxに強固なファイヤーウォール設定をした後に、VPNが繋がらなくなった。

iptables書式(ファイヤーウォール設定)はコレ

下記の記述が抜けてたので、追加。

# L2TP/IPSec
iptables -A INPUT -p tcp --dport 1701 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 1701 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 500 -j ACCEPT_COUNTRY
iptables -A INPUT -p tcp --dport 500 -j ACCEPT_COUNTRY
iptables -A INPUT -p tcp --dport 4500 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 4500 -j ACCEPT_COUNTRY
iptables -A INPUT -p esp -j ACCEPT_COUNTRY